Neuer VicOne Sicherheitsbericht deckt Cyberbedrohungen für die Automobilindustrie auf und schlägt effektive Schutzstrategien vor

Der VicOne „Automotive Cyberthreat Landscape Report 2023“ identifiziert die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie

Tokio/München, 05. Dezember 2023VicOne, ein führender Anbieter von Cybersicherheitslösungen für die Automobilindustrie, hat heute seinen VicOne Automotive Cyberthreat Landscape Report 2023 vorgestellt. Der umfassende jährliche VicOne Bericht über Cyberbedrohungen in der gesamten Automobilbranche basiert auf Daten von Automobil-Erstausrüstern (OEMs), Zulieferern und Händlern weltweit und enthält folgende Hauptpunkte:

  • Den Hinweis auf eine wachsende Nutzung und Monetarisierung von Automobildaten – und damit einhergehend die Gefahr der Ausnutzung durch Cyberkriminelle
  • Eine Auflistung von cyberbasierten Trends und Vorfällen, die in diesem Jahr die Automobilindustrie bedroht haben
  • Prognosen zu kommenden Gefahrenpotenzialen und wie eine effektive Cybersicherheitsstrategie für das nächste Jahr und darüber hinaus gewährleistet werden kann

„Bei unserer Analyse der Bedrohungslandschaft haben wir festgestellt, dass die Verluste der Automobilbranche durch Cyberangriffe in der ersten Jahreshälfte mehr als 11 Milliarden US-Dollar betrugen, was einen noch nie dagewesenen Anstieg im Vergleich zu den letzten beiden Jahren darstellt“, heißt es im VicOne Automotive Cyberthreat Landscape Report 2023. „Bei näherer Betrachtung zeigt sich, dass diese Cyberattacken vor allem auf Automobilzulieferer abzielten, was auf ein steigendes Gefährdungspotenzial in diesen Bereichen hindeutet. Alarmierend ist, dass über 90 % dieser Angriffe nicht auf die OEMs selbst, sondern auf andere Unternehmen in der Lieferkette abzielten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen. Die OEMs sind aufgrund der Unterbrechung ihrer Lieferkette aber trotzdem betroffen. Folglich geht es bei der Verteidigung von Systemen gegen Cyberangriffe nicht mehr nur um die Sicherung eines einzelnen Unternehmens, sondern um die Stärkung und den Schutz der gesamten Lieferkette.“

Der neue VicOne-Bericht befasst sich demzufolge mit den Problemen der Cybersicherheit, die mit der zunehmenden Komplexität von Fahrzeugen aufgrund des Einsatzes verbesserter Konnektivität und Automatisierung sowie dem Aufkommen fortschrittlicher Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS) einhergehen. Er zeigt, dass die Verluste in der Branche durch Cyberangriffe mittels Ransomware und die Enthüllung sensibler Geschäftsdaten oder personenbezogener Informationen (PII) sowie durch Kosten im Zusammenhang mit Systemausfällen steigen. Die Berechnungen im VicOne Automotive Cyberthreat Landscape Report 2023 basieren nur auf den entstandenen materiellen Kosten im Zusammenhang mit beschädigter oder blockierter Technologie und Unterbrechungen des Produktionsbetriebs und nicht auf immateriellen Kosten der Cyberangriffe wie Markenpflege, Öffentlichkeitsarbeit, Vertriebs- und Marketingausgaben.

Der Bericht identifiziert die wichtigsten Sicherheitslücken, durch die Fahrzeugdaten kompromittiert werden können, und listet die Schwachstellen der sogenannten Common Weakness Enumeration (CWE) in Tabellen auf. Zu den häufigsten von VicOne dokumentierten Sicherheitslücken gehören Fehlfunktionen wie Out-Of-Bounds Write (OOBW), Out-Of-Bounds Read (OOBR), Buffer Overflow, Use after Free-Schwachstellen und falsche Eingabevalidierungen. Die meisten Sicherheitslücken wurden in Chipsätzen oder Systems-on-Chip (SoCs) Schaltkreisen gefunden, gefolgt von Schwachstellen in Managementanwendungen von Drittanbietern und Infotainment-Systemen in Fahrzeugen (In-Vehicle Infotainment, IVI). Drittanbieter wie Logistikunternehmen, Servicedienstleister und Komponenten-, Zubehör- oder Teilehersteller, sind zunehmend ins Visier von Hackern geraten.

Der VicOne-Bericht enthält Fallstudien zu einigen der wichtigsten Angriffsmuster des letzten Jahres. Zu nennen sind hier etwa die Zenbleed-Schwachstelle, die zum Abfluss sensibler Daten mit der bemerