Moderne Automobile sind rollende IT-Systeme, vernetzt mit Cloud-Backends, Mobilfunk, Telematik-Diensten, OTA-Update-Infrastrukturen und OEM-Servicediensten. Diese Vernetzung eröffnet zwar neue Funktionen wie Fernwartung oder kontinuierliche Software-Aktualisierung, schafft zugleich aber massive Angriffsflächen für Cyberkriminelle und andere feindliche Akteure. Gleichzeitig drängen Künstliche Intelligenz (KI) und Machine-Learning-Methoden in die Automobilsoftware und eröffnen zusätzliche Angriffs-, aber auch Abwehrmöglichkeiten. Standards wie ISO/SAE 21434, UNECE R155, UNECE R156 und ISO 24089 adressieren diese Gefährdungen über den gesamten Lebenszyklus. Allerdings scheitern Unternehmen immer wieder an der Umsetzung. Praktische Erfahrungen zeigen, woran es hakt und wie es besser gelingen kann.
Die Bedrohungslage verschärft sich
Die Lücke, die sich durch die rasante Entwicklung neuer Technologien und Architekturen in Fahrzeugen sowie der nicht im gleichen Maßen steigenden Resilienz der beteiligten Systeme, Infrastrukturen und den Stakeholdern auftut, wird gegenwärtig schnell größer. Dieses alarmierende Bild der Sicherheitslage wurde schon mehrfach durch entsprechende Analysen dokumentiert. So hat der Anfang 2025 veröffentlichte Global Automotive & Smart Mobility Cybersecurity Report 2025 für 2024 festgehalten, dass sich Angriffe, die Millionen Fahrzeuge gleichzeitig betreffen, gegenüber 2023 verdreifacht haben. 85 % aller analysierten Angriffe erfolgten dabei remote über große Distanzen.
Das Spektrum der Angriffe hat sich gleichzeitig vergrößert, wie upstream berichtet. Telematik und App-Server waren das Hauptziel, da sie den direkten Zugriff auf Fahrzeugfunktionen wie Entriegeln oder Starten ermöglichen. Mehr Angriffe richteten sich auch direkt gegen Schnittstellen (APIs). Diese waren für 17 % aller Vorfälle verantwortlich und stiegen gengenüber 2023 um fast 30 %. Das dritte große Einfallstor war laut den Analysten Infotainment und Sensoren.
Auch der Anfang 2026 erschienene Global Automotive Cybersecurity Report von Upstream mit dem Titel „The AI Awakening“ gibt keine Entwarnung. Im Gegenteil.
Die zunehmende Vernetzung von Fahrzeugen mit Cloud-, API- und KI-basierten Systemen schafft demnach großflächige Angriffsflächen, die von professionellen Angreifergruppen (Black Hat Actors) zunehmend für Ransomware- und datengetriebene Angriffe ausgenutzt werden. Laut dem Report hat sich die Zahl der Ransomware-Vorfälle gegenüber 2024 mehr als verdoppelt.
Es stehen dabei nicht mehr nur die Fahrzeuge selbst bei Cyberkriminellen und anderen feindlichen Akteuren im Fokus: Auch Connected-Car-Plattformen, Fahrzeug-Apps, Fahrzeugproduktionen, Zulieferer und Backend-Dienstleister werden zunehmend angegriffen.
Meldungen zu erfolgten Angriffen belegen die vielfältige Bedrohung:
- OTA-Update-Mechanismen können ausgenutzt werden, um über die Update-Infrastruktur Fahrzeuge zu kompromittieren. Der Forscher Dieter Spaar hat schon 2015 gezeigt, wie Schwachstellen im Telematiksystem ConnectedDrive genutzt werden konnten, um z.B. Fahrzeuge aus der Ferne zu entriegeln.
- Kia-Server-APIs wiesen kritische Schwachstellen auf, über die Angreifer Fahrzeuge mit minimalem Aufwand remote steuern, Türen öffnen oder Fahrzeugpositionen nachverfolgen konnten – nur mittels Kennzeichen und VIN.
- Forscher decken Bluetooth-Sicherheitslücken im BlueSDK-Stack auf, der in Fahrzeugen großer Hersteller wie Mercedes, Volkswagen und Skoda genutzt wird. Sie ermöglichten theoretisch das Einschleusen von Schadcode, Abhören von Gesprächen und Tracking von GPS-Daten.
