Security: BSI fordert "Crashtest für Cyber-Sicherheit" in Autos

Nicht nur die vielen Schnittstellen im Auto werden zum Sicherheitsrisiko, sondern auch Angriffe auf die Hersteller, sagt das BSI.

Artikel veröffentlicht am , / dpa
Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer.
Für die IT-Security von Autos betrachtet das BSI auch die Gefahr von Angriffen auf Hersteller und Zulieferer. (Bild: Ronny Hartmann/AFP via Getty Images)

Das Bundesamt für Sicherheit in der Informationstechnik hat zum Auftakt der Automesse IAA Mobility in München vor Cyber-Angriffen auf vernetzte Autos und die Produktionsanlagen der Hersteller und ihrer Zulieferer gewarnt. Die Behörde legte am Dienstag ihr erstes Branchenlagebild Automotive zur Cyber-Sicherheit in der Branche vor. In dem Papier verweisen die BSI-Experten darauf, dass sich die Fahrzeuge immer mehr von einem rollenden Computer hin zu einer voll vernetzten, digitalen Mobilitätsplattform entwickeln. "Dadurch vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe", sagte BSI-Präsident Arne Schönbohm.

Stellenmarkt
  1. Softwaretester / Testingenieur (m/w/d)
    Swarco Shared Service GmbH, Unterensingen
  2. Embedded-Entwickler (m/w/d) Bildverarbeitung
    STEMMER IMAGING AG, Puchheim bei München
Detailsuche

Computer übernehmen längst zentrale Steuerungsfunktionen und Hersteller arbeiten daran, diese weiter zu zentralisieren. "Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind." Cyber-Sicherheit werde dabei genauso wichtig wie funktionierende Bremsen. "Wir brauchen einen Crashtest für Cyber-Sicherheit", forderte Schönbohm.

Konkret geht das BSI in dem Lagebericht dabei auf einige in der Vergangenheit veröffentlichte Angriffe auf verschiedene Schnittstellen von Autos ein. Dabei konnte etwa das Auto im Bereich eines WLAN von außen geöffnet werden, über Fehler im Infotainmentsystem gelang der Zugriff auf den CAN-Bus des Autos, und es wird darauf verwiesen, dass OBD-Dongles unter Umständen ebenfalls ungewollten Zugriff auf technische Interna ermöglichen. Das BSI weist darüber hinaus darauf hin, dass die für intelligente Fahrsysteme genutzten Machine-Learning-Modelle gezielt manipuliert werden könnten. Dazu reicht es im Zweifel schon, Verkehrsschilder abzukleben.

Ransomware bei Zulieferern und Herstellern

In dem Report analysiert des BSI auch die Bedrohungslage in der Herstellung. Dabei befürchtet die Behörde, dass unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränkt, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Angreifer hätten dabei nicht nur die Autohersteller selbst ins Visier genommen, sondern auch deren Zulieferer.

Golem Karrierewelt
  1. Advanced Python – Fortgeschrittene Programmierthemen: virtueller Drei-Tage-Workshop
    23.-25.01.2023, Virtuell
  2. Blender Grundkurs: virtueller Drei-Tage-Workshop
    06.-08.09.2022, Virtuell
Weitere IT-Trainings

Schönbohm erinnerte daran, dass in diesem Jahr bereits mehrere Zulieferer von Ransomware-Vorfällen betroffen waren. Bei diesen Attacken werden mit Schadprogrammen die Datenbestände eines Unternehmensnetzwerks verschlüsselt, um die Firmen zur Zahlung eines Lösegeldes für die Entschlüsselung zu erpressen. Dabei sei es zu massiven Unterbrechungen der Leistungserbringung gekommen, sagte der BSI-Präsident. Darüber hinaus fließen dabei auch immer wieder Daten ab, die eventuell für weitere Angriffe genutzt werden können.

Hacking & Security: Das umfassende Handbuch. 2. aktualisierte Auflage des IT-Standardwerks (Deutsch) Gebundene Ausgabe

"Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen." Dadurch könnten immense wirtschaftliche Schäden entstehen. "Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen", forderte Schönbohm.

Als konkrete Maßnahme, um die Sicherheit in Autos zu erhöhen, arbeitet das BSI eng mit dem Kraftfahrtbundesamt zusammen. Daraus entstehen derzeit zwei technische Richtlinien, die die vernetzte Kommunikation regeln sollen. Die Behörde arbeitet außerdem an einem "Leitfaden für Penetrationstests für vernetzte Fahrzeuge, der von Behörden, Prüfstellen und Unternehmen genutzt werden kann". Der Leitfaden soll noch in diesem Jahr fertiggestellt werden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krieg der Steine
Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden

Lego hat einen Rechtsstreit um Mini-Figuren gegen einen Spielwarenhändler gewonnen, der Figuren aus China verkauft hat.

Krieg der Steine: Kopierte Lego-Mini-Figuren dürfen nicht verkauft werden
Artikel
  1. Smartphones: Xiaomis neues Foldable ist wesentlich günstiger
    Smartphones
    Xiaomis neues Foldable ist wesentlich günstiger

    Das Xiaomi Mix Fold 2 ähnelt dem Samsung Galaxy Fold 4. Es ist ähnlich gut ausgestattet, kostet aber wesentlich weniger Geld.

  2. USA: Tesla stoppt Bestellungen für das Model 3 Long Range
    USA
    Tesla stoppt Bestellungen für das Model 3 Long Range

    In den USA und Kanada übersteigt die Nachfrage nach dem Tesla Model 3 LR das Angebot, so dass Tesla erstmal keine Bestellungen mehr annimmt.

  3. Web Components mit StencilJS: Mehr Klarheit im Frontend
    Web Components mit StencilJS
    Mehr Klarheit im Frontend

    Je mehr UI/UX in Anwendungen vorkommt, desto mehr Unordnung gibt es im Frontend. StencilJS zeigt, wie man verschiedene Frameworks mit Web Components zusammenbringt.
    Eine Anleitung von Martin Reinhardt

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • BenQ Mobiuz EX3410R 499€ • HyperX Cloud Flight heute für 44€ • MindStar (u. a. AMD Ryzen 5 5600X 169€, Intel Core i5-12400F 179€ und GIGABYTE RTX 3070 Ti Master 8G 699€ + 20€ Cashback) • Weekend Sale bei Alternate (u. a. AKRacing Master PRO für 353,99€) [Werbung]
    •  /