Die Automobilbranche sieht sich einer immer stärkeren Bedrohung ausgesetzt: Cyberangriffe nehmen rasant zu und gefährden Millionen von Fahrzeugen, Ladestationen und ganze Mobilitätsnetzwerke. Die Methoden der Hacker werden immer raffinierter - und herkömmliche Sicherheitsmaßnahmen reichen längst nicht mehr aus. Die Daten dazu hat der der Automotive & Smart Mobility Cybersecurity Report. (Bild: VideoFlow – Adobe Stock)
Die Automobilbranche steht an einem kritischen Punkt in der Cybersicherheit. Die zunehmende Vernetzung von Fahrzeugen, Ladeinfrastrukturen und Mobilitätsdiensten eröffnet auf der einen Seite neue Features für Fahrer und Hersteller. Doch wo Licht ist, ist auch Schatten. So bilde die hinzugewonnen Möglichkeiten auch neue Angriffsflächen, die Cyberkriminelle gezielt ausnutzen. Der aktuelle 2025 Automotive & Smart Mobility Cybersecurity Report von Upstream zeigt alarmierende Trends auf, die Unternehmen nicht länger ignorieren können.
Der Bericht behandelt eine Vielzahl sicherheitsrelevanter Aspekte. Neben den hier fokussierten zehn wichtigsten Erkenntnissen gibt er auch Einblick in geopolitische Cyber-Bedrohungen, neue Schwachstellen in der EV-Ladeinfrastruktur, Angriffe auf Flottenmanagementsysteme und die Entwicklung künstlicher Intelligenz als Waffe für Cyberkriminelle. Die folgenden zehn Punkte stehen exemplarisch für die drängendsten Herausforderungen.
1. Massive Skalierung von Cyberangriffen
Im Jahr 2024 waren 60 % der Cyberangriffe auf die Automobilbranche in der Lage, Tausende bis Millionen von Fahrzeugen und Mobilitätsgeräten zu beeinträchtigen. Besonders besorgniserregend ist die Vervierfachung massiver Angriffe: 19 % der Vorfälle betrafen Millionen von Einheiten. Diese Dimension unterstreicht, dass herkömmliche Sicherheitsstrategien nicht mehr ausreichen.
2. Regulatorische Vorgaben: Kein Allheilmittel
Obwohl Sicherheitsstandards wie UNECE R155 existieren, zeigen die jährlichen Anstiege in der Bedrohungslandschaft, dass reine Compliance-Ansätze nicht genügen. Angreifer entwickeln sich schneller weiter, als Regularien nachgezogen werden können. Unternehmen müssen daher über gesetzliche Anforderungen hinausdenken und eigenständige Sicherheitskonzepte entwickeln.
3. Ransomware-Angriffe nehmen drastisch zu
2024 wurden 108 ransomwarespezifische Angriffe auf die Mobilitätsbranche gemeldet. Besonders heikel: Ein großer Angriff auf eine Softwareplattform, die von 15.000 Autohändlern genutzt wird, legte den Betrieb fast drei Wochen lahm und verursachte geschätzte Verluste von 1,02 Milliarden USD. Solche Angriffe haben das Potenzial, ganze Lieferketten zum Stillstand zu bringen.
4. Fern- und langfristige Angriffe dominieren
92 % der Angriffe wurden aus der Ferne durchgeführt, 85 % davon über große Distanzen. Das bedeutet, dass physische Sicherheitsmaßnahmen alleine keinen ausreichenden Schutz mehr bieten. Die Vernetzung der Fahrzeuge wird zur Achillesferse der Branche, da Angreifer ohne direkten Zugriff erheblichen Schaden anrichten können.
5. API- und Telematik-Schwachstellen im Fokus
Angriffe auf Telematik- und Cloud-Systeme sind von 43 % im Jahr 2023 auf 66 % im Jahr 2024 gestiegen. APIs werden immer häufiger als Einfallstor genutzt, um Fahrzeugfunktionen zu manipulieren. Ein besonders kritisches Beispiel: Ein Exploit ermöglichte es, Fahrzeuge allein durch die Eingabe eines Nummernschilds in einer App zu übernehmen.
6. Elektrofahrzeug-Ladeinfrastruktur als neues Ziel
EV-Ladestationen stehen zunehmend im Visier von Cyberkriminellen. In Litauen wurden 20.000 Kundendaten gestohlen, während die Ladeinfrastruktur mehrere Stunden ausfiel. Angriffe auf Ladeinfrastruktur haben nicht nur finanzielle, sondern auch operative Auswirkungen und können ganze Mobilitätssysteme lahmlegen.