- Unbekannt dringen Ende August 2025 in die IT-Syteme der Tata-Tochter Jaguar (JLR) ein. Sämtliche Fertigungsanlagen in Großbritannien werden für sechs Wochen stillgelegt. Betroffen waren auch mehr als 5.000 Unternehmen und Zulieferer, vor allem kleine und mittlere Betriebe. Vom Angriff beeinträchtigt waren darüber hinaus Händlernetzwerke und interne Bestell- und Kommunikationssysteme. Das Cyber Monitoring Centre (CMC) bezifferte den volkswirtschaftlichen Schaden alleine im Vereinigten Königreich auf etwa 2,2 Milliarden Euro.

Aufschlüsselung der öffentlich bekannt gewordenen Vorfälle von 2021 bis 2025 nach potenziellem Ausmaß. Die Zahl der potenziell von den veröffentlichen Cybersecurity-Vorfällen betroffenen Assets im Mobilitätsbereich nimmt deutlich zu. © Upstream Security / Automotive & Smart Mobility Global Cybersecurity Report 2026
- Im September 2025 werden bei einer Supply-Chain-Attacke auf Red Hat tausende Kundendaten bei Nissan kompromittiert.
- Der norwegische ÖPNV-Betreiber Ruter beklagt nach Cybersicherheitstests bei einem Elektrobus des chinesischen Herstellers Yutong potenzielle Risiken im Zusammenhang mit Over-The-Air-Software-Updates.Cybersicherheitslücken bei Yutong-Bussen.
- Im Rahmen des kürzlich zu Ende gegangenen Hackathons Pwn2Own Automotive 2026 deckten Sicherheitsforscher innerhalb weniger Stunden 76 Zero-Day-Schwachstellen auf. Besonders negativ haben sich dabei Infotainmentsysteme, darunter von Tesla, Sony und Alpine, und EV-Ladeinfrastruktur hervorgetan.
- Russland fängt Daten von europäischen Kommunikationssatelliten mit Hilfe von Spionagesatelliten ab. Es gibt Befürchtungen, dass damit auch die Kontrolle über die Satelliten übernommen werden kann. Verteidigungsminister Pistorius bezeichnet Satellitennetzwerke als Achillesferse moderner Gesellschaften. Die kritischsten Schwachstellen liegen typischerweise aber in den terrestrischen Segmenten eines Satellitensystems. Der wohl bekannteste Vorfall betraf das Satellitennetz von Viasat kurz vor dem russischen Angriff auf die Ukraine. Hacker verschafften sich 2022 Zugang zu einem vertrauenswürdigen Verwaltungsnetzwerk und missbrauchten dieses, um das KA-SAT-Netzwerk lahm zu legen.
- Verteidigungsminister Pistorius bezeichnet Satellitennetzwerke als die Achillesferse moderner Gesellschaften. Belegt sind Angriffe, die Russland zugeordnet werden. So fing Russland mithilfe von Spionagesatelliten Daten von europäischen Kommunikationssatelliten ab. Es besteht die Befürchtung, dass damit auch die Kontrolle über die Satelliten übernommen werden kann. Die kritischsten Schwachstellen liegen jedoch typischerweise in den terrestrischen Segmenten eines Satellitensystems. Der wohl bekannteste Vorfall betraf das Satellitennetz von Viasat kurz vor dem russischen Angriff auf die Ukraine. Hacker hatten sich 2022 Zugang zu einem vertrauenswürdigen Verwaltungsnetzwerk verschafft und dieses missbraucht, um das KA-SAT-Netzwerk lahmzulegen.
- Im Darknet gibt es Anbieter, die durch bereits erfolgreiche Angriffe gestohlene Daten bzw. Sicherheitslücken nutzen, um speziell auf Automotive-Ziele zugeschnittene und einfach zu bedienende Angriffswerkzeuge z.B. für das Chip-Tuning, Fahrzeugdiebstahl (Beispiel: Notstarter bei Schlüsselverlust) anbieten.
- Forschende der UC Santa Cruz fanden heraus, dass sich autonome Fahrfunktionen einfach in Fußgänger steuern lassen, wenn der Fahrzeugkamera ein Schild mit dem aufgedruckten Schriftzug „Proceed“ präsentiert wird.
