Bericht zeigt Cyberbedrohungen für Automobilindustrie auf

Bericht deckt Cyberbedrohungen für Automobilindustrie auf

Beitrag teilen

Cyberbedrohungen: Der VicOne Automotive Cyberthreat Landscape Report 2023 identifiziert die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie. Dies zeigt auch eine Liste der cyberbasierten Trends und Vorfällen, die die Automobilindustrie bedroht haben.

VicOne hat seinen neuen Automotive Cyberthreat Landscape Report 2023 vorgestellt. Der umfassende jährliche Bericht über Cyberbedrohungen in der gesamten Automobilbranche basiert auf Daten von Automobil-Erstausrüstern (OEMs), Zulieferern und Händlern weltweit und enthält folgende Hauptpunkte:

  • Den Hinweis auf eine wachsende Nutzung und Monetarisierung von Automobildaten – und damit einhergehend die Gefahr der Ausnutzung durch Cyberkriminelle
  • Eine Auflistung von cyberbasierten Trends und Vorfällen, die in diesem Jahr die Automobilindustrie bedroht haben
  • Prognosen zu kommenden Gefahrenpotenzialen und wie eine effektive Cybersicherheitsstrategie für das nächste Jahr und darüber hinaus gewährleistet werden kann

🔎 Die Anbindung an der Internet verwandelt die neuen Automobile zu einem Smartphone auf vier Rädern – welches man auch angreifen kann (Bild: VicOne).

„Bei unserer Analyse der Bedrohungslandschaft haben wir festgestellt, dass die Verluste der Automobilbranche durch Cyberangriffe in der ersten Jahreshälfte mehr als 11 Milliarden US-Dollar betrugen, was einen noch nie dagewesenen Anstieg im Vergleich zu den letzten beiden Jahren darstellt“, heißt es im VicOne Automotive Cyberthreat Landscape Report 2023.

11 Milliarden Dollar Verlust durch Cyberangriffe

Bei näherer Betrachtung zeigt sich, dass diese Cyberattacken vor allem auf Automobilzulieferer abzielten, was auf ein steigendes Gefährdungspotenzial in diesen Bereichen hindeutet. Alarmierend ist, dass über 90 % dieser Angriffe nicht auf die OEMs selbst, sondern auf andere Unternehmen in der Lieferkette abzielten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen.

Der Cyberthreat Landscape Report 2023 Bericht befasst sich demzufolge mit den Problemen der Cybersicherheit, die mit der zunehmenden Komplexität von Fahrzeugen aufgrund des Einsatzes verbesserter Konnektivität und Automatisierung sowie dem Aufkommen fortschrittlicher Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS) einhergehen. Er zeigt, dass die Verluste in der Branche durch Cyberangriffe mittels Ransomware und die Enthüllung sensibler Geschäftsdaten oder personenbezogener Informationen (PII) sowie durch Kosten im Zusammenhang mit Systemausfällen steigen.

Viele entdeckte Sicherheitslücken

Die Berechnungen im VicOne Automotive Cyberthreat Landscape Report 2023 basieren nur auf den entstandenen materiellen Kosten im Zusammenhang mit beschädigter oder blockierter Technologie und Unterbrechungen des Produktionsbetriebs und nicht auf immateriellen Kosten der Cyberangriffe wie Markenpflege, Öffentlichkeitsarbeit, Vertriebs- und Marketingausgaben.

Der Bericht identifiziert die wichtigsten Sicherheitslücken, durch die Fahrzeugdaten kompromittiert werden können, und listet die Schwachstellen der sogenannten Common Weakness Enumeration (CWE) in Tabellen auf. Zu den häufigsten von VicOne dokumentierten Sicherheitslücken gehören Fehlfunktionen wie Out-Of-Bounds Write (OOBW), Out-Of-Bounds Read (OOBR), Buffer Overflow, Use after Free-Schwachstellen und falsche Eingabevalidierungen. Die meisten Sicherheitslücken wurden in Chipsätzen oder Systems-on-Chip (SoCs) Schaltkreisen gefunden, gefolgt von Schwachstellen in Managementanwendungen von Drittanbietern und Infotainment-Systemen in Fahrzeugen (In-Vehicle Infotainment, IVI). Drittanbieter wie Logistikunternehmen, Servicedienstleister und Komponenten-, Zubehör- oder Teilehersteller, sind zunehmend ins Visier von Hackern geraten.

Angriffsmuster des letzten Jahres

Der VicOne-Bericht enthält Fallstudien zu einigen der wichtigsten Angriffsmuster des letzten Jahres. Zu nennen sind hier etwa die Zenbleed-Schwachstelle, die zum Abfluss sensibler Daten mit der bemerkenswert hohen Geschwindigkeit von 30 kB/s pro Computerkern führen kann, die sogenannte CAN-Bus-Injektion, die sich zu einer beliebten Technik unter Fahrzeugdieben entwickelt hat, und das Eindringen in die Backend-Cloud-Infrastruktur durch Ausnutzung von Schwachstellen in Telematiksystemen und Programmierschnittstellen (API – Application Programming Interface).

Direkt zum PDF-Report bei VicOne.com

 


Über VicOne

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen.


 

Passende Artikel zum Thema

Bericht zeigt Cyberbedrohungen für Automobilindustrie auf

Cyberbedrohungen: Der VicOne Automotive Cyberthreat Landscape Report 2023 identifiziert die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie. Dies ➡ Weiterlesen

Mythen über die Datenverschlüsselung

Datenverschlüsselung ist langsam, komplex, raubt Ressourcen und ist im Alltag umständlich. Diese und weitere Vorurteile gegenüber Datenverschlüsselung entsprechen nicht den ➡ Weiterlesen

Plattform für zentralisierte Schwachstellenerkennung

Horizon IOC: Check Point integriert eine neue Plattform in seine IT-Sicherheitsarchitektur. Damit gibt es nun eine zentrale Verwaltung der Schwachstellenerkennung ➡ Weiterlesen

Verschlüsselungs-Tools für Microsoft 365 Cloud

Mehr Verschlüsselungsoptionen für Daten in der Microsoft 365 Cloud: eperi ergänzt sein Produkt eperi für Microsoft 365 um weitere nützliche ➡ Weiterlesen

Freies KI-Online-Tool identifiziert Social Engineering  

Social Engineering bedroht auch viele Mitarbeiter in Unternehmen. Der neue Bitdefender Chatbot-Dienst Scamio nutzt einen leistungsstarken KI-Dienst zum Erkennen und ➡ Weiterlesen

Mobile Security Index 2023: Phishing im Trend

Der neue Verizon Mobile Security Index 2023 unterstreicht die Bedeutung einer effektiven Strategie zur Abwehr mobiler Bedrohungen. Der jährlich veröffentlichte ➡ Weiterlesen

Compliance automatisieren

Neue Gesetze und Richtlinien sorgen für Unsicherheit in den IT-Abteilungen von Unternehmen – und auch im Management: Der kommende Cyber ➡ Weiterlesen

28. Januar 2024: Europäischer Datenschutztag

Am 28. Januar 2024 ist Europäischer Datenschutztag. In dem Zusammenhang gilt es, das Bewusstsein für Privatsphäre sowie Datenschutz zu schärfen ➡ Weiterlesen