»Rien ne va plus« statt »Just in time«– Risiken und Folgen von Cyberattacken.

Laut einer Studie des Digital-Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen [1]. So verursachten der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage nach Berechnungen der Experten einen Schaden von etwa 206 Milliarden Euro für die deutsche Wirtschaft.

Da die deutsche Automobilindustrie einerseits eine der tragenden Säule der heimischen Wirtschaft und andererseits international vernetzt und auf den globalen Absatzmarkt angewiesen ist, ist sie besonders von dieser Entwicklung bedroht. Demzufolge hat sich im Automotive-Sektor das Problem der Ransomware-Angriffe in großem Ausmaß manifestiert und wird dies aller Erwartung nach auch weiterhin in zunehmendem Maße tun. VicOne, ein Anbieter von Cybersicherheitslösungen für die Automobilbranche, klärt über aktuelle Risiken und Chancen, wirft einen Blick auf zukünftige Herausforderungen für die Automobilindustrie und zeigt Lösungswege für mehr Cybersicherheit auf.

Automobilbranche im Fokus Cyberkrimineller

Der Klimawandel und die Energiekrise treiben den technischen Wandel in der Autoindustrie weiter voran. Die Automobilindustrie hat mit diesen Veränderungen Schritt gehalten, insbesondere im Hinblick auf Elektrofahrzeuge (EV) und EV-Technologie. Diese rasante Entwicklung hinterlässt jedoch auch gewisse Sicherheitslücken, die Angreifer nutzen können, um Autohersteller, deren Zulieferer und Autobesitzer zu Opfern zu machen. Das macht die Branche für Hacker immer interessanter.

Laut einer aktuellen Cybersecurity-Studie von VicOne leiden immer mehr Unternehmen der Automobilbranche unter Ransomware-Angriffen entlang der Produktions- und Lieferkette [2]. Diese Angriffe betreffen verschiedene Ebenen der Branche, vom Zulieferer bis zum Händler, und zeigen, dass Cybersicherheitsprobleme in fast jeder Produktionsphase auftreten.

So kam es etwa im Januar 2024 bei Hyundai Motor Europe mit Sitz in Deutschland – zu einem Sicherheitsverstoß [3]. Das Unternehmen entdeckte verdächtige Aktivitäten in seinem Netzwerk, die auf einen Einbruch zurückgeführt wurden. Laut der IT Website BleepingComputer führten die Cyberkriminellen von BlackBasta den Angriff Anfang Januar durch und behaupteten, 3 Terabyte an Daten gestohlen zu haben [4]. Es wird vermutet, dass BlackBasta ein Ableger der berüchtigten Conti Ransomware-Gruppe, die in zahlreiche hochkarätige Cyberangriffe verwickelt war und ein hohes Maß an Bedrohung für Unternehmen weltweit darstellt [5].

Aber Automobilzulieferer zählen mit einem Anteil von fast 90 Prozent zu den am häufigsten angegriffenen Zielen. Immer wieder sind diese Cyberattacken erfolgreich, und häufig erbeuteten die Hacker umfangreiche Daten, die sie anschließend im Darknet anboten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen. Die OEMs sind aufgrund der Unterbrechung ihrer Lieferkette aber trotzdem betroffen.

Aus »Just in time« wird »Rien ne va plus«

Angriffe auf Zulieferer bedeuten, dass die Produktion während dieser Vorfälle ausgesetzt oder gestoppt wird. Wie wichtig Zulieferer und ihre Produkte für Automobilunternehmen in Zeiten von »just-in-time« und fehlender Lagerhaltung sind, wird immer wieder an praktischen Beispielen deutlich. So musste etwa VW 2023 seine Produktion in Wolfsburg zumindest teilweise auf Kurzarbeit umstellen, weil die Teile eines Zulieferers aus Slowenien wegen der dortigen hochwasserbedingten Produktionsausfälle nicht verfügbar waren. In den portugiesischen VW-Werken sollte die Autoproduktion wegen fehlender Teile sogar für mehr als einen Monat komplett eingestellt werden.

