Der Automotive-Bereich ist in Deutschland die größte Branche des verarbeitenden Gewerbes und gemessen am Umsatz der mit Abstand bedeutendste Industriezweig. Er umfasst neben den Automobilherstellern auch deren Zulieferer, Entwickler und Dienstleister. In einem aktuellen Lagebild hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nun die Cyber-Sicherheit im Bereich Automotive beleuchtet, sowohl mit Blick auf die Produktion als auch auf die Fahrzeuge selbst.
Dem Lagebild zufolge, das den Berichtszeitraum vom 1. Juli 2021 bis 30. Juni 2022 umfasst, werden Cyber-Angriffe qualitativ immer ausgereifter und zielgerichteter – die Schäden für die deutsche Wirtschaft insgesamt war kürzlich Thema einer Bitkom-Erhebung. Ransomware Angriffe sind aus Sicht des BSI weiterhin die größte operative Bedrohung der Cyber-Sicherheit, insbesondere für die IT-Systeme der Automobilhersteller und deren Zulieferer. Zudem werde der Angriffskrieg auf die Ukraine zunehmend durch Maßnahmen im Cyber-Raum begleitet, die auch Auswirkungen auf die deutsche Automobilindustrie haben – beispielsweise Verfügbarkeitsangriffe auf Webseiten durch DDoS-Angriffe sowie intensive Hacktivisten-Aktivitäten, welche die Cyber-Sicherheit der Unternehmen und deren Zulieferer durch Supply-Chain-Angriffe gefährden.
Das BSI nennt mehrere Beispiele. Demnach hat ein Cyber-Angriff auf einen deutschen Autoteilezulieferer zu massiven Produktionsausfällen in zahlreichen Werken geführt; erst einen Monat später habe die Produktion wieder weitgehend in den Normalbetrieb überführt werden können. Ein japanischer Hersteller habe alle Autowerke in Japan stilllegen müssen, da ein Zulieferer für Kunststoffteile von einem Cyber-Angriff betroffen war. Und bei einem schwedischen Hersteller hätten Hacker Daten aus Forschung und Entwicklung erbeutet und im Darknet veröffentlicht, mit bislang unbekannten Auswirkungen auf den Geschäftsbetrieb.
Dass die Digitalisierung in modernen Autos und Verkehrsinfrastrukturen weiter voranschreitet, vergrößert laut BSI die Angriffsfläche und damit die Bedeutung der Cyber-Sicherheit in der Automobilbranche. Mitunter seien über 100 einzelne digitale Steuerungsgeräte in heutigen Autos verbaut, die miteinander verbunden sind oder zentral gesteuert werden können. Der Behörde zufolge dürfen die neuen Technologien nicht durch unbefugte Dritte manipulierbar sein, und mögliche Cyber-Angriffe dürften keinen Einfluss auf die Fahrsicherheit haben. IT-Schutzmechanismen zur Abwehr möglicher Gefährdungen müssen demnach weiterhin im Fokus stehen und bereits frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle berücksichtigt werden.