Cyberangriffe auf Lieferketten in der Automobilindustrie

Cyberangriffe auf Lieferketten in der Automobilindustrie

Beitrag teilen

Laut einer Studie des Branchenverbands Bitkom haben in Deutschland die Cyberangriffe durch Organisierte Kriminalität sowie ausländische Staaten deutlich zugenommen. So verursachten der Diebstahl von Daten, die Beschädigung oder Vernichtung von IT-Ausrüstung sowie Industriespionage und Sabotage einen Schaden von etwa 206 Milliarden Euro für die deutsche Wirtschaft.

Da die deutsche Automobilindustrie einerseits eine der tragenden Säule der heimischen Wirtschaft und andererseits international vernetzt und auf den globalen Absatzmarkt angewiesen ist, ist sie besonders von dieser Entwicklung bedroht. Demzufolge hat sich im Automotive-Sektor das Problem der Ransomware-Angriffe in großem Ausmaß manifestiert und wird dies aller Erwartung nach auch weiterhin in zunehmendem Maße tun. VicOne, Anbieter von Cybersicherheitslösungen für die Automobilbranche, klärt über aktuelle Risiken und Chancen, wirft einen Blick auf zukünftige Herausforderungen für die Automobilindustrie und zeigt Lösungswege für mehr Cybersicherheit auf.

Anzeige

Automobilbranche im Fokus Cyberkrimineller

Der Klimawandel und die Energiekrise treiben den technischen Wandel in der Autoindustrie weiter voran. Die Automobilindustrie hat mit diesen Veränderungen Schritt gehalten, insbesondere im Hinblick auf Elektrofahrzeuge (EV) und EV-Technologie. Diese rasante Entwicklung hinterlässt jedoch auch gewisse Sicherheitslücken, die Angreifer nutzen können, um Autohersteller, deren Zulieferer und Autobesitzer zu Opfern zu machen. Das macht die Branche für Hacker immer interessanter.

Laut einer aktuellen Cybersecurity-Studie von VicOne leiden immer mehr Unternehmen der Automobilbranche unter Ransomware-Angriffen entlang der Produktions- und Lieferkette. Diese Angriffe betreffen verschiedene Ebenen der Branche, vom Zulieferer bis zum Händler, und zeigen, dass Cybersicherheitsprobleme in fast jeder Produktionsphase auftreten. So kam es etwa im Januar 2024 bei Hyundai Motor Europe mit Sitz in Deutschland – zu einem Sicherheitsverstoß. Das Unternehmen entdeckte verdächtige Aktivitäten in seinem Netzwerk, die auf einen Einbruch zurückgeführt wurden. Laut der IT Website BleepingComputer führten die Cyberkriminellen von BlackBasta den Angriff Anfang Januar durch und behaupteten, 3 Terabyte an Daten gestohlen zu haben. Es wird vermutet, dass BlackBasta ein Ableger der berüchtigten Conti Ransomware-Gruppe, die in zahlreiche hochkarätige Cyberangriffe verwickelt war und ein hohes Maß an Bedrohung für Unternehmen weltweit darstellt.

Aber Automobilzulieferer zählen mit einem Anteil von fast 90 Prozent zu den am häufigsten angegriffenen Zielen. Immer wieder sind diese Cyberattacken erfolgreich, und häufig erbeuteten die Hacker umfangreiche Daten, die sie anschließend im Darknet anboten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen. Die OEMs sind aufgrund der Unterbrechung ihrer Lieferkette aber trotzdem betroffen.

Aus „Just in time“ wird „Rien ne va plus“

Angriffe auf Zulieferer bedeuten, dass die Produktion während dieser Vorfälle ausgesetzt oder gestoppt wird. Wie wichtig Zulieferer und ihre Produkte für Automobilunternehmen in Zeiten von „just-in-time“ und fehlender Lagerhaltung sind, wird immer wieder an praktischen Beispielen deutlich. So musste etwa VW 2023 seine Produktion in Wolfsburg zumindest teilweise auf Kurzarbeit umstellen, weil die Teile eines Zulieferers aus Slowenien wegen der dortigen hochwasserbedingten Produktionsausfälle nicht verfügbar waren. In den portugiesischen VW-Werken sollte die Autoproduktion wegen fehlender Teile sogar für mehr als einen Monat komplett eingestellt werden.

