Cyberangriffe: Automobilindustrie stark betroffen

Cyberangriffe: Automobilindustrie stark betroffen

Beitrag teilen

Eine neue Studie zeigt: die Automobilindustrie und Zulieferer sind besonders häufig von Cybervorfällen betroffen. Trend Micro hat die Cyberangriffe untersucht und die Daten ausgewertet: sie zeigt 50 signifikante Sicherheitsvorfälle zwischen 2021 und 2022.

Trend Micro veröffentlicht eine neue Studie zur Cybersicherheit im Automobilsektor. Die Analyse von mehr als 50 signifikanten Sicherheitsvorfällen zwischen Januar 2021 und Juni 2022 zeigt: Alle Bereiche entlang der Produktions- und Lieferkette sind betroffen. Besonders gefährdet sind die Zulieferer. Am häufigsten kommt es zu Ransomware-Attacken und Datendiebstahl. Außerdem identifiziert der japanische IT-Sicherheitsspezialist Hochrisiko-Bereiche von vernetzten Autos und stellt Security-Prognosen für 2023 auf.

Schnelle Entwicklung forciert Sicherheitslücken

Die Automobilbranche steht unter Druck, die Transformation zur Elektromobilität zu meistern. Durch die Energiekrise hat die Entwicklung weiter an Fahrt aufgenommen. Immer mehr E-Autos kommen auf die Straße. Doch der Wandel in der Branche erhöht auch das Risiko für Sicherheitslücken, die gefährlich für Hersteller, Lieferanten und Kunden sein können. Cyberkriminelle nutzen Schwachstellen entlang der gesamten Produktions- und Lieferkette aus. Laut der Studie von VicOne, dem auf Automotive Cybersecurity spezialisierten Tochterunternehmen von Trend Micro, sind Zulieferer am häufigsten betroffen: Sie waren in 67 Prozent der untersuchten Vorfälle involviert.

Gerade kleinere Lieferanten sind oft schlechter vor Cyberangriffen geschützt und brauchen länger, um sich wieder zu erholen. Das führt zu Produktionsverzögerungen bis hin zu Ausfällen. Das größte Risiko sind derzeit Ransomware-Attacken. Im Studienzeitraum waren 43 Unternehmen aus der Automobilindustrie Opfer solcher Angriffe. Am häufigsten kam dabei Malware aus der Conti-Familie zum Einsatz. Außerdem gab es neun Daten-Vorfälle. Vor allem Kundeninformationen (41,7 Prozent) und sensible Unternehmensinformationen (16,7 Prozent) wurden gestohlen.

Drei Hochrisiko-Bereiche

Im Zusammenhang mit vernetzten Fahrzeugen hat Trend Micro zudem drei Hochrisiko-Bereiche identifiziert, die besonders anfällig für Cyberangriffe sind. Hersteller sollten diese auf der Agenda haben:

Ladestationen für E-Autos

Ladestationen und Batteriemanagementsysteme können leicht zum Ziel von Hackern werden. Elektroautos verwenden in der Regel Lithium-Polymer-Akkus und benötigen umfassende intelligente Kontrollmechanismen, um gut zu funktionieren. Im Vergleich zu einem herkömmlichen Auto verfügt ein Elektrofahrzeug über mehr Sensoren und nutzt mehr Kommunikationsprotokolle. Insbesondere beim Datenaustausch mit der Ladestation können Sicherheitslücken entstehen.

Cloud APIs (Application Programming Interfaces)

Die meisten Autos haben heute integrierte SIMs (eSIMS), über die sie mit einem Backend-Cloud-Server kommunizieren. Das ermöglicht zum Beispiel Applikationen, um das Fahrzeug aus der Ferne zu ver- und entriegeln oder Verkehrsdaten mit anderen Teilnehmern auszutauschen. Eine Cloud API ist wichtiger Bestandteil der Netzwerkarchitektur und muss gut abgesichert werden. In der Automobilindustrie kommen fahrzeugspezifische Cloud APIs zum Einsatz, die Schwachstellen haben können.

Schlüssellose Zugangssysteme (Remote Keyless Entry, RKE)

RKE ermöglicht es, ein Auto aufzuschließen und den Motor zu starten, ohne dass man einen physikalischen Schlüssel ins Schloss stecken muss. Dabei kommt meist ein Funkfrequenzsignal (RF) zum Einsatz. Es gibt zahlreiche Schwachstellen in solchen RKE-Systemen, die Angreifer leicht ausnutzen können, um das Fahrzeug zu stehlen. Obwohl diese Sicherheitslücken seit Langem bekannt sind, wurden sie noch nicht vollständig geschlossen.

