Security: BSI fordert "Crashtest für Cyber-Sicherheit" in Autos

Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

Artikel veröffentlicht am , / dpa
Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer.
Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer. (Bild: Ronny Hartmann/AFP via Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik hat zum Auftakt der Automesse IAA Mobility in München vor Cyber-Angriffen auf vernetzte Autos und die Produktionsanlagen der Hersteller und ihrer Zulieferer gewarnt. Die Behörde legte am Dienstag ihr erstes Branchenlagebild Automotive zur Cyber-Sicherheit in der Branche vor. In dem Papier verweisen die BSI-Experten darauf, dass sich die Fahrzeuge immer mehr von einem rollenden Computer hin zu einer voll vernetzten, digitalen Mobilitätsplattform entwickeln. "Dadurch vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe", sagte BSI-Präsident Arne Schönbohm.

Stellenmarkt
  1. (Senior) Linux Architect (m/w/d)
    über experteer GmbH, Süddeutschland (Home-Office möglich)
  2. Java Entwickler & Testautomatisierer (m/w/d)
    GVV Versicherungen, Köln
Detailsuche

Computer übernehmen längst zentrale Steuerungsfunktionen und Hersteller arbeiten daran, diese weiter zu zentralisieren. "Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind." Cyber-Sicherheit werde dabei genauso wichtig wie funktionierende Bremsen. "Wir brauchen einen Crashtest für Cyber-Sicherheit", forderte Schönbohm.

Konkret geht das BSI in dem Lagebericht dabei auf einige in der Vergangenheit veröffentlichte Angriffe auf verschiedene Schnittstellen von Autos ein. Dabei konnte etwa das Auto im Bereich eines WLAN von außen geöffnet werden, über Fehler im Infotainmentsystem gelang der Zugriff auf den CAN-Bus des Autos, und es wird darauf verwiesen, dass OBD-Dongles unter Umständen ebenfalls ungewollten Zugriff auf technische Interna ermöglichen. Das BSI weist darüber hinaus darauf hin, dass die für intelligente Fahrsysteme genutzten Machine-Learning-Modelle gezielt manipuliert werden könnten. Dazu reicht es im Zweifel schon, Verkehrsschilder abzukleben.

Ransomware bei Zulieferern und Herstellern

In dem Report analysiert des BSI auch die Bedrohungslage in der Herstellung. Dabei befürchtet die Behörde, dass unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränkt, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Angreifer hätten dabei nicht nur die Autohersteller selbst ins Visier genommen, sondern auch deren Zulieferer.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Schönbohm erinnerte daran, dass in diesem Jahr bereits mehrere Zulieferer von Ransomware-Vorfällen betroffen waren. Bei diesen Attacken werden mit Schadprogrammen die Datenbestände eines Unternehmensnetzwerks verschlüsselt, um die Firmen zur Zahlung eines Lösegeldes für die Entschlüsselung zu erpressen. Dabei sei es zu massiven Unterbrechungen der Leistungserbringung gekommen, sagte der BSI-Präsident. Darüber hinaus fließen dabei auch immer wieder Daten ab, die eventuell für weitere Angriffe genutzt werden können.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen." Dadurch könnten immense wirtschaftliche Schäden entstehen. "Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen", forderte Schönbohm.

Als konkrete Maßnahme, um die Sicherheit in Autos zu erhöhen, arbeitet das BSI eng mit dem Kraftfahrtbundesamt zusammen. Daraus entstehen derzeit zwei technische Richtlinien, die die vernetzte Kommunikation regeln sollen. Die Behörde arbeitet außerdem an einem "Leitfaden für Penetrationstests für vernetzte Fahrzeuge, der von Behörden, Prüfstellen und Unternehmen genutzt werden kann". Der Leitfaden soll noch in diesem Jahr fertiggestellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Y - The Last Man
Eine Welt der Frauen

Vor knapp 20 Jahren wurde das erste Comic-Heft veröffentlicht, einige Jahre war die Fernsehserie Y - The Last Man in Entwicklung. Jetzt ist sie endlich bei Disney+.
Eine Rezension von Peter Osteried

Y - The Last Man: Eine Welt der Frauen
Artikel
  1. Huawei und Xiaomi: Litauen warnt vor chinesischen 5G-Smartphones
    Huawei und Xiaomi
    Litauen warnt vor chinesischen 5G-Smartphones

    Die litauische Regierung rät von der Nutzung chinesischer Smartphones ab. Diese könnten heruntergeladene Inhalte zensieren.

  2. CMOS-Batterie: Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet
    CMOS-Batterie
    Firmware-Update hat PS4 offenbar vor ewigem Aus gerettet

    Sony hat mit Firmware 9.0 für die Playstation 4 ein großes Problem gelöst: eine leere CMOS-Batterie kann die Konsole nicht mehr zerstören.

  3. Call of Duty: Vanguard schon in der Beta von Cheatern geplagt
    Call of Duty
    Vanguard schon in der Beta von Cheatern geplagt

    Die uralte Code-Basis fällt Activision auf die Füße. Schon jetzt klagen Spieler der Beta-Version des neuen Call of Duty über Cheater.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Black Week bei NBB: Bis 50% Rabatt (u. a. MSI 31,5" Curved WQHD 165Hz 350€) • Gran Turismo 7 25th Anniversary PS4/PS5 vorbestellbar 99,99€ • Samsung T7 Portable SSD 1TB 105,39€ • PS5 bei Amazon zu gewinnen • Astro Gaming A20 + Deathloop PS5 139,99€ [Werbung]
    •  /