In diesem Fall waren Unwetter für die Verzögerungen und Ausfälle verantwortlich. Aber ein erfolgreicher Cyberangriff kann mindestens ebenso schwerwiegende, wenn nicht sogar schlimmere Folgen haben, da er oft nicht lokal eingedämmt werden kann wie eine Flut oder ein Sturm. Die Kosten eines solchen Produktionsausfalls sind oft beträchtlich. Um in der Terminologie der Automobilindustrie zu bleiben: Selbst, wenn nur ein kleines Rädchen im Getriebe ausfällt, funktioniert oft der gesamte Motor nicht mehr richtig oder gar nicht mehr.

Häufig trifft es die Kleinen

Im Vergleich zu den Großen der Automobilbranche sind gerade kleinere Zulieferer und Dienstleister oft schlechter vor Cyberangriffen geschützt, weil sie häufig weder das benötige Fachwissen bzw. Personal noch die Geldmittel haben, um sich adäquat zu schützen. Zudem benötigen sie in der Regel länger, um sich noch erfolgreichen Cyberattacken wieder zu erholen. Denn diese Angriffe führen oft nicht nur zu Produktionsverzögerungen bis hin zu Ausfällen, sondern auch zu Image- und Vertrauensverlust bei Kunden und Partnern.

Ein Beispiel hierfür ist die Cyberattacke auf den Technologie-Zulieferer Kendrion. An einem seiner Standorte in Malente (Kreis Ostholstein) produziert das Unternehmen unter anderem Geräuschsimulatoren, um ansonsten beinahe lautlose E-Autos besser hörbar zu machen. Die Hacker drohten damit, Unternehmensdaten zu veröffentlichen, sollte Kendrion kein Lösegeld zahlen. Das Unternehmen selbst schließt nicht aus, dass Unbefugte tatsächlich Daten gestohlen haben. Kendrion hatte sich nach der Attacke an die Polizei gewandt, alle Systeme heruntergefahren und führende Cyber-Sicherheitsexperten um Hilfe gebeten. Das Unternehmen ging auf seiner Webseite offen mit dem Hacker-Angriff um, im Gegensatz zu einer ganzen Reihe anderer Unternehmen, die sich keine Blöße gegenüber Kunden und Partnern geben wollen. Eine Zeitlang arbeitete der Technologie-Zulieferer nach eigenen Angaben im Notbetrieb und musste einen Großteil seiner gut 300 Beschäftigten vorerst nach Hause schicken, da auch andere Standorte in Niedersachsen und Baden-Württemberg von der Cyberattacke betroffen waren. Kleine Sicherheitslücken können also große Wirkungen haben.

Cyberschwachstellen der Automobilbranche

Besonders folgende Technologie-Bereiche in der Automobil- und Zuliefererbranche sind anfällig für Cyberangriffe:

  • Ladestationen für E-Autos: Ladestationen und Batterie-Management-Systeme sind oft leichte Ziele für Hacker, denn Elektroautos verwenden in der Regel Lithium-Polymer-Akkus und benötigen komplexe, intelligente Kontrollmechanismen, um richtig zu funktionieren. Zudem besitzt ein Elektrofahrzeug im Vergleich zu einem herkömmlichen Verbrenner-Auto mehr Sensoren und nutzt mehr Kommunikationsprotokolle. Insbesondere beim Datenaustausch mit der Ladestation können hier deshalb Sicherheitslücken entstehen.
  • Cloud APIs (Application Programming Interfaces): Die meisten vernetzten Autos haben heute integrierte SIMs, sogenannte eSIMS, dank derer sie mit einem Backend-Cloud-Server kommunizieren können. Das ermöglicht zum Beispiel Applikationen, um das Fahrzeug aus der Ferne zu ver- und entriegeln oder Fahrtdaten mit anderen Verkehrsteilnehmern auszutauschen. Ein wichtiger Bestandteil dieser Netzwerkarchitektur ist die Cloud API, die deshalb besonders gut abgesichert sein muss. Allerdings kommen in der Automobilindustrie immer wieder auch fahrzeugspezifische Cloud APIs zum Einsatz, die Schwachstellen haben können. Hier gilt es, Abhilfe zu schaffen.
  • Schlüssellose Zugangssysteme (Remote Keyless Entry, RKE): RKE-Systeme ermöglichen es, ein Auto aufzuschließen und den Motor zu starten, ohne einen physischen Schlüssel ins Schloss stecken zu müssen. Dies funktioniert meist per Funkfrequenzsignal (RF). Allerdings gibt es zahlreiche Schwachstellen in solchen RKE-Systemen, die Angreifer leicht ausnutzen können, um ein Fahrzeug illegalerweise zu öffnen, Gegenstände daraus zu entwenden oder gleich das ganze Auto zu stehlen. Obwohl diese Sicherheitslücken seit Langem bekannt sind, wurden sie noch nicht vollständig geschlossen.

