Laut einer aktuellen Upstream-Studie hatten 2022 35% der verzeichneten Cyberangriffe die Telematik- und Anwendungsserver zum Ziel, aber auch schon vier Prozent die Ladeinfrastruktur und zwölf Prozent die Smart Mobility APIs – 380% mehr als im Vorjahr. Die Zahl, die Qualität und Vielfalt der Angriffe nehmen generell weiter zu. Sie gefährden damit auch die erwarteten hohen Umsätze mit datengestützten Dienstleistungen. Die Automobilindustrie soll zwischen 2019 bis 2023 505 Mrd. US-Doller durch Cyberkriminalität verlieren.
So der Tenor der Studie, deren Basis 1.173 Cyber-Vorfälle (268 aus dem Jahr 2022) bilden, die von den Forschern des Unternehmens automatisiert sowie durch Recherchen im öffentlich zugänglichen Web, aber auch im Deep Web und im Darknet gesammelt wurden. Angriffe von Sicherheitsforschern wurde dabei ebenso berücksichtigt wie diejenigen böswilliger Akteure, die 2022 für 63%.der Angriffe verantwortlich waren.
In acht Kapitel auf 110 Seiten vermittelt die Studie eine Zusammenfassung zur Cybersecurity im Automobil und der aktuellen Sicherheitslage sowie möglicher Abwehrmaßnahmen:
Kapitel 1: Neue Angriffsvektoren definieren die Cybersicherheit in der Automobilindustrie
Kapitel 2: Trends bei Cyberbedrohungen im Automobilbereich
Kapitel 3: Die vielfältige Angriffsvektoren des Jahres 2022
Kapitel 4: Auswirkungen von Cyberangriffen auf die Automobilindustrie
Kapitel 5: Realitäts-Check der Vorschriften
Kapitel 6: Automobil- und Mobilitätsbedrohungen im Deep- und Dark-Web
Kapitel 7: Cybersicherheitslösungen für die Automobilindustrie
Kapitel 8: Prognosen für 2023
Die Studie empfiehlt als eine der erforderlichen Gegenmaßnahmen eine Verschränkung der Fahrzeug-, IT- und Unternehmens-SOC-Cybersicherheitsperspektiven zu einem fusionierten VSOC, das die Sicherheit der beteiligten IT- und OT-Komponenten im Kontext ihres Einsatzes erfasst und maximiert. Das erfordert auch, dass die verschiedenen Stakeholder in Echtzeit zusammenarbeiten.
Die Studie wiederholt zwar zum Teil die gleichen Fakten/Erkenntnisse in verschiedenen Kapiteln, gewährt aber trotzdem einen schnellen Einblick in die aktuelle Sicherheitslage, einschlägige Standards und wirksame Maßnahmen zur Erhöhung der Sicherheit. (jr)