Autonome Fahrsysteme und künstliche Intelligenz erhöhen künftig die Komplexität der Softwarearchitektur in Fahrzeugen noch weiter. (Bild: peshkova @ AdobeStock)
Das Branchenlagebild Automotive 2021/2022 ist die zweite Ausgabe eines branchenspezifischen Überblicks aus Sicht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Lage der Cyber-Sicherheit im Bereich Automotive, sowohl hinsichtlich der Produktion als auch der Fahrzeuge selbst. Es macht deutlich, dass künftige Automobile noch viel stärker von IT-Funktionen abhängig sein werden. Die Steuerung des Fahrzeugs selbst, aber auch die Vernetzung mit der Infrastruktur (car-to-x) wird rasant digitalisiert. So gab es in Deutschland im vergangenen Jahr die weltweit erste Genehmigung für ein automatisiertes KFZ (Spurhaltesystem).
Deshalb ist es laut BSI besonders wichtig, dass die dazu notwendigen Technologien nicht manipulierbar sind und mögliche Cyber-Angriffe keinen Einfluss auf die Fahrsicherheit haben. Es sei daher zu begrüßen, dass Hersteller Cyber-Sicherheit frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle berücksichtigen und die Umsetzung nach EU-Typgenehmigungsrecht auch nachweisen müssen.
Ransomware schadet Zulieferer und Hersteller
Im Berichtszeitraum waren mehrere Automobilzulieferer von Ransomware-Vorfällen betroffen, die zu massiven Unterbrechungen der Leistungserbringung führten. Auch bestätigte sich die durch das BSI grundsätzlich festgestellte Tendenz, dass Dritte mittelbar ebenfalls von IT-Sicherheitsvorfällen betroffen sind. So musste bereits ein großer Automobilhersteller wegen Ransomware-Angriffen bei Zulieferern die Produktion drosseln.
Im Hinblick auf die operative Cyber-Sicherheit in den Betrieben stellen Ransomware-Angriffe aus Sicht des BSI aktuell die größte Bedrohung dar. Neben den Auswirkungen der COVID-19-Pandemie, insbesondere in den Bereichen von Zulieferteilen, -produkten oder –dienstleistungen, ist die Lage maßgeblich durch den Krieg in der Ukraine und die damit verbundenen wirtschaftlichen, aber auch cyber-sicherheitsrelevanten Auswirkungen auf die deutsche Automobilindustrie geprägt. Dies sind unter anderem Verfügbarkeitsangriffe auf Webseiten durch DDoS-Angriffe sowie intensive Hacktivisten-Aktivitäten.
Um die Cyber-Sicherheit für den Wirtschafts- und Automobilstandort Deutschland zu erhöhen, arbeitet das BSI in Fragen der Cyber-Sicherheit eng mit dem Kraftfahrtbundesamt (KBA), dem Verband der Automobilindustrie (VDA) sowie weiteren Behörden und betroffenen Unternehmen zusammen.