Security-Prognosen 2023

Zusätzlich zu den drei Hochrisiko-Bereichen nennt die Studie mehrere Sicherheitstrends, die Security-Verantwortliche der Automobilindustrie im Jahr 2023 besonders beachten sollten:

  • Ransomware wird die Supply Chain der Automobilindustrie weiterhin beeinträchtigen.
  • Schwachstellen in Open-Source-Software-Komponenten, die in der Fahrzeugentwicklung zum Einsatz kommen, sind ein wachsendes Risiko.
  • Funksignal-Angriffe wie Replay, Relay, Jamming und Man-in-the-Middle nehmen zu.
  • Infotainment- und Telematiksteuerungssysteme (IVI/TCU) im Fahrzeug werden mit Malware infiziert.
  • Da das Design auf Chipebene oft unsicher ist, werden Schwachstellen und Angriffe zunehmen.
  • Cyberkriminelle werden OTA-Datenübertragung (Over the Air) ausnutzen, um den Datenfluss zu kompromittieren oder bösartigen Code in Software-Updates einzuschleusen.
  • Angreifer können die digitalen Schlösser umgehen, mit denen Hersteller die Fahrzeuge ausstatten.

„2022 haben wir in der Automobilbranche zahlreiche Cyberangriffe beobachtet – sowohl auf die Lieferkette als auch auf vernetzte Fahrzeuge“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „2023 wird das Risiko für Cybervorfälle weiter zunehmen, denn Hacker finden hier eine wachsende Angriffsfläche und attraktive Ziele. Viele der Gefahren lassen sich abwenden, indem man Techniken und Security Best Practices berücksichtigt, die sich in anderen Bereichen bereits bewährt haben.“

Mehr bei TrendMicro.com

 


Über Trend Micro

Als einer der weltweit führenden Anbieter von IT-Sicherheit hilft Trend Micro dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Mit über 30 Jahren Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen bietet Trend Micro Schutz für Unternehmen, Behörden und Privatanwender. Dank unserer XGen™ Sicherheitsstrategie profitieren unsere Lösungen von einer generationsübergreifenden Kombination von Abwehrtechniken, die für führende Umgebungen optimiert ist. Vernetzte Bedrohungsinformationen ermöglichen dabei besseren und schnelleren Schutz. Unsere vernetzten Lösungen sind für Cloud-Workloads, Endpunkte, E-Mail, das IIoT und Netzwerke optimiert und bieten zentrale Sichtbarkeit über das gesamte Unternehmen, um Bedrohung schneller erkennen und darauf reagieren zu können..


 

Passende Artikel zum Thema

Report: Vertrauenswürdige Windows Anwendungen missbraucht

In seinem neuen Active Adversary Report 2024 belegt Sophos den Wolf im Schafspelz: Cyberkriminelle setzten vermehrt auf vertrauenswürdige Windows-Anwendungen für ➡ Weiterlesen

XDR: Schutz von Daten in Atlassian-Cloud-Applikationen

Mit einer neuen XDR-Erweiterung kann Bitdefender nun auch Daten in Atlassian-Cloud-Applikationen schützen. Somit ist das Überwachen, Erkennen und eine Reaktion auf ➡ Weiterlesen

APT-Gruppe TA397 attackiert Rüstungsunternehmen

Security-Experten haben einen neuen Angriff der APT-Gruppe TA397  – auch unter dem Namen „Bitter“ bekannt – näher analysiert. Start war ➡ Weiterlesen

Ausblick 2025: Lösungen für veränderte Angriffsflächen durch KI, IoT & Co

Die Angriffsfläche von Unternehmen wird sich im Jahr 2025 unweigerlich weiter vergrößern. Die datengetriebene Beschleunigung, einschließlich der zunehmenden Integration von ➡ Weiterlesen

Cloud Rewind für Wiederaufbau nach einer Cyberattacke

Eine neue Lösung für Cyber Recovery und zum Rebuild cloudzentrierter IT-Infrastrukturen. Commvault Cloud Rewind mit neuen Funktionen zum Auffinden von ➡ Weiterlesen

RAG: Innovative KI-Technologien bringen Gefahren mit sich

Seit der Einführung von ChatGPT 2022 wollen immer mehr Unternehmen KI-Technologien nutzen – oft mit spezifischen Anforderungen. Retrieval Augmented Generation ➡ Weiterlesen

Medusa-Ransomware-Gruppe betreibt offenen Opfer-Blog im Web

Auch Cyberkriminelle pflegen neben der direkten Kommunikation mit dem Opfer ihre Außendarstellung. Denn Reputation ist ein wichtiger Erfolgsfaktor für Ransomware-as-a-Service-Unternehmen. Der ➡ Weiterlesen

Lokale Backups: Rückkehr zum sicheren Hafen

Warum Unternehmen lokale Backup-Strategien wiederentdecken: In den letzten Jahren haben sich Unternehmen zunehmend in die Abhängigkeit von Cloud-Lösungen manövriert - ➡ Weiterlesen