Lehren aus der Vergangenheit

In der absehbaren Zukunft wird es darum gehen, ein Gleichgewicht zwischen der Einführung technologischer Fortschritte und der Gewährleistung der Cybersicherheit in der Automobilindustrie zu finden. Ein Hauptproblem ist das mangelnde Bewusstsein der Autofahrer für die bereits jetzt existierende Gefährdungslage. Dies behindert ihre Fähigkeit, ihre Daten zu kontrollieren und gefährdet ihre Privatsphäre. Erschwerend kommt hinzu, dass die derzeitigen Gesetze und Vorschriften die Nutzung und Sammlung von Fahrzeugdaten nicht angemessen behandeln. Zur Verbesserung der Cybersicherheit von Fahrzeugdaten empfehlen sich Maßnahmen wie:

  • Implementierung robuster Datenschutzmaßnahmen: Je fortschrittlicher die Fahrzeuge werden, desto wichtiger ist es, zuverlässige Datensicherung zu betreiben.
  • Benutzer informieren: OEMs und andere Marktteilnehmer sollten die Nutzer über die Praktiken der Datenerfassung, mögliche Risiken und den Schutz ihrer Daten informieren.
  • Sichere Fahrzeug-APIs: APIs sind ein häufiger Zugangspunkt für Cyberkriminelle. Daher sollte die Sicherung von Fahrzeug-APIs Priorität haben.
  • Regulierung der Datenerfassung und -nutzung: Es besteht ein Bedarf an klaren Vorschriften für die Erhebung, Speicherung und Nutzung von Fahrzeugdaten.
  • Entwicklung sicherer Middleware-APIs: APIs sollten im Hinblick auf Sicherheit entwickelt werden, einschließlich starker Authentifizierung und Verschlüsselung, um unbefugten Zugriff zu verhindern.
Mehr bei VicOne.com

 


Über VicOne

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern und -zulieferern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen.


Passende Artikel zum Thema

Security Report deckt Missbrauch von Blockchains für Malware auf

Der neue Internet Security Report von WatchGuard deckt unter anderem die Instrumentalisierung von Blockchains als Hosts für schädliche Inhalte auf. ➡ Weiterlesen

PKI-Zertifikate sicher verwalten

Mit der Zunahme von Hard- und Software nimmt die Anzahl von Zertifikaten für diese Geräte zu. Ein Cybersicherheitsunternehmen hat jetzt ➡ Weiterlesen

Cloud-Sicherheitsstrategien: eBook gibt Tipps

Cloud-Computing nimmt immer weiter zu. Das ebook erklärt effektive Cloud-Sicherheitsstrategien, inklusive Identitätsmodernisierung, KI-Herausforderungen und Secure-by-Design-Strategien, und bietet Unternehmen umsetzbare Erkenntnisse ➡ Weiterlesen

Mit KI-Technologie Geschäftsanwendungen sicher verwalten

Ein  Anbieter von Cybersicherheitslösungen, launcht die neueste Version seiner Sicherheitsmanagement-Plattform. Mithilfe von moderner KI-Technologie lassen sich Geschäftsanwendungen schnell und präzise ➡ Weiterlesen

Open-Source-Tool zur Analyse von Linux-Malware

Mit dem neuen Open-Source-Tool können SOC-Teams und Entwickler die Sicherheit überwachen und Bedrohungen untersuchen. Traceeshark kombiniert die dynamische Analyse von ➡ Weiterlesen

Cyberkriminalität: Aktuelle Bedrohungen und Taktiken

Ein Anbieter im Bereich Connectivity Cloud stellt seine Forschungsdaten zur weltweiten Cyberkriminalität der Allgemeinheit zur Verfügung. Sie haben Angreifer aufgespürt, ➡ Weiterlesen

NIS2: Veraltete Software ist ein Risiko

NIS2 betrifft Unternehmen, die zur kritischen Infrastruktur gehören. Sie alle müssen prüfen, ob die Software ihrer Geräte auf dem neuesten ➡ Weiterlesen

Quishing: Phishing mit QR-Codes

In Anlehnung an Albert Einstein ließe sich wohl sagen, dass der kriminelle Einfallsreichtum der Menschen unendlich ist. Der neueste Trend ➡ Weiterlesen