Die Sicherheitslücken sind längst nicht mehr Thema nur in akademischen Kreisen oder Sicherheitsexperten, sondern verunsichern Käufer und führen zu Kaufzurückhaltung, wie eine Studie von RunSafe-Security zeigt. In der zugrundeliegenden Befragung von 2.000 Besitzern von vernetzten Fahrzeugen in den USA, UK und Deutschland sagten rund 70 Prozent der befragten Autokäufer, dass sie aus Angst vor Cyberangriffen lieber zu älteren, weniger vernetzten Fahrzeugen greifen. Gerade einmal 19 % meinten, dass ihr Fahrzeug sicher sei.
Die Studie liefert auch gleich noch das Argument, warum sich Cybersecurity für die Firmen unmittelbar lohnt: 87 Prozent der Befragten sagten nämlich, dass eine hohe Cybersicherheit ihre Kaufentscheidung beeinflussen würde und 35 % würde demnach sogar bereit sein, mehr zu bezahlen.
Auch wenn die Praxis zeigt, dass solche Befragungen mit Vorsicht zu genießen sind und am Ende der Preis bei vielen Kaufentscheidungen ausschlaggebend ist, sind die Schäden für OEMS, die sich aus Sicherheitsproblemen ergeben können enorm hoch, wie die Kosten für aktuelle Rückrufe zeigen. Zudem erhöhen sich die Versicherungsprämien, wenn Sicherheitslücken zu höheren Diebstahlsquoten führen. Betroffene Fahrzeuge werden so für den Endkunden unattraktiver.
AI und Cybersecurity
2024 wurden laut einer aktuellen Analyse des Complexitiy Science Hub 29 % der von US-amerikanischen Programmierern auf GitHub gestellte Python-Funktionen von einer KI erzeugt. Auch wenn Python im Bereich der sicherheitskritischen Automotive-Anwendungen wie ECUs keine Rolle spielt, wird es angesichts des Wettbewerbsumfelds, der hohen Erwartungshaltung in Sachen Produktivitätssteigerung und den aktuellen Schwierigkeiten von Berufseinsteigern bei der Jobsuche damit zu rechnen, dass der Anteil des KI-erzeugten Softwareanteils in allen Einsatzbereichen rasant weiter ansteigen wird. Das zeigt auch das Motto eine Podiumsdiskussion auf der ETAS Connection 2025, die mit „How to get to 10x faster softwaredevelopment with GenAI“ überschrieben war. Auch wenn es dabei um von Menschen kontrollierte KI-Assistenten geht, erhöht sich die Menge der mit KI-erzeugten Softwareanteile. Damit vergrößert sich die Angriffsfläche bzw. die Gefahr von Sicherheitslücken noch einmal deutlich.
Der Aussage „GenAI bringt im Bereich der Cybersicherheit im Automobilsektor mehr Schwachstellen als Lösungen mit sich“, stimmten 25 % der im Rahmen der „Automotive Cyber Maturity Report 2025“ von ETAS befragten Automotive-Cybersecurity Experten zu. © ETAS

Gleichzeitig haben Angreifer die Macht der KI für sich entdeckt. So hat Anthropic – Entwickler von Claude – im November 2025 ausführlich über einen AI-orchestrierte Cyber-Spionage-Angriff berichtet. Demnach haben Angreifer mit mutmaßlichen Verbindungen zur chinesischen Regierung die Schutzmechanismen des KI-Tools umgangen, indem die Gesamtaufgabe in kleine unverdächtige Teilaufgaben aufgeteilt wurde. Die Angreifer haben dann die Assistenten-Fähigkeiten der KI in einem bisher nicht beobachteten Umfang dafür genutzt, die Attacke mit nur sporadischen Eingriffen zu 80 bis 90 % autonom durch die KI auszuführen zu lassen.
Claude identifizierte mit minimalem menschlichem Eingriff lohnende Zielsysteme, spähte Schwachstellen aus und entwickelte Code-Exploits, stahl Zugangsdaten und verschaffte sich damit Zugriff auf weitere Bereiche der kompromittierten Netzwerke. Laut Anthropic wurden Accounts mit höchsten Berechtigungen identifiziert, Backdoors installiert und Daten von der KI abgegriffen – und das Ganze dann auch noch ausführlich dokumentiert.
Dieser Angriff stellt eine Eskalationsstufe zu den schon im Sommer 2025 berichteten „Vibe Hacking“ dar, bei dem Menschen noch in größerem Umfang steuernd eingreifen.
