Bericht zeigt Cyberbedrohungen für Automobilindustrie auf

Bericht deckt Cyberbedrohungen für Automobilindustrie auf

Beitrag teilen

Cyberbedrohungen: Der VicOne Automotive Cyberthreat Landscape Report 2023 identifiziert die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie. Dies zeigt auch eine Liste der cyberbasierten Trends und Vorfällen, die die Automobilindustrie bedroht haben.

VicOne hat seinen neuen Automotive Cyberthreat Landscape Report 2023 vorgestellt. Der umfassende jährliche Bericht über Cyberbedrohungen in der gesamten Automobilbranche basiert auf Daten von Automobil-Erstausrüstern (OEMs), Zulieferern und Händlern weltweit und enthält folgende Hauptpunkte:

Anzeige
  • Den Hinweis auf eine wachsende Nutzung und Monetarisierung von Automobildaten – und damit einhergehend die Gefahr der Ausnutzung durch Cyberkriminelle
  • Eine Auflistung von cyberbasierten Trends und Vorfällen, die in diesem Jahr die Automobilindustrie bedroht haben
  • Prognosen zu kommenden Gefahrenpotenzialen und wie eine effektive Cybersicherheitsstrategie für das nächste Jahr und darüber hinaus gewährleistet werden kann

🔎 Die Anbindung an der Internet verwandelt die neuen Automobile zu einem Smartphone auf vier Rädern – welches man auch angreifen kann (Bild: VicOne).

„Bei unserer Analyse der Bedrohungslandschaft haben wir festgestellt, dass die Verluste der Automobilbranche durch Cyberangriffe in der ersten Jahreshälfte mehr als 11 Milliarden US-Dollar betrugen, was einen noch nie dagewesenen Anstieg im Vergleich zu den letzten beiden Jahren darstellt“, heißt es im VicOne Automotive Cyberthreat Landscape Report 2023.

11 Milliarden Dollar Verlust durch Cyberangriffe

Bei näherer Betrachtung zeigt sich, dass diese Cyberattacken vor allem auf Automobilzulieferer abzielten, was auf ein steigendes Gefährdungspotenzial in diesen Bereichen hindeutet. Alarmierend ist, dass über 90 % dieser Angriffe nicht auf die OEMs selbst, sondern auf andere Unternehmen in der Lieferkette abzielten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen.

Der Cyberthreat Landscape Report 2023 Bericht befasst sich demzufolge mit den Problemen der Cybersicherheit, die mit der zunehmenden Komplexität von Fahrzeugen aufgrund des Einsatzes verbesserter Konnektivität und Automatisierung sowie dem Aufkommen fortschrittlicher Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS) einhergehen. Er zeigt, dass die Verluste in der Branche durch Cyberangriffe mittels Ransomware und die Enthüllung sensibler Geschäftsdaten oder personenbezogener Informationen (PII) sowie durch Kosten im Zusammenhang mit Systemausfällen steigen.

Viele entdeckte Sicherheitslücken

Die Berechnungen im VicOne Automotive Cyberthreat Landscape Report 2023 basieren nur auf den entstandenen materiellen Kosten im Zusammenhang mit beschädigter oder blockierter Technologie und Unterbrechungen des Produktionsbetriebs und nicht auf immateriellen Kosten der Cyberangriffe wie Markenpflege, Öffentlichkeitsarbeit, Vertriebs- und Marketingausgaben.

Der Bericht identifiziert die wichtigsten Sicherheitslücken, durch die Fahrzeugdaten kompromittiert werden können, und listet die Schwachstellen der sogenannten Common Weakness Enumeration (CWE) in Tabellen auf. Zu den häufigsten von VicOne dokumentierten Sicherheitslücken gehören Fehlfunktionen wie Out-Of-Bounds Write (OOBW), Out-Of-Bounds Read (OOBR), Buffer Overflow, Use after Free-Schwachstellen und falsche Eingabevalidierungen. Die meisten Sicherheitslücken wurden in Chipsätzen oder Systems-on-Chip (SoCs) Schaltkreisen gefunden, gefolgt von Schwachstellen in Managementanwendungen von Drittanbietern und Infotainment-Systemen in Fahrzeugen (In-Vehicle Infotainment, IVI). Drittanbieter wie Logistikunternehmen, Servicedienstleister und Komponenten-, Zubehör- oder Teilehersteller, sind zunehmend ins Visier von Hackern geraten.

Angriffsmuster des letzten Jahres

Der VicOne-Bericht enthält Fallstudien zu einigen der wichtigsten Angriffsmuster des letzten Jahres. Zu nennen sind hier etwa die Zenbleed-Schwachstelle, die zum Abfluss sensibler Daten mit der bemerkenswert hohen Geschwindigkeit von 30 kB/s pro Computerkern führen kann, die sogenannte CAN-Bus-Injektion, die sich zu einer beliebten Technik unter Fahrzeugdieben entwickelt hat, und das Eindringen in die Backend-Cloud-Infrastruktur durch Ausnutzung von Schwachstellen in Telematiksystemen und Programmierschnittstellen (API – Application Programming Interface).

Direkt zum PDF-Report bei VicOne.com

 


Über VicOne

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen.


 

Passende Artikel zum Thema

Modulare Speicherlösung für hohe Sicherheitsanforderungen

Die hochmoderne Speicherlösung Silent Brick Pro wurde speziell für Unternehmen entwickelt die Daten effizient, schnell und besonders sicher speichern wollen. ➡ Weiterlesen

Global Threat Report 2024: Deswegen haben Angreifer Erfolg

Relativ leicht können Angreifer grundlegende Sicherheitseinstellungen leicht ausnutzen, das zeigt der Global Threat Report 2024 von Elastic. Standardisierte offensive Sicherheitstools und unzureichend ➡ Weiterlesen

Veraltete Benutzernamen und Passwörter weit verbreitet

In einer Zeit der Verunsicherung durch KI und der Zunahme von Cybersecurity-Verstößen hat ein Anbieter von Sicherheitsschlüsseln für die Hardware-Authentifizierung ➡ Weiterlesen

Mit Passphrasen mobile Androidgeräte schützen

Passphrasen sind länger und komplexer als einfache Passwörter. Mithilfe eines Passphrasen-Generators lassen sie sich einfach erstellen. Ein führender Anbieter von ➡ Weiterlesen

Sicherheitsfunktionen automatisieren verringert Risiken

Ein Anbieter von Converged Endpoint Management (XEM) bietet eine neue Lösung an, mit der Unternehmen ihre Sicherheits- und IT-Betriebsaufgaben in ➡ Weiterlesen

Staatlich geförderte Cyberangriffe gegen kritische Infrastruktur

Staatlich geförderte Cyberangriffe entwickeln sich zu einer immer größeren Bedrohung, da digitale Systeme unverzichtbar für Regierungen, Unternehmen und kritische Infrastrukturen ➡ Weiterlesen

Phishing: Cyberkriminelle imitieren Zahlungsdienst Zelle

Immer öfter werden Finanzdienstleister Opfer von Third-Party-Phishing-Kampagnen. Neu betroffen ist der Zahlungsdienst Zelle. Kriminelle erbeuten persönliche Daten, indem sie ihre ➡ Weiterlesen

End-to-End-Framework schützt vor Datenverlusten

Proofpoint und zertifizierte Partner stellen ihren Kunden ein NIST-orientiertes End-to-End-Framework vor, das bei der Entwicklung, Implementierung und Optimierung von Data ➡ Weiterlesen