Cybersecurity in der Automobilindustrie

Die Digitalisierung und Vernetzung machen auch vor der Automobilindustrie nicht halt. Moderne Fahrzeuge sind längst nicht mehr nur Transportmittel, sondern hochkomplexe, vernetzte Systeme, die Software-Updates "Over-the-Air" (OTA) erhalten, Daten in die Cloud senden und mit anderen Fahrzeugen sowie Infrastruktur kommunizieren. Diese Entwicklungen eröffnen neben neuen, smarten Möglichkeiten, auch erhebliche Sicherheitsrisiken. Hackerangriffe auf vernetzte Fahrzeuge können schwerwiegende Folgen haben – von Datenschutzverletzungen bis hin zu Manipulationen, die die Sicherheit der Insassen gefährden.

1. Vernetzte Fahrzeuge und Angriffsflächen

Vernetzte Fahrzeuge verfügen über eine Vielzahl von Kommunikationsschnittstellen, darunter:

• On-Board-Diagnosesysteme (OBD-II): Zugriffspunkte für Wartung und Diagnose.
• Telematiksysteme: Fahrzeugkonnektivitäts-Dienste zur Verbindung mit externen Servern und Cloud-Diensten.
• Fahrzeug-zu-Fahrzeug (V2V) und Fahrzeug-zu-Infrastruktur (V2I) Kommunikation: Ermöglicht den Datenaustausch für autonomes Fahren und smarte Verkehrsführung.
• Infotainment-Systeme: Oft mit mobilen Endgeräten gekoppelt, die ein potenzielles Einfallstor für Malware darstellen.

Diese vielfältigen Schnittstellen machen moderne Fahrzeuge zu attraktiven Zielen für Cyberangriffe. Angreifer könnten über sie Zugang zu sensiblen Daten erlangen oder sogar Steuerungssysteme manipulieren.

2. Over-the-Air (OTA) Updates und ihre Risiken

OTA-Updates ermöglichen es Herstellern, Software-Fehler zu beheben oder neue Funktionen einzuführen, ohne dass Fahrzeuge in die Werkstatt müssen. Doch genau diese Funktion kann auch ausgenutzt werden:

• Man-in-the-Middle-Angriffe: Hacker könnten sich zwischen die Kommunikation von Fahrzeug und Server schalten, um Schadsoftware einzuschleusen.
• Update-Manipulation: Unzureichend gesicherte Updates könnten es Angreifern ermöglichen, Sicherheitsmechanismen zu umgehen oder Schadcode zu implementieren.

3. Lieferketten-Sicherheit und Third-Party-Risiken

Moderne Fahrzeuge bestehen aus zahlreichen Komponenten von Zulieferern, die eigene Software und Firmware bereitstellen. Ohne strenge Sicherheitsstandards kann sich bereits eine infizierte Software eines Drittherstellers auf das gesamte Fahrzeug auswirken. Angriffe über Lieferketten haben in der IT-Sicherheitswelt in den letzten Jahren stark zugenommen und stellen auch eine besondere Bedrohung für die Automobilindustrie dar.

Fallstudie: Sicherheitslücke bei Kia

Im Juni 2024 entdeckten Sicherheitsforscher eine kritische Schwachstelle im Webportal des Automobilherstellers Kia. Diese Lücke ermöglichte es Angreifern, durch eine fehlerhafte Zugriffskontrolle internetverbundene Funktionen von Millionen Kia-Fahrzeugen zu manipulieren. So konnten Hacker Fahrzeuge orten, Türen entriegeln und sogar den Motor starten. Kia schloss diese Sicherheitslücke. Ähnliche Schwachstellen wurden jedoch auch bei Herstellern wie Honda, Hyundai und Toyota entdeckt.

Anstieg von Cyberangriffen auf Fahrzeuge

Laut dem "2024 Global Automotive Cybersecurity Report" von Upstream Security stieg die Zahl der Cyberangriffe auf vernetzte Fahrzeuge signifikant an. Im Jahr 2023 hatten 50% aller Cybervorfälle einen hohen oder massiven Einfluss, wobei 95% der Angriffe aus der Ferne durchgeführt wurden.

Bedenken der Verbraucher

Eine Umfrage des Center of Automotive Management (CAM) in Kooperation mit Cisco ergab, dass 42% der Autofahrer besorgt über mögliche Cyberangriffe sind. Besonders bedenklich empfinden 46% der Befragten die Manipulation digitaler Schlüsselsysteme, gefolgt vom Diebstahl persönlicher Daten (41%) und Eingriffen in sicherheitskritische Fahrzeugfunktionen (35%).

Cybersecurity-Managementsysteme (CSMS) gemäß ISO 21434

Mit der Einführung der ISO 21434 gibt es nun eine klare Richtlinie, wie Cybersecurity in der Automobilindustrie strukturiert werden sollte. Die Norm fordert von Unternehmen:

• Die Implementierung eines ganzheitlichen Cybersecurity-Managementsystems (CSMS).
• Eine durchgängige Risikoanalyse über den gesamten Lebenszyklus eines Fahrzeugs.
• Den Aufbau von Sicherheitsmechanismen entlang der Lieferkette.
• Die kontinuierliche Überprüfung und Verbesserung der Sicherheitsmaßnahmen.

Angriffserkennung und -abwehr

Um Cyberangriffe auf Fahrzeuge zu erkennen und zu verhindern, kommen verschiedene Methoden zum Einsatz:

• Automotive Intrusion Detection Systeme (IDS): Erkennen und Alamieren über ungewöhnliche Aktivitäten in Fahrzeugnetzwerken.
• Firewalls und segmentierte Netzwerke: Trennen kritische Fahrzeugbereiche von weniger sicherheitsrelevanten Systemen.
• Machine Learning-basierte Bedrohungserkennung: Identifiziert potenzielle Angriffe durch Anomalie-Analysen.

Security-by-Design

Automobilhersteller müssen Sicherheitsmaßnahmen bereits in der Entwicklungsphase berücksichtigen, um Risiken entlang der Werschöpfungskette zu mindern.

·         Präventive Planung: Mitdenken verschiedener Cybersicherheitsaspekte

·         Hardeware-Roots-of-Trust: Verbauen vorab autorisierter Komponenten

Sichere Software- und Update-Strategien

Automobilhersteller müssen sicherstellen, dass software-Updates sicher und zuverlässig übrtragen werden können.

• Ende-zu-Ende-Verschlüsselung: Schützen der Updates vor Manipulationen.
• Signierte Software-Pakete: Sicherstellen, dass nur authentische Software installiert wird.
• Rollbacks für fehlerhafte Updates: Rückgängimachen, problematischer Updates.
• Over-the-Air (OTA) Updates: Einführen einer rechtlichen Grundlage

Die Automobilindustrie steht vor enormen Herausforderungen in der Cybersecurity. Vernetzte Fahrzeuge und digitale Ökosysteme bieten viele Vorteile, erhöhen jedoch auch die Angriffsfläche für Cyberkriminelle. Die Implementierung von robusten Sicherheitsstrategien, IDS-Systemen, sicheren Update-Mechanismen und einem strukturierten Cybersecurity-Management nach ISO 21434 ist essenziell, um zukünftige Bedrohungen zu minimieren.

Unser Seminar "Cybersecurity in Automotive – ISO 21434 Essentials" bietet einen tiefgehenden Einblick in die relevanten Normen und Best Practices, um Unternehmen auf die aktuellen und kommenden Herausforderungen vorzubereiten.