Studie des CAM und von Cisco
Lieferkette und Ladeinfrastruktur im Visier von Cyber-Kriminalität
Die fortschreitende Vernetzung von Fahrzeugen und Prozessen in der Automobilindustrie erhöht laut einer Studie des CAM das Risiko von Cyber-Attacken. Immer häufiger sind auch Zulieferer und andere Player entlang der Wertschöpfungskette betroffen. Nach Ansicht der Studienautoren wird Cybersicherheit zunehmend zum kritischen Erfolgsfaktor.
Cyberkriminalität hat in den vergangenen Jahren weltweit zugenommen. Auch in der Automobilbranche häufen sich die Vorkommnisse. In der jüngeren Vergangenheit waren etwa Continental, General Motors und Tesla unmittelbar von Attacken betroffen. Bei Toyota wiederum sorgte 2022 ein Cyberangriff auf einen Zulieferer für einen kurzzeitigen Produktionsstopp. Vorfälle wie diese listet die aktuelle Studie „Automotive Cyber Security“ auf, die vom Center of Automotive Management (CAM) gemeinsam mit Cisco Systems erstellt wurde. Anhand der genannten Beispiele wollen die Verantwortlichen das Bewusstsein für das Problemfeld Cyberkriminalität schärfen und zugleich auf das wachsende Bedrohungspotenzial hinweisen.
„Die Cybergefahrenlage für die Automobilbranche ist in den letzten Jahren kontinuierlich angestiegen. Mit der Verbreitung von Software-definierten Fahrzeugen, der Elektromobilität, dem autonomen Fahren und der vernetzten Lieferkette erhöhen sich die Cyber-Risiken weiter”, bilanziert Studienleiter Prof. Dr. Stefan Bratzel vom Center of Automotive Management (CAM). Alleine beim vernetzten Fahrzeug hat die Arbeit der Experten 12 verschiedene Angriffsbereiche identifiziert, in denen wiederum potenziell mehrere Eintrittsmöglichkeiten bestehen.
"Angreifer gehen heute äußerst professionell vor"
Die Aufstellung zeigt weiterhin, dass sich Cyberangriffe nicht auf große Hersteller beschränken, sondern verstärkt Zulieferer, Automobilhändler und weitere Akteure entlang der Wertschöpfungskette ins Visier nehmen. Eine im Zuge der Studie durchgeführte Analyse von 52 signifikanten Sicherheitsvorfällen zwischen Januar und Juni 2022 zeigt, dass etwa zwei Drittel hauptsächlich Automobilzulieferer betrafen. Die oftmals weit verzweigte Logistikkette stellt den Experten zufolge eine große Schwachstelle dar.
Ein sogenannter „Deep Dive“ zur Elektromobilität ermittelt zudem die Ladeinfrastruktur für Elektrofahrzeuge als besonders gefährdeten Bereich. Die Vielzahl an verschiedenen Marktteilnehmern sowie das hohe Maß an Komplexität böten grundsätzlich viele Angriffspunkte für Cyber-Kriminelle. Holger Unterbrink, Technical Leader bei Cisco Talos, einer der größten kommerziellen Threat-Research-Einheiten der Welt, führt aus: “Angreifer gehen heute äußerst professionell vor. Sie suchen schlecht gesicherte Zugänge in komplexen IT-Umgebungen bei Unternehmen mit hoher Reputation und hohen Cash-Reserven. Da bietet die Automobilindustrie ein lohnenswertes Ziel. Ich erwarte hier in den nächsten Jahren eine weitere Zunahmen der Cyberattacken."
Zulieferer haben Nachholbedarf bei der IT-Sicherheit
Mit Blick auf die künftige Entwicklung verweisen die Experten auf Kundenwünsche nach Connected Cars und Connected Services. Diese erzeugten einen enormen Wettbewerbsdruck, durch den wiederum Sicherheitsaspekte mitunter in den Hintergrund gerieten. Eine fatale Tendenz, betont Stefan Bratzel: “Eine professionelle Cyber-Security-Strategy von Unternehmen gewinnt als unerlässlicher Hygienefaktor in der Automobilindustrie stark an Bedeutung”. Problematisch sei dabei, dass es innerhalb der Branche erhebliche Unterschiede bezüglich der Qualität und der Umsetzung entsprechender Abwehrkonzepte gäbe. Vor allem Zulieferer und Dienstleister haben offenbar Nachholbedarf.
Gleichwohl konstatieren die Studienautoren auch, dass die Umsetzung konsequenter Automotive Cyber Security sehr aufwendig ist. Sie umfasst den gesamten Produktlebenszyklus des Fahrzeugs von der Entwicklung über die Produktion bis hin zur Fahrzeugnutzung. Dabei muss die Sicherheit einer komplexen Wertschöpfungskette innerhalb eines großen Lieferanten- und Partnernetzwerks mit geteilter Verantwortung realisiert werden. Dennoch gelte es aktiv zu werden, appelliert Prof. Dr. Bratzel: “Eine hohe Cyber Security Performance erhöht die Resilienz vor den zunehmenden Cyber-Angriffen und ermöglicht eine schnelle Erkennung und angemessene Reaktion auf entsprechende Vorfälle.“
Für Hersteller gibt es bezüglich der Cybersicherheit in Fahrzeugen bereits klare Vorgaben. Diese sind in der UN R155 (15) sowie der EU-Verordnung 2018/858 spezifiziert. Seit Juli 2022 ist deren Umsetzung für die Hersteller in der EU bei allen neuen Fahrzeugtypen verpflichtend, ab Juli 2024 gelten die Vorgaben auch für alle bestehenden Fahrzeugtypen. Die vorliegende Studie verdeutlich jedoch, dass alle Akteure der Automobilbranche gleichermaßen gefragt sind. „Für Automotive-Unternehmen wird das Thema Cyber Security erfolgsentscheidend. Die Automobilindustrie ist ein Eckpfeiler unser deutschen Wirtschaft. Wir dürfen uns hier keine Anfälligkeiten im Cyberbereich erlauben. Nur wer auf allen ebenen sichere Fahrzeuge und Services bereitstellt, behält das Vertrauen der Kunden“, so das Fazit von Christian Korff, Managing Director Global Accounts und Mitglied der Geschäftsleitung von Cisco Deutschland und Auftraggeber der Studie.