Das moderne Auto ist so stark digitalisiert wie nie zuvor. Die IT sorgt dabei nicht nur für das passende Entertainment während der Fahrt, sondern übernimmt längst wichtige Funktionen zur Steuerung des Fahrzeugs. Bremsen, Lenken, Einparken – in naher Zukunft werden Computer das Fahrzeug – auch mit Hilfe künstlicher Intelligenz, für die das BSI in Saarbrücken ein eigenes Kompetenzzentrum eingerichtet hat – vermehrt eigenständig steuern. Durch die für neue Funktionen nötige Vernetzung vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe.
In seinem heute vorgestellten Branchenlagebild Automotive fordert das BSI die Hersteller daher auf, Cyber-Sicherheit frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle zu berücksichtigen.
„Computer sind das Hirn jedes modernen Fahrzeugs und übernehmen längst zentrale Steuerungsfunktionen. Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind. Cyber-Sicherheit wird dabei genauso wichtig wie funktionierende Bremsen. Wir brauchen einen Crashtest für Cyber-Sicherheit!“, sagt BSI-Präsident Arne Schönbohm.
Das Branchenlagebild Automotive des BSI betrachtet deshalb neben der IT im Auto auch die Cyber-Sicherheit der Lieferkette im Herstellungsprozess. So kann unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränken, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Dabei stehen nicht nur die Herstellergrößen für Automobile weltweit im Fokus der Angreifenden, sondern auch deren Zulieferer. Dadurch kann es zu erheblichen Beeinträchtigungen der Lieferkette kommen. Alleine im Jahr 2021 waren mehrere Automobilzulieferer von Ransomware-Vorfällen betroffen. Es kam zu massiven Unterbrechungen der Leistungserbringung.
„Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen. Dadurch können immense wirtschaftliche Schäden entstehen. Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen“, so Schönbohm.
Um die Cyber-Sicherheit für den Wirtschafts- und Automobilstandort Deutschland zu erhöhen, arbeitet das BSI in Fragen der Cyber-Sicherheit eng mit dem Kraftfahrtbundesamt und dem Verband der Automobilindustrie (VDA) zusammen. Mit neuen Regeln für die in den Bereichen Typ-Genehmigung und Marktüberwachung sollen beispielsweise das Thema Cyber-Sicherheit in der Fahrzeugentwicklung fest verankert und Risiken besser vorgebeugt werden.
Fachartikel
LIVE WEBINAR: Verschlüsselter und einfacher Datentransfer per E-Mail oder Datenraum
Cybersecurity: Endlich Schluss mit dem Tool-Wahnsinn
SD-WAN: Warum DDI der Schlüssel zu effizientem Management ist
(Keine) Cyberrisiken (mehr) im erweiterten Zulieferer-Netzwerk
Wie Managed Service Provider (MSP) Daten vor Ransomware-Angriffen schützen sollten
Studien
IBM „Cost of a Data Breach“- Studie 2022: Verbraucher zahlen den Preis, da die Kosten für Datenschutzverletzungen ein Allzeithoch erreichen
Gestohlene Zugangsdaten sind im Dark Web günstiger als ein Döner
Jedes zweite Fertigungsunternehmen rechnet mit Zunahme von Cyberangriffen – bei weiterhin lückenhafter Cybersicherheit
Hybride Arbeitsmodelle: Firmware-Angriffe nehmen signifikant zu
Schwachstellen in Programmierschnittstellen kosten Unternehmen jährlich bis zu 75 Milliarden Dollar
Whitepaper
Q1 2022 Lage der IT-Sicherheit: 57 % aller Sicherheitsvorfälle gehen auf bekannte Netzwerkschwachstellen zurück
Ransomware-Vorfälle nehmen weiter zu
DDOS-Angriffe in Deutschland sinken, aber neue fokussiere Angriffstechniken werden weiterentwickelt
Alles über Threat Intelligence: Radware veröffentlicht Teil III des Hacker’s Almanac
