Security: BSI fordert "Crashtest für Cyber-Sicherheit" in Autos

Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

Artikel veröffentlicht am , / dpa
Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer.
Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer. (Bild: Ronny Hartmann/AFP via Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik hat zum Auftakt der Automesse IAA Mobility in München vor Cyber-Angriffen auf vernetzte Autos und die Produktionsanlagen der Hersteller und ihrer Zulieferer gewarnt. Die Behörde legte am Dienstag ihr erstes Branchenlagebild Automotive zur Cyber-Sicherheit in der Branche vor. In dem Papier verweisen die BSI-Experten darauf, dass sich die Fahrzeuge immer mehr von einem rollenden Computer hin zu einer voll vernetzten, digitalen Mobilitätsplattform entwickeln. "Dadurch vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe", sagte BSI-Präsident Arne Schönbohm.

Stellenmarkt
  1. Mitarbeiter IT-Helpdesk / Supporttechniker (m/w/d)
    Heinz von Heiden GmbH Massivhäuser, Isernhagen bei Hannover
  2. Architekt (m/w/d) für den Bereich Identity und Access-Management (IAM)
    Allianz Deutschland AG, München Unterföhring
Detailsuche

Computer übernehmen längst zentrale Steuerungsfunktionen und Hersteller arbeiten daran, diese weiter zu zentralisieren. "Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind." Cyber-Sicherheit werde dabei genauso wichtig wie funktionierende Bremsen. "Wir brauchen einen Crashtest für Cyber-Sicherheit", forderte Schönbohm.

Konkret geht das BSI in dem Lagebericht dabei auf einige in der Vergangenheit veröffentlichte Angriffe auf verschiedene Schnittstellen von Autos ein. Dabei konnte etwa das Auto im Bereich eines WLAN von außen geöffnet werden, über Fehler im Infotainmentsystem gelang der Zugriff auf den CAN-Bus des Autos, und es wird darauf verwiesen, dass OBD-Dongles unter Umständen ebenfalls ungewollten Zugriff auf technische Interna ermöglichen. Das BSI weist darüber hinaus darauf hin, dass die für intelligente Fahrsysteme genutzten Machine-Learning-Modelle gezielt manipuliert werden könnten. Dazu reicht es im Zweifel schon, Verkehrsschilder abzukleben.

Ransomware bei Zulieferern und Herstellern

In dem Report analysiert des BSI auch die Bedrohungslage in der Herstellung. Dabei befürchtet die Behörde, dass unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränkt, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Angreifer hätten dabei nicht nur die Autohersteller selbst ins Visier genommen, sondern auch deren Zulieferer.

Golem Akademie
  1. Linux-Systeme absichern und härten
    8.-10. November 2021, online
  2. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, Online
  3. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Schönbohm erinnerte daran, dass in diesem Jahr bereits mehrere Zulieferer von Ransomware-Vorfällen betroffen waren. Bei diesen Attacken werden mit Schadprogrammen die Datenbestände eines Unternehmensnetzwerks verschlüsselt, um die Firmen zur Zahlung eines Lösegeldes für die Entschlüsselung zu erpressen. Dabei sei es zu massiven Unterbrechungen der Leistungserbringung gekommen, sagte der BSI-Präsident. Darüber hinaus fließen dabei auch immer wieder Daten ab, die eventuell für weitere Angriffe genutzt werden können.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen." Dadurch könnten immense wirtschaftliche Schäden entstehen. "Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen", forderte Schönbohm.

Als konkrete Maßnahme, um die Sicherheit in Autos zu erhöhen, arbeitet das BSI eng mit dem Kraftfahrtbundesamt zusammen. Daraus entstehen derzeit zwei technische Richtlinien, die die vernetzte Kommunikation regeln sollen. Die Behörde arbeitet außerdem an einem "Leitfaden für Penetrationstests für vernetzte Fahrzeuge, der von Behörden, Prüfstellen und Unternehmen genutzt werden kann". Der Leitfaden soll noch in diesem Jahr fertiggestellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Amtlicher Energiekostenvergleich  
Benzinkosten mehr als doppelt so teuer wie Ladestrom

Vom 1. Oktober an müssen große Tankstellen einen Energiekostenvergleich aushängen. Dabei schneiden Elektroautos derzeit am besten ab.

Amtlicher Energiekostenvergleich: Benzinkosten mehr als doppelt so teuer wie Ladestrom
Artikel
  1. Konkurrenz zu Fire-TV-Sticks: Roku bringt Streaming-Gerät für 30 Euro
    Konkurrenz zu Fire-TV-Sticks
    Roku bringt Streaming-Gerät für 30 Euro

    Die Fire-TV-Sticks von Amazon bekommen Konkurrenz. Roku kommt nach langer Wartezeit mit seinen Streaming-Geräten nach Deutschland.

  2. Roku Streambar: Soundbar mit Streamingfunktionen kostet 150 Euro
    Roku Streambar
    Soundbar mit Streamingfunktionen kostet 150 Euro

    Roku kommt nach Deutschland und bringt parallel zu externen Streaminggeräten auch eine Soundbar, um den Klang des Fernsehers aufzuwerten.

  3. Diablo 2 Resurrected im Test: Der dunkle Fürst der Zeitfresser ist auferstanden
    Diablo 2 Resurrected im Test
    Der dunkle Fürst der Zeitfresser ist auferstanden

    Gelungene Umsetzung für Konsolen, überarbeitete Grafik und Detailverbesserungen: Bei Diablo 2 Resurrected herrscht Lange-Nacht-Gefahr.
    Von Peter Steinlechner

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Alternate (u. a. DeepCool Matrexx 55 V3 ADD-RGB WH 49,98€) • Thunder X3 TC5 145,89€ • Toshiba Canvio Desktop 6 TB ab 99€ • Samsung 970 EVO Plus 2 TB 208,48€ • Lenovo-Laptops zu Bestpreisen • 19% auf Sony-TVs bei MM • WISO Steuer-Start 2021 10,39€ • Samsung Odyssey G7 499€ [Werbung]
    •  /