Alles zur Automotive Computing Conference
Die Automotive Computing Conference konzentriert sich auf die Herausforderungen der Sicherheit, der funktionalen Sicherheit, der Cloud-Konnektivität und der zunehmenden Komplexität des Fahrzeugdesigns. Das Ziel ist es, traditionelle Ansätze zu revolutionieren und an die Bedürfnisse der Automobilindustrie anzupassen. Hochkarätige Referenten werden am 13. und 14. November 2025 in München in die Welt des Automotive High Performance Computing eintauchen und ein breites Spektrum an Aspekten abdecken.
Weitere Infos zur Automotive Computing Conference gibt es hier oder auf dem LinkedIn-Kanal.
Mit dem Code "82510109-AE15" sparen Sie 15% auf den regulären Kaufpreis.
Zudem gibt es 2025 auch die 2. ACC in Amerika am 25. und 26. März 2024 in Detroit.
Pwn2Own Automotive 2025: 49 neue Sicherheitslücken entdeckt
Beim weltweit größten Automotive-Cybersecurity-Wettbewerb Pwn2Own Automotive 2025 wurden in Tokio zwischen dem 22. und 25. Januar insgesamt 49 Zero-Day-Schwachstellen aufgedeckt. Sicherheitsexperten aus 13 Ländern untersuchten moderne Fahrzeugsysteme wie Infotainment- und Ladesysteme auf Schwachstellen.
Die Ergebnisse verdeutlichen die wachsende Gefahr von Cyberangriffen auf softwaredefinierte Fahrzeuge (SDV), Fahrassistenzsysteme (ADAS) und Over-the-Air-Updates (OTA). Besonders die komplexen Software-Lieferketten bieten eine zunehmende Angriffsfläche.
6. Elektrofahrzeug-Ladeinfrastruktur als neues Ziel
EV-Ladestationen stehen zunehmend im Visier von Cyberkriminellen. In Litauen wurden 20.000 Kundendaten gestohlen, während die Ladeinfrastruktur mehrere Stunden ausfiel. Betroffen sind Namen, E-Mail-Adressen, RFID-Tags und teilweise Autokennzeichen. Angriffe auf Ladeinfrastruktur haben nicht nur finanzielle, sondern auch operative Auswirkungen und können ganze Mobilitätssysteme lahmlegen.
7. Datenschutzverletzungen auf Rekordniveau
Datenlecks machten 2024 insgesamt 60 % aller Sicherheitsvorfälle aus – ein Anstieg von 20 % gegenüber dem Vorjahr. Die gestohlenen Daten reichen von Fahrzeuginformationen über Benutzerkonten bis hin zu sensiblen Unternehmensinformationen. Solche Lecks sind nicht nur ein Problem für die betroffenen Nutzer, sondern auch ein massives Reputationsrisiko für Hersteller und Mobilitätsdienstleister.
8. China als Cybersecurity-Faktor
Chinas Investitionen in die Automobilbranche haben auch sicherheitspolitische Konsequenzen. Die neuen Cybersecurity-Vorgaben (GB 44495-2024) stellen OEMs vor neue Herausforderungen und verändern das globale Sicherheitsumfeld. Unternehmen, die auf dem chinesischen Markt tätig sind, müssen sich intensiv mit diesen neuen Standards auseinandersetzen.
9. Deep und Dark Web als Bedrohungsquelle
Die Anzahl der aktiven Cyberkriminellen, die sich auf Automobilziele konzentrieren, ist von 300 in 2023 auf 1.133 in 2024 gestiegen. 70 % dieser Bedrohungen haben das Potenzial, Millionen von Fahrzeugen zu beeinträchtigen. Sicherheitsstrategien müssen daher auch Threat Intelligence und Dark-Web-Analysen einbeziehen.
10. Notwendigkeit einer proaktiven Sicherheitsstrategie
Angesichts der eskalierenden Bedrohungslage fordert der Bericht eine Abkehr von reaktiven Sicherheitsmaßnahmen. Echtzeit-Monitoring, API-Schutz, Bedrohungsanalyse im Dark Web und eine verstärkte Zusammenarbeit zwischen Herstellern und Dienstleistern sind essenziell, um die wachsenden Risiken in den Griff zu bekommen.
Der Autor: Dr. Martin Large
Aus dem Schoß einer Lehrerfamilie entsprungen (Vater, Großvater, Bruder und Onkel), war es Martin Large schon immer ein Anliegen, Wissen an andere aufzubereiten und zu vermitteln. Ob in der Schule oder im (Biologie)-Studium, er versuchte immer, seine Mitmenschen mitzunehmen und ihr Leben angenehmer zu gestalten. Diese Leidenschaft kann er nun als Redakteur ausleben. Zudem kümmert er sich um die Themen SEO und alles was dazu gehört bei all-electronics.de.