Autodiebstahl ist heute nicht mehr nur eine Frage von Werkzeug und mechanischem Know-how, sondern auch von Bits und Bytes. Tatsächlich hat sich der cybergestützte Autodiebstahl inzwischen zu einer regelrechten Pandemie entwickelt, die nicht nur Autobesitzer, sondern auch Erstausrüster und Versicherungsunternehmen betrifft.
Eine Studie des Center of Automotive Management (CAM) in Kooperation mit Cisco Systems aus 2024 zeigt: von 52 signifikanten Sicherheitsvorfällen zwischen Januar und Juni 2022 betrafen zwei Drittel (67 Prozent) hauptsächlich Automobilzulieferer. Allein beim vernetzten Fahrzeug gibt es 12 verschiedene Angriffsbereiche, in denen wiederum potenziell mehrere Eintrittsmöglichkeiten bestehen.
Die neuste Entwicklung beim Autodiebstahl – ein Hack, der als „CAN Injection“ bekannt ist – ermöglicht es Dieben, ein Auto in weniger als zwei Minuten zu entriegeln, zu starten und zu stehlen – ohne Zugang zu einem Schlüssel. Möglich machen das vorgefertigte Hacking-Geräte, in deren Besitz zu kommen nicht schwer ist.
Konnektivität + Software = Risiko
Durch den massiven digitalen Wandel des Mobilitätsmarkts und der Entwicklung des Software-definierten Fahrzeugs (SDVs), verfügen die meisten dieser Fahrzeuge über viele integrierte Konnektivitätsoptionen. Sie empfangen und vermitteln in nahezu jeder Minute eine Vielzahl von Informationen. Die eingebauten Konnektivitätsoptionen, zusammen mit dem Aufkommen autonomer Fahrzeuge, der Integration Cloud-basierter Funktionen und Shared Mobility schaffen dabei zahlreiche Einfallstore für potenzielle Cyber-Attacken. Telematik- und Mobilfunkgeräte, Infotainment, Bluetooth, V2X und WiFi – all das sind Beispiele für Vektoren, die von Hackern ausgenutzt werden können.
Software im Fokus
Die Zukunft des Automobils beruht auf einem technologie- und softwarezentrierten Ansatz, bei dem neue Funktionen und Upgrades über entsprechende Software-Updates bereitgestellt werden. Zur Unterstützung der relevanten Technologien investiert die Automobilindustrie massiv in die Softwareentwicklung.
Die Fähigkeit, fortlaufende Verbesserungen, einschließlich Cybersicherheits-Updates, bereitzustellen, nachdem das Fahrzeug das Werk verlassen hat, wird zu einer wichtigen Wettbewerbsvoraussetzung für die Automobilhersteller. Die Einhaltung aktueller Vorschriften wie beispielsweise der globalen Richtlinien UNR 155, ISO 21434 und der chinesischen GB/T sowie zahlreicher lokalen Vorschriften und Standards sind zudem die Grundvoraussetzung für den Verkauf auf bestimmten Märkten.
Funktionale Sicherheit und Cybersicherheit sind nicht zu trennen
Die Sicherheit der Fahrer ist seit langem ein wichtiges Thema der Automobilindustrie – in der Vergangenheit vor allem in Form von Sicherheitsgurten oder Airbags. Mit der zunehmenden Vernetzung der Fahrzeuge und der Integration von Software sind Sicherheit und Schutz jedoch immer stärker voneinander abhängig. Mit anderen Worten: Damit ein System sicher funktioniert, muss es auch in jeder anderen Hinsicht sicher sein.
Die Cybersicherheit wirkt sich im Automobilbereich unmittelbar auf die Sicherheit von Fahrern und Passagieren aus. Durch die Ausnutzung von Softwareschwachstellen könnten externe Akteure zum Beispiel kritische Systeme wie Bremsen oder Airbags sabotieren, auf persönliche Daten zugreifen oder sogar ein Auto aus der Ferne starten, beschleunigen oder bremsen.
Cyberangriffe auf Fahrzeuge können auch Daten gefährden. Über die Aufzeichnung von Fahrgewohnheiten, bevorzugten Reiserouten und so weiter hinaus, sammeln viele Autos persönliche Daten. Eine Untersuchung von Mozilla aus September 2023 hat ergeben, dass gerade Autos besonders schlecht in puncto Datenschutz aufgestellt sind.
Es beginnt mit einer End-to-End-Bedrohungsanalyse
Was können OEMs gegen Cyberangriffe tun? Im ersten Schritt sollten sie (und ihre Partner) eine gründliche Bedrohungsanalyse der gesamten End-to-End-Fahrzeugarchitektur durchführen und auf dieser Basis entsprechende Anforderungen an die fahrzeuginternen Sicherheitskontrollen festlegen. Diese – wie etwa eine Netzwerküberwachung – sollten zudem durch Backend-Technologien wie dem Vehicle Security Operation Center zur Reaktion auf Sicherheitsvorfälle unterstützt werden. Zu den derzeitigen Funktionen zählen die Überwachung und Filterung des Netzwerkverkehrs, zum Beispiel durch ein Intrusion Detection System, ebenso wie die Härtung von Anwendungen und eine striktere Trennung von Funktionen.
Auch muss eine Erkennung und Meldung von Anomalien auf Fahrzeugebene gegeben sein, dazu ein wiederholtes Scannen der Fahrzeugsoftware auf Sicherheitslücken, umfassende Backend-Analysen sowie sichere Software-Aktualisierungsmechanismen.
Cybersicherheit monetarisieren – und ausweiten
In mancherlei Hinsicht sind Autos heute zu einer Erweiterung des Wohnzimmers geworden. Die Menschen verbringen jeden Tag viele Stunden im Fahrzeug und verwalten nicht selten große Teile ihres Privatlebens per Smartphone vom Auto aus. Das bedeutet: Die Fahrzeuge kennen den aktuellen Standort, können zuhören, „wissen“, was die Passagiere tun, und haben Zugriff auf privaten Daten.
Damit wächst das Sicherheitsbedürfnis der Nutzer. Entsprechende Funktionen werden genauso wichtig wie Batteriegröße, Reichweite oder Ladezeit. Auf der anderen Seite können Mobilitätsanbieter beziehungsweise Autohersteller die Cybersicherheit gezielt monetarisieren. Das Spektrum der Möglichkeiten reicht von der Installation eingebauter Intrusion Detection Agents bis hin zu Mehrwertdatendiensten auf Basis von Echtzeitanalysen der Fahrer- und Fahrzeugdaten.
Künftig muss die Cybersicherheit in diesem Bereich noch deutlich über die Fahrzeuge selbst hinausgehen und das gesamte Ökosystem umfassen. Hierfür werden Cybersicherheitslösungen und -dienste auch für Ladestationen und Diebstahlschutzlösungen sowie für den Schutz von Daten zwischen dem Fahrzeug, der Cloud, Smart-City-Elementen und anderen Schnittstellen erforderlich sein.