Deutschland
 

Trend-Micro-Analyse

Auto-Zulieferer besonders häufig von Cyberattacken betroffen

Der Klimawandel und die Energiekrise treiben den technischen Wandel in der Autoindustrie weiter voran. Das macht die Branche für Hacker immer interessanter. Zulieferer sind besonders gefährdet.
Von 
CSO | 03. März 2023 14:20 Uhr
Zwischen Januar 2021 und Juni 2022 waren 43 Unternehmen aus der Automobilbranche von einem Ransomware-Angriff betroffen.
Zwischen Januar 2021 und Juni 2022 waren 43 Unternehmen aus der Automobilbranche von einem Ransomware-Angriff betroffen.
Foto: Gorodenkoff - shutterstock.com

Eine aktuelle Studie des Sicherheitsunternehmens Trend Micro ergab, dass im Automobilsektor alle Bereiche entlang der Produktions- und Lieferkette von Cyberangriffen betroffen sind. Das Ergebnis beruht auf einer globalen Analyse von 50 signifikanten Sicherheitsvorfällen zwischen Januar 2021 und Juni 2022. Demnach zählen Zulieferer zu den häufigsten Angriffszielen (67 Prozent).

Lesetipps: Hackerangriff auf Ziegler - Deutscher Hersteller für Feuerwehrfahrzeuge offline

Fritzmeier Group - Hacker legen deutschen Fahrzeugzulieferer lahm

"Gerade kleinere Lieferanten sind oft schlechter vor Cyberangriffen geschützt", erklären die Analysten. Zudem würden sie länger brauchen, um sich wieder zu erholen. "Dies führt zu Produktionsverzögerungen bis hin zu Ausfällen." Der Studie zufolge sind Ransomware-Attacken die größte Gefahr. Im untersuchten Zeitraum waren weltweit 43 Unternehmen aus der Automobilbranche Opfer solcher Angriffe. Am häufigsten kam dabei Malware aus der Conti-Familie zum Einsatz. Außerdem gab es neun Daten-Vorfälle. Vor allem Kundeninformationen (41,7 Prozent) und sensible Unternehmensinformationen (16,7 Prozent) wurden gestohlen.

Vernetzte Fahrzeuge - ein leichtes Spiel für Cyberangreifer

Darüber hinaus hat Trend Micro im Zusammenhang mit vernetzten Fahrzeugen drei Bereiche identifiziert, die besonders anfällig für Cyberangriffe sind:

Ladestationen für E-Autos

Ladestationen und Batterie-Management-Systeme können leicht zum Ziel von Hackern werden. Elektroautos verwenden in der Regel Lithium-Polymer-Akkus und benötigen umfassende intelligente Kontrollmechanismen, um gut zu funktionieren. Im Vergleich zu einem herkömmlichen Auto verfügt ein Elektrofahrzeug über mehr Sensoren und nutzt mehr Kommunikationsprotokolle. Insbesondere beim Datenaustausch mit der Ladestation können Sicherheitslücken entstehen.

Cloud APIs (Application Programming Interfaces)

Die meisten Autos haben heute integrierte SIMs (eSIMS), über die sie mit einem Backend-Cloud-Server kommunizieren. Das ermöglicht zum Beispiel Applikationen, um das Fahrzeug aus der Ferne zu ver- und entriegeln oder Verkehrsdaten mit anderen Teilnehmern auszutauschen. Eine Cloud API ist wichtiger Bestandteil der Netzwerkarchitektur und muss gut abgesichert sein. In der Automobilindustrie kommen fahrzeugspezifische Cloud APIs zum Einsatz, die Schwachstellen haben können.

Schlüssellose Zugangssysteme (Remote Keyless Entry, RKE)

RKE ermöglicht es, ein Auto aufzuschließen und den Motor zu starten, ohne dass man einen physischen Schlüssel ins Schloss stecken muss. Dabei kommt meist ein Funkfrequenzsignal (RF) zum Einsatz. Es gibt zahlreiche Schwachstellen in solchen RKE-Systemen, die Angreifer leicht ausnutzen können, um das Fahrzeug zu stehlen. Obwohl diese Sicherheitslücken seit Langem bekannt sind, wurden sie noch nicht vollständig geschlossen.

Außerdem nennt die Studie folgende Sicherheitstrends, die Security-Verantwortliche der Automobilindustrie im Jahr 2023 besonders beachten sollten:

  • Ransomware wird die Supply Chain der Automobilindustrie weiterhin beeinträchtigen,

  • Schwachstellen in Open-Source-Software-Komponenten, die in der Fahrzeugentwicklung zum Einsatz kommen, sind ein wachsendes Risiko,

  • Funksignal-Angriffe wie Replay, Relay, Jamming und Man-in-the-Middle nehmen zu,

  • Infotainment- und Telematik-Steuerungssysteme (IVI/TCU) im Fahrzeug werden mit Malware infiziert,

  • da das Design auf Chipebene oft unsicher ist, werden Schwachstellen und Angriffe an dieser Stelle zunehmen,

  • Cyberkriminelle werden OTA-Datenübertragung (Over the Air) ausnutzen, um den Datenfluss zu kompromittieren oder bösartigen Code in Software-Updates einzuschleusen, und

  • Angreifer können die digitalen Schlösser umgehen, mit denen Hersteller die Fahrzeuge ausstatten.

"2022 haben wir in der Automobilbranche zahlreiche Cyberangriffe beobachtet - sowohl auf die Lieferkette als auch auf vernetzte Fahrzeuge", kommentiert Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. "2023 wird das Risiko für Cybervorfälle weiter zunehmen, denn Hacker finden hier eine wachsende Angriffsfläche und attraktive Ziele", betont der Security-Experte. Viele der Gefahren ließen sich jedoch abwenden, indem Techniken und Security Best Practices berücksichtigt werden, die sich in anderen Bereichen bereits bewährt hätten.

Julia Mutzbauer ist  Editor bei CSO. Ihr Schwerpunkt ist Security.
Folgen: