Neben alternativen Antriebsenergien wie Strom und Wasserstoff gibt es längst weitere wichtige Treibstoffe moderner Fahrzeuge: Daten, Algorithmen und Vernetzung. Sie müssen aber vor Diebstahl, Missbrauch und Erpressungsversuchen sicher sein. Nur so entsteht das notwendige Vertrauen bei Anwenderinnen und Anwendern in die neuen Technologien – und nur so können Daten, Algorithmen und Vernetzung einen produktiven Beitrag zur sicher vernetzten Mobilität leisten.
Zwar sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei den aktuell zugelassenen Fahrzeugen ein ausreichendes Cybersicherheitsniveau. Gleichzeitig arbeitet es als Cybersicherheitsbehörde des Bundes mit seinen Partnern aus Behörden, Institutionen, Wissenschaft und Wirtschaft aktiv in nationalen und internationalen Regulierungs- und Standardisierungsvorhaben daran, Fahrzeuge auch im Hinblick auf zukünftige Technologien abzusichern. Dazu seien weitere Anstrengungen und ein abgestimmtes Handeln entlang der Lieferkette erforderlich. Das sind die Kernaussagen des „Branchenlagebild Automotive – Cyber-Sicherheit in der Automobilbranche 2022/2023“, das das BSI zur IAA Mobility 2023 in München vorstellt.
Die Zukunft der gesamten Mobilität hängt maßgeblich von der Cybersicherheit ab
, sagt Arndt von Twickel, Leiter des Referats „Cybersicherheit für intelligente Transportsysteme und Industrie 4.0“ im BSI. Die durchgehende Digitalisierung bei Elektromobilität, Vernetzung und Automatisierung eröffnet der Branche neue Chancen, stellt sie aber auch vor Herausforderungen. Wenn Fahrzeuge mit komplexer IT-Hard- und Software ausgestattet und durchgehend online sind, dann sind sie auch anfällig für Cyberangriffe. Cybersicherheit macht die Branche resilienter und sorgt für mehr Vertrauen bei den Verbraucherinnen und Verbrauchern.
Zentrale Inhalte des Lagebildes
Für den Berichtszeitraum Juli 2022 bis Juni 2023 enthält das Branchenlagebild Automotive:
- Auswirkungen von Cyberkriminalität: Es beleuchtet IT-Vorfälle mit Bezug zu Produkten und Technologien; auch solche, die bereits im Straßenverkehr eingesetzt werden. Die höchste Schadenswirkung in der Automotive-Branche geht dem Lagebild zufolge von cyberkriminellen Angriffen mit Ransomware und Daten-Leaks aus („Double Extortion“).
- Einschätzungen zur Cybersicherheit von Produktionsanlagen und -prozessen.
- Hinweise zur Ausnutzung von Sicherheitslücken für Autodiebstähle und zum unbefugten Öffnen von Fahrzeugen.
- Beschreibung von Angriffen auf Schwachstellen im Kommunikationsprotokoll oder anderen Sicherheitsmechanismen, die für die Steuerung der Ladevorgänge zwischen Fahrzeug und Ladestation eingesetzt werden.
- Einschätzungen zu neuen gesetzlichen Regelungen und Standardisierungsaktivitäten.
- Ausblicke auf technologische und regulative Entwicklungen, die in den kommenden Jahren von Bedeutung sein werden.