Das Branchenlagebild Automotive des BSI betrachtet neben der IT im Auto auch die Cyber-Sicherheit der Lieferkette im Herstellungsprozess. Hier gebe es viele Stellen, an denen noch nachgebessert werden muss. (Bild: Shutterstock/Escrypt)
In modernen Autos sorgt die IT nicht nur fürs Entertainment während der Fahrt, sondern übernimmt wichtige Funktionen zum Steuern des Fahrzeugs wie Bremsen, Lenken oder Einparken, auch mit Hilfe künstlicher Intelligenz. Durch die für neue Funktionen nötige Vernetzung vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe. Im kürzlich vorgestellten Branchenlagebild Automotive fordert das Bundesamt für Sicherheit in der Informationstechnik (BSI) Hersteller daher auf, Cyber-Sicherheit frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle zu berücksichtigen. Denn Cyber-Sicherheit sei genauso wichtig wie funktionierende Bremsen, es brauche sozusagen einen Crashtest für Cyber-Sicherheit.
"Wir brauchen einen Crashtest für Cyber-Sicherheit!" BSI-Präsident Arne Schönbohm
Cyber-Sicherheit der Lieferkette nicht vergessen
So betrachtet das Branchenlagebild Automotive neben der IT im Auto auch die Cyber-Sicherheit der Lieferkette im Herstellungsprozess. Unzureichend geprüfte oder manipulierte Hard- oder Software kann die Sicherheit des Autos einschränken, wenn nicht rechtzeitig im Produktionsprozess erkannt. Dabei stehen nicht nur die großen Automobilhersteller weltweit im Fokus der Angreifenden, sondern auch deren Zulieferer. Alleine im Jahr 2021 waren mehrere Automobilzulieferer von Ransomware-Vorfällen betroffen, die zu massiven Unterbrechungen der Lieferkette führten.
Um die Cyber-Sicherheit für den Wirtschafts- und Automobilstandort Deutschland zu verbessern, arbeitet das BSI mit dem Kraftfahrtbundesamt und dem Verband der Automobilindustrie (VDA) zusammen. So sollen neue Regeln für die Bereiche Typ-Genehmigung und Marktüberwachung beispielsweise das Thema Cyber-Sicherheit in der Fahrzeugentwicklung fest verankern.
Hier finden Sie das Branchenlagebild Automotiv des BSI zum Download
