Bundesamt warnt vor Cyberangriffen auf vernetzte Autos

  • Ein vernetztes Auto ist durch das Internet mit anderen Autos oder seiner Umgebung verbunden.
  • Das macht es zur Angriffsfläche für Cyberangriffe – davor warnt nun das Bundesamt für Sicherheit in der Informationstechnik (BSI).
  • BSI-Präsident Arne Schönbohm fordert daher einen „Crashtest für Cybersicherheit“.
Anzeige
Anzeige

Bonn/München. Das Bundesamt für Sicherheit in der Informationstechnik hat zum Auftakt der Automesse IAA Mobility in München vor Cyberangriffen auf vernetzte Autos und die Produktionsanlagen der Hersteller und ihrer Zulieferer gewarnt. Die Behörde legte am Dienstag ihr erstes „Branchenlagebild Automotive“ zur Cybersicherheit in der Branche vor. In dem Papier verweisen die BSI-Experten darauf, dass sich die Fahrzeuge immer mehr vom einem rollenden Computer hin zu einer vollvernetzten, digitalen Mobilitätsplattform entwickeln. „Dadurch vergrößert sich automatisch die Angriffsfläche für Cyberangriffe“, sagte BSI-Präsident Arne Schönbohm.

Computer seien das Hirn jedes modernen Fahrzeugs und übernähmen längst zentrale Steuerungsfunktionen. „Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind.“ Cybersicherheit werde dabei genauso wichtig wie funktionierende Bremsen. „Wir brauchen einen Crashtest für Cybersicherheit“, forderte Schönbohm.

„Cybersicherheit muss immer die gesamte Lieferkette umfassen“

In dem Report analysiert des BSI auch die Bedrohungslage in der Herstellung. Dabei befürchtet die Behörde, dass unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränken, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Angreifer hätten dabei nicht nur die Autohersteller selbst ins Visier genommen, sondern auch deren Zulieferer.

Anzeige

Schönbohm erinnerte daran, dass in diesem Jahr bereits mehrere Zulieferer von sogenannten Ransomwarevorfällen betroffen waren. Bei diesen Attacken werden mit Schadprogrammen die Datenbestände eines Unternehmensnetzwerks verschlüsselt, um die Firmen zur Zahlung eines Lösegeldes für die Entschlüsselung zu erpressen. Dabei sei es zu massiven Unterbrechungen der Leistungserbringung gekommen, sagte der BSI-Präsident.

„Ein Ransomwareangriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen.“ Dadurch könnten immense wirtschaftliche Schäden entstehen. „Cybersicherheit muss daher immer auch die gesamte Lieferkette umfassen“, forderte Schönbohm.

RND/dpa

  • Laden Sie jetzt die RND-App herunter, aktivieren Sie Updates und wir benachrichtigen Sie laufend bei neuen Entwicklungen.

    Hier herunterladen