Die Realität bei der Umsetzung der ISO 21434
In vielen Fachbeiträgen wurde schon über die regulatorischen Aspekte der ISO 21434 berichtet. Angesichts der vielfältigen Sicherheitsprobleme lohnt es sich, die aktuelle Situation aus dem Blickwinkel der Praxis zu beleuchten. Dort zeigen sich folgende Hürden:
Unterschiedliche Interpretationen bei TARA (Threat Analysis and Risk Assessment): In der ISO 21434 spielen Bedrohungsanalyse und Risikobewertung eine zentrale Rolle. Die Norm lässt bewusst Spielraum, was grundsätzlich gut ist. Viele Teams stehen jedoch vor der Frage: Wie detailliert muss ein Damage Scenario sein? Wie genau definiert man einen Angriffspfad? Oft fehlen Referenzen, Beispiele und eine gemeinsame Sprache, die dabei helfen würden, diese Fragen zu beantworten.
Die Folge ist, dass Risiken von unterschiedlichen Zulieferunternehmen oder Entwicklungsteams unterschiedlich eingeschätzt werden: Während Lieferant A ein bestimmtes Risiko als kritisch einstuft, stuft Lieferant B dieses als nicht kritisch ein. Lieferant C sieht unter Umständen gar kein Risiko. So kann es vorkommen, dass Risiken nicht erkannt, unzureichend dokumentiert oder nicht ausreichend abgesichert werden. Ob das Problem erkannt wird, hängt dann davon ab, wie gut der OEM aufgestellt ist.
Zudem kann sich die Bedrohungslage über die Zeit ändern bzw. neue Sicherheitslücken auftreten, die dann eine Neuwertung der gesamten Risikokette erfordern. Oft sind die TARA-Abläufe jedoch zu statisch, um auf tagesaktuelle Bedrohungen reagieren zu können.
Lücke im Softwarebereich (rechte Seite des V-Modells): Security wird in der Softwareentwicklung noch zu stark als Konzeptaufgabe gesehen. Die linke Seite des V-Modells – also Analyse und Architektur – ist oft gut abgedeckt. Aber die rechte Seite, die Verifikation und das Testing in Bezug auf die Security, steckt noch in den Kinderschuhen. Es fehlt an klaren Methoden, wie sich funktionale Tests um Security-Tests erweitern lassen – etwa mit Penetration Tests, Fuzzing oder Robustheitstests auf ECU-Ebene.
Die Erfahrung aus diversen Beratungsprojekten zeigt zudem, dass das Niveau des Testens sehr am Wissen einzelnen Experten hängt. Entsprechend variiert Umfang und Qualität der Tests sehr stark. Lücken und Schwachstellen können so übersehen werden und es unbemerkt bis in das Serienfahrzeug schaffen.
Fachkräftemangel: Es gibt schlicht zu wenige (erfahrene) Cybersecurity-Fachleute, die Automotive verstehen. Die Schnittmenge aus Safety, Security und Embedded-Entwicklung ist extrem klein – und die Konkurrenz um diese Experten groß. Gerade Zulieferer kämpfen hier mit massiven Engpässen. Deutsche OEMs sind aber im Vergleich recht gut positioniert – u.a. wegen der langen Safety- und Embedded-Historie.
Extremer Kostendruck: Fehlendes Budget führt immer wieder dazu, dass z.B. Penetration-Tests nicht von gut bezahlten Experten durchgeführt werden, sondern in Niedriglohnländer ausgelagert werden. Zudem verlassen viele namhafte Cybersecurity-Experten die Automobilbranche. Die Gründe und Motive sind vielfältig. Unzureichende Budgets und schlechte Bezahlung werden beispielsweise von vielen Experten als unbefriedigende Arbeitsbedingungen empfunden. Einzelne externe Sicherheitsexperten bzw. -Forscher kommen kaum zum Zug, weil z.B. die erforderlichen Zertifizierungen nicht vorgelegt werden können oder die Einkaufsprozesse bei Tier1 und OEMs zu langwierig und aufwändig sind.
