Eine Studie des Center of Automotive Management (CAM) sieht Gefahr durch Hackerangriffe, die speziell Autozulieferer, vernetzte Fahrzeuge und das Ladenetz ins Visier nehmen. Einige Unternehmen waren bereits betroffen.
Autos und Autoindustrie werden nach der Studie zunehmend Ziel von Hackerangriffen. Die Ladeinfrastruktur für E-Fahrzeuge gehöre zu den besonders gefährdeten Bereichen: Sie sei durch die „verschiedenen Marktteilnehmer außerordentlich komplex und bietet grundsätzlich viele Angriffspunkte für Cyber-Kriminelle“, heißt es in der Studie. Ein weiteres Einfallstor seien Zulieferer.
„Die komplexe Lieferkette gilt als große Schwachstelle und bietet zentrale Angriffspunkte, die mit hoher Wahrscheinlichkeit und oft großem Schadensausmaß ausgenutzt werden“, so das CAM.
Mit zunehmender E-Mobilität, Digitalisierung und Vernetzung der Fahrzeuge sowie der Produktion und Logistik wachse das Risiko. Umfassende Cybersicherheitsstrategien seien dringend notwendig, allerdings auch sehr aufwendig. „Die Unternehmen unterscheiden sich jedoch bezüglich der Qualität von Konzeption und Umsetzung erheblich“, sagt CAM-Leiter Stefan Bratzel. Bei vielen Zulieferern und Dienstleistern seien sie noch auf niedrigem Niveau.
Kundenwünsche nach „Connected Cars“ und „Connected Services“ erzeugten einen enormen Wettbewerbsdruck, durch den Sicherheitsaspekte mitunter in den Hintergrund gerieten. Mit zunehmender Vernetzung und Automatisierung der Lieferkette wachse die Angriffsfläche.
Die Menge und Qualität der Angriffe sei in den letzten Jahren erheblich gestiegen, heißt es in der Studie, die das CAM für den kalifornischen IT-Konzern Cisco erstellt hat. So habe Toyota den Betrieb seiner japanischen Fabriken im Jahr 2022 kurz aussetzen müssen, weil ein Zulieferer von Kunststoffteilen und elektronischen Komponenten von einem mutmaßlichen Cyber-Angriff getroffen wurde. Bei General Motors, Continental und Moovit hätten Cyber-Kriminelle Daten gestohlen.
„Im März 2023 wurde von einem Cyber-Angriff auf Tesla berichtet, bei dem sich Hacker aus der Ferne in ein Fahrzeug einwählen und diverse Funktionen ausführen konnten. Dazu zählten etwa die Betätigung der Hupe, das Öffnen des Kofferraumes, das Einschalten des Abblendlichts sowie die Manipulation des Infotainment-Systems“, so das CAM.
„Die Automobilbranche bietet auch durch die zunehmende Vernetzung viele Angriffsmöglichkeiten für professionelle Cyberangreifer – egal ob im Auto selbst, bei der Produktion oder den verzweigen Logistigketten“, erklärt Holger Unterbrink von Cisco. „Angreifer gehen heute äußerst professionell vor. Sie suchen schlecht gesicherte Zugänge in komplexen IT-Umgebungen bei Unternehmen mit hoher Reputation und hohen Cash-Reserven. Da bietet die Automobilindustrie ein lohnenswertes Ziel. Ich erwarte hier in den nächsten Jahren eine weitere Zunahmen der Cyberattaken.“