In diesem Fall waren Unwetter für die Verzögerungen und Ausfälle verantwortlich. Aber ein erfolgreicher Cyberangriff kann mindestens ebenso schwerwiegende, wenn nicht sogar schlimmere Folgen haben, da er oft nicht lokal eingedämmt werden kann wie eine Flut oder ein Sturm. Die Kosten eines solchen Produktionsausfalls sind oft beträchtlich. Um in der Terminologie der Automobilindustrie zu bleiben: Selbst, wenn nur ein kleines Rädchen im Getriebe ausfällt, funktioniert oft der gesamte Motor nicht mehr richtig oder gar nicht mehr.

Häufig trifft es die Klein(er)en

Im Vergleich zu den Großen der Automobilbranche sind gerade kleinere Zulieferer und Dienstleister oft schlechter vor Cyberangriffen geschützt, weil sie häufig weder das benötige Fachwissen beziehungsweise Personal noch die Geldmittel haben, um sich adäquat zu schützen. Zudem benötigen sie in der Regel länger, um sich noch erfolgreichen Cyberattacken wieder zu erholen. Denn diese Angriffe führen oft nicht nur zu Produktionsverzögerungen bis hin zu Ausfällen, sondern auch zu Image- und Vertrauensverlust bei Kunden und Partnern.

Ein Beispiel hierfür ist die Cyberattacke auf den Technologie-Zulieferer Kendrion [6]. An einem seiner Standorte in Malente (Kreis Ostholstein) produziert das Unternehmen unter anderem Geräuschsimulatoren, um ansonsten beinahe lautlose E-Autos besser hörbar zu machen. Die Hacker drohten damit, Unternehmensdaten zu veröffentlichen, sollte Kendrion kein Lösegeld zahlen. Das Unternehmen selbst schließt nicht aus, dass Unbefugte tatsächlich Daten gestohlen haben. Kendrion hatte sich nach der Attacke an die Polizei gewandt, alle Systeme heruntergefahren und führende Cyber-Sicherheitsexperten um Hilfe gebeten. Das Unternehmen ging auf seiner Webseite offen mit dem Hackerangriff um, im Gegensatz zu einer ganzen Reihe anderer Unternehmen, die sich keine Blöße gegenüber Kunden und Partnern geben wollen. Eine Zeitlang arbeitete der Technologie-Zulieferer nach eigenen Angaben im Notbetrieb und musste einen Großteil seiner gut 300 Beschäftigten vorerst nach Hause schicken, da auch andere Standorte in Niedersachsen und Baden-Württemberg von der Cyberattacke betroffen waren. Kleine Sicherheitslücken können also große Wirkungen haben.

Cyberschwachstellen der Automobilbranche

Besonders folgende Technologie-Bereiche in der Automobil- und Zuliefererbranche sind anfällig für Cyberangriffe:

Ladestationen für E-Autos

Ladestationen und Batterie-Management-Systeme sind oft leichte Ziele für Hacker, denn Elektroautos verwenden in der Regel Lithium-Polymer-Akkus und benötigen komplexe, intelligente Kontrollmechanismen, um richtig zu funktionieren. Zudem besitzt ein Elektrofahrzeug im Vergleich zu einem herkömmlichen Verbrenner-Auto mehr Sensoren und nutzt mehr Kommunikationsprotokolle. Insbesondere beim Datenaustausch mit der Ladestation können hier deshalb Sicherheitslücken entstehen.

Die meisten vernetzten Autos haben heute integrierte SIMs, sogenannte eSIMS, dank derer sie mit einem Backend-Cloud-Server kommunizieren können. Das ermöglicht zum Beispiel Applikationen, um das Fahrzeug aus der Ferne zu ver- und entriegeln oder Fahrtdaten mit anderen Verkehrsteilnehmern auszutauschen. Ein wichtiger Bestandteil dieser Netzwerkarchitektur ist die Cloud API, die deshalb besonders gut abgesichert sein muss. Allerdings kommen in der Automobilindustrie immer wieder auch fahrzeugspezifische Cloud APIs zum Einsatz, die Schwachstellen haben können. Hier gilt es, Abhilfe zu schaffen.

RKE-Systeme ermöglichen es, ein Auto aufzuschließen und den Motor zu starten, ohne einen physischen Schlüssel ins Schloss stecken zu müssen. Dies funktioniert meist per Funkfrequenzsignal (RF). Allerdings gibt es zahlreiche Schwachstellen in solchen RKE-Systemen, die Angreifer leicht ausnutzen können, um ein Fahrzeug illegalerweise zu öffnen, Gegenstände daraus zu entwenden oder gleich das ganze Auto zu stehlen. Obwohl diese Sicherheitslücken seit Langem bekannt sind, wurden sie noch nicht vollständig geschlossen.

Lehren aus der Vergangenheit bestimmen die Strategie der Zukunft

In der absehbaren Zukunft wird es darum gehen, ein Gleichgewicht zwischen der Einführung technologischer Fortschritte und der Gewährleistung der Cybersicherheit in der Automobilindustrie zu finden. Ein Hauptproblem ist das mangelnde Bewusstsein der Autofahrer für die bereits jetzt existierende Gefährdungslage. Dies behindert ihre Fähigkeit, ihre Daten zu kontrollieren und gefährdet ihre Privatsphäre. Erschwerend kommt hinzu, dass die derzeitigen Gesetze und Vorschriften die Nutzung und Sammlung von Fahrzeugdaten nicht angemessen behandeln.

Zur Verbesserung der Cybersicherheit von Fahrzeugdaten empfehlen sich Maßnahmen wie:

Implementierung robuster Datenschutzmaßnahmen

Je fortschrittlicher die Fahrzeuge werden, desto wichtiger ist es, zuverlässige Datensicherung zu betreiben.

OEMs und andere Marktteilnehmer sollten die Nutzer über die Praktiken der Datenerfassung, mögliche Risiken und den Schutz ihrer Daten informieren.

APIs sind ein häufiger Zugangspunkt für Cyberkriminelle. Daher sollte die Sicherung von Fahrzeug-APIs Priorität haben.

Es besteht ein Bedarf an klaren Vorschriften für die Erhebung, Speicherung und Nutzung von Fahrzeugdaten.

APIs sollten im Hinblick auf Sicherheit entwickelt werden, einschließlich starker Authentifizierung und Verschlüsselung, um unbefugten Zugriff zu verhindern.

Fazit

Durch die enge Zusammenarbeit und Vernetzung der Automobilhersteller mit ihren externen Geschäftspartnern steigt die Anzahl potenzieller Angriffsflächen für Cyberangriffe auf Lieferanten- und Abnehmerbeziehungen. Besonders aufgrund jahrzehntelanger Globalisierungsprozesse und der voranschreitenden Digitalisierung, haben sich die traditionell eher linear ausgerichteten automobilen Lieferketten nun häufig in dynamischen, komplexen Netzwerkstrukturen organisiert. Um sich auf die zunehmende Anzahl an Cyberangriffen bestmöglich einstellen, rasch auf sie reagieren und sie erfolgreich abwehren zu können, müssen sich Fahrzeughersteller und -lieferanten auf angemessene Cybersicherheitsmaßnahmen verständigen. Einer der wesentlichen Schlüssel zu mehr Schutz und Sicherheit ist die Bereitschaft zu mehr Zusammenarbeit in Fragestellungen der Cybersicherheit zwischen den beteiligten Akteuren – auch um Ressourcen durch einen koordinierten Einsatz gezielt zu schonen. Ein anderer wesentlicher Bestandteil ist die gezielte Einführung und Wartung leistungsfähiger Automotive Cybersecurity-Lösungen.

Karl Schlauch, Principal CyberSecurity – Threat Research bei VicOne

Mehr Informationen zu diesem Thema finden Sie im englischsprachigen Blog-Post hier.