Fehlende Sicherheitskultur: Auch die Art und Weise, wie OEMs mit den Erkenntnissen und Vorschlägen der Cybersecurity-Experten umgehen, vergrault Mitarbeiter. Einmal identifizierte Probleme werden in der Praxis oftmals gar nicht oder nur sehr unzureichend adressiert, wodurch Cybersicherheitsexperten langfristig demotiviert werden. Besonders bitter ist, dass einige Experten „die Seite wechseln“ und ihre Expertise in den Dienst kommerziell motivierter Angreifer stellen, beispielsweise Anbieter von Schummelsoftware (Stichwort AdBlue), Chip-Tuning oder Diebstahlswerkzeugen.
Langsame Hardwarezyklen: Viele Plattformen laufen über Jahre, manchmal über Fahrzeuggenerationen hinweg. Ein Steuergerät komplett neu zu designen, nur um Security-Hardware nachzurüsten, ist finanziell kaum darstellbar. So entstehen technologische Brüche zwischen Security-Anforderungen und Produktzyklen. Neuere Akteure wie Tesla und chinesischer OEMs statten ihre ECUs teilweise mit Hardwarereserven aus. Allerdings zeigt das Beispiel Tesla in Form von HW 3 und FSD, dass auch hier zukünftigen Entwicklungen enge Grenzen gesetzt sein können. So musste Elon Musk Anfang 2026 beim Earnings Call für das Q1 2026 (Youtube-Video ab Minute 30:57) einräumen, dass die HW3 (der Zentralcomputer) nicht die erforderlichen Fähigkeiten für „Unsupervised Full Self-Driving“ hat. Musk nannte als Grund eine nicht ausreichende Speicherbandbreite. Wer einen Tesla mit HW3 besitzt und in den Genuss von Unsupervised FSD kommen will, muss laut dem Tesla-Chef den Zentralcomputer gegen eine AI4-Hardware austauschen und auch die Kameras wechseln.
Hardware ohne Security-by-Design: Wir bewegen uns in einer Übergangszeit, in der die Akteure mit Hardware Leben müssen, die nicht unter dem Aspekt Security entwickelt wurde. Dies ist gleichbedeutend mit Security-Kompromissen. Eine dedizierte Hardware, die z.B. für Krypto-Anwendungen ausgelegt wurde, bietet dagegen von Haus ein hohes Sicherheitsniveau. Ein ähnlich hohes Niveau über eine Softwarelösung zu erreichen, erfordert deutlich mehr Aufwand.
Teilweise bietet die heute verwendete Hardware bereits hardcodierte Sicherheitsfunktionen bzw. Sicherheitsmodule wie HSMs, TPMs, Crypto-Engines. Allerdings bleiben diese oft ungenutzt. Problem ist oft die „komplexe“ AutoSAR-Architektur und die vielen Schnittstellen zwischen Zulieferern und OEMs, die das Heben der vollen Hardwarepotentiale behindern. Software muss in der Regel generisch und wiederverwendbar sein. Konkrete Hardware-Funktionen sind dies nicht. Ihre Nutzung brächte eine Abweichung von der „Standardarchitektur“ also diverse Softwarevarianten mit sich. Agilere OEMs oder Tier 1, die die Softwareentwicklung größtenteils mit eigenen Inhouse-Ressourcen abwickeln, können die Hardwarepotentiale leichter nutzen, da der Abstimmungs- und Prozess-Overhead naturgemäß kleiner ausfällt.
Der Übergang zu sicherer Hardware kann aber schneller kommen als gedacht: Die im letzten Jahr im Juli in Kraft getretenen EU-Regeln zur Erhöhung der Sicherheit von Motoren und vernetzten Autos haben bereits dafür gesorgt, dass ältere Modelle nicht mehr produziert werden. Ihre Umrüstung ist laut einigen der betroffenen Hersteller zu aufwendig und zu teuer.
Ungleiche Machtverhältnisse: Kostendruck und fehlende Ressourcen führen dazu, dass ECUs und Software weiterhin als Blackbox von Zulieferern bezogen werden. Bei ungleichen Machtverhältnisse entlang dieser Lieferkette bzw. hohem IP-Schutzlevel werden Sicherheitslücken nur gegen Zahlung von fünf bis sechsstelligen Eurobeträgen vom Anbieter behoben – dafür ist nicht immer das Budget beim OEM vorhanden.
Smartphone auf Rädern: Durch den Trend der „Smartphonisierung“ von Autos (z.B durch den Einsatz von Android) werden einerseits neue Player Teil des Ökosystems und erhalten potenziell Akteure außerhalb von Unternehmen die Möglichkeit zur Nutzung von Fahrzeugen als Spionageplattformen, wie dies bei Smartphones beobachtet werden kann. Andererseits werden damit auch alle Sicherheitsfeatures moderner Smartphones werden 1 zu 1 durch die Nutzung von Android in die Automotive Welt übertragen, wodurch das allgemeine Sicherheitsniveau deutlich steigt.
Lösungsansätze aus der Praxisperspektive
Das Wichtigste zuerst: Die Branche muss aufhören, Security als Einzelaufgabe zu betrachten. Datensicherheit in der Fahrzeugentwicklung ist kein Zusatz, sondern Teil der Produktqualität – wie die Funktionalität, Fahrverhalten und Safety.
Mehr Austausch statt Parallelwelten: Es braucht viel mehr Austausch zwischen OEMs und Zulieferern, um ein gemeinsames Verständnis zu entwickeln, wie eine gute TARA aussieht. Jeder arbeitet aktuell nach ähnlichen Strukturen, aber die Inhalte unterscheiden sich stark. Nur wenn wir Erfahrungen teilen – etwa, wie sinnvolle Damage-Szenarien oder realistische Angriffspfade aussehen – entsteht eine gemeinsame Basis, die allen hilft.
Das zeigt auch die schon erwähnte RunSafe-Security-Sudie: 77 % der Befragten erkennen Komponenten von Drittanbietern als Risiko für die Cybersicherheit an, 83 % fordern Transparenz hinsichtlich der Herkunft von Software.
Security ist keine Domäne – sie ist Querschnitt: Security darf nicht in einer Abteilung eingesperrt werden. Sie betrifft alle – von der Architektur über Software, Testing, Einkauf bis zum Projektmanagement. Security muss unternehmensweit verankert und nicht als Silo-Disziplin behandelt werden. Das bedeutet: klare Verantwortlichkeiten, aber gemeinsame Ziele. Um dies zu erreichen, ist es empfehlenswert, eine übergreifende Cybersecurity-Einheit zu etablieren – mit weitreichenden Befugnissen bis hin zum Recht, ein Projekt zu stoppen bzw. zu Verzögern.
Security gehört zur Unternehmensstrategie: Die Chefetage und das Management muss Security als zentrale Aufgabe betrachten, die nicht nur lästig ist und Geld kostet, sondern den Wert des Unternehmens erhält. Nur so können die zuständigen Teams offen mit Schwachstellen umgehen und echte Qualität liefern.
Die Regulatorik schreibt vor, dass Security über den gesamten Lebenszyklus mit Leben gefüllt werden muss. Dabei besteht die Gefahr, dass nach einer gewissen Hype-Phase, Ermüdungserscheinungen bei Management und Mitarbeitern auftreten (wie z.B. bei der DSGVO).
Eine mögliche Gegenmaßnahme ist neben kontinuierlichen Weiterbildungsmaßnamen die regelmäßige Teilnahme an nationalen und internationalen White-Hat-Hackingmarathons wie Pwn2Own. Sie helfen Fehler aufzudecken und gleichzeitig die internen Mechanismen zum Umgang und Behebung mit diesen Fehlern zu etablieren bzw. zu testen.
Mit Zulieferern muss eine klare Vereinbarung zu Verantwortlichkeiten bei Auftreten von Schwachstellen getroffen werden.
Sicherheit braucht Menschen und Technik: Den (zuständigen) Mitarbeitern muss ausreichend Zeit und Gelegenheit zum Aufbauen von Wissen eingeräumt werden, um Angriffsszenarien zu verstehen, und daraus zu lernen. Security lebt von Erfahrung. Das ist kein Overhead, sondern die Grundlage für jedes sichere Produkt.
Angesichts der aktuellen Bedrohungslage ist es empfehlenswert, KI auch für die Erkennung von Bedrohungen einzusetzen und die Bewertung von Schwachstellen durch Automatisierung weiter zu beschleunigen. Das aktuelle Beispiel von Anthropic und die Rücknahme der Veröffentlichung des KI-Modells Mythos zeigt, wie mächtig KI beim Aufdecken von Schachstellen sein kann.
Aufbau von Schutzzonen: Der Aufbau von Layers of Defence bleibt die beste Strategie zum Schutz der sicherheitskritischen Fahrzeugsysteme. Mit dem Trend zum Software Defined Vehicle und dem Einsatz virtueller Steuergeräte steht dieses Konzept unter Druck, da bei diesen Architekturen die Trennung der Funktionen in einzelne Steuergeräte fehlt. Beim Einsatz von Hypervisoren ist zwar grundsätzlich eine Separierung sicherheitskritischer Domänen möglich, allerdings haben erfolgreiche Attacken wie „Meltwon“ und „Spectre“ gezeigt, dass selbst bei physisch getrennter Hardware Angriffe von einer virtuellen Maschine auf eine andere oder auf den Host möglich sind.
Kombination aus Schutzmaßnahmen und Schadensreduzierung: Die buchstabengetreue Einhaltung der Standards reicht nicht aus, um auf der sicheren Seite zu sein. Da trotz aller Bemühungen ein System niemals zu 100 % sicher gestaltet werden kann, ist es empfehlenswert, den potenziellen Schaden, den die Kompromittierung oder Störung eines Systems zur Folge hat, zu minimieren. Denkbar ist hier ein schnelles und sicheres Wiederhochfahren von (Teil-) Systemen und Prozessen zu gewährleisten, um einen sicheren Minimalbetrieb zu ermöglichen.
Eine durch diese Maßnahmen zu erwartende geringere Schadenshöhe verringert die Motivation für wirtschaftlich getriebene Angreifer, die Systeme zu attackieren.-
Zusammenfassung und Ausblick
Das Thema Security hat die Automobilindustrie erreicht und ist nicht mehr wegzudenken. Ähnlich wie Safety anfänglich skeptisch betrachtet wurde und heute auf breiter Front akzeptiert und gelebt wird, wird Security zu einem festen Teil der DNS der Branche werden. Die Vorgaben der Norm ISO 21434 lassen allerdings gewollt Interpretationsspielraum. In der Praxis ist als Folge zu beobachten, dass sich das Verständnis der verschiedenen Stakeholder, wie TARA durchzuführen ist und welche Sicherheitsmaßnahmen implementiert werden, sehr unterscheiden kann und das erreichte Sicherheitsniveau stark schwankt.
Es ist zu erwarten, dass die Norm mit Hilfe genauer ausformulierten Anforderungen weiterentwickelt wird, um einen konkreteren Leitfaden mit weniger Interpretationsspielraum zu erreichen.
Gleichzeitig wird sich die Zahl der Angriffe – bedingt durch den technologischen Fortschritt wie KI sowie verstärkten Aktivitäten staatlicher und nichtstaatlicher Akteure – weiter massiv zunehmen. Die Sicherheitslücke, die sich aus der Bedrohungslage und den bereits realisierten Schutzmaßnahmen ergeben, wird weiter anwachsen. Die Cybersecurity-Maßnahmen und das entsprechende Know-how müssen konsequent nachgeschärft werden.
Cybersecurity muss daher in Unternehmen und den Köpfen der Mitarbeiter zusammen mit Safety nachhaltig verankert werden, um den heute noch häufig genutzten Feuerlöscher-Modus überwinden, bei dem Security-Probleme erst am Projektende „unerwartet“ auftauchen und kurzfristig gelöst werden.
Mit anderen Worten: Security-Anforderungen müssen schon in der Angebotsphase mitgedacht und deren Einhaltung konsequent über die komplette Lieferkette und bis zum Lebenszyklus-Ende eines Produkts überwacht und gewährleistet werden.
Um das Vertrauen der Verbraucher bzw. Autokäufer zu behalten bzw. zurückzugewinnen, muss nicht zuletzt proaktiv und mit deutlich mehr Transparenz mit Cybersecurity-Vorfällen umgegangen werden.
Nicht auszuschließen ist aber, dass Staaten auf OEMs Druck ausüben und über OTA-Updates Hintertüren einbauen, einen Fernzugriff ermöglichen oder Autos für anderweitige Spionageaktivitäten nutzen und so das Vertrauen in vernetzte Fahrzeuge grundsätzlich erschüttern. Dies kann zu drastischen Maßnahmen führen, wie das US-Verbot des Verkaufs entsprechender Fahrzeuge aus China und Russland.
Autoren:
Andreas Köhler
Trusted Cybersecurity Advisor, Gründer der Daedalus Cybersecurity
akoehler@daedaluscybersecurity.de
Dr. Nils Weiß
Automotive Security Experte, Mitgründer der dissecto GmbH
Franz Roßmann
Fachjournalist Automotive, Gründer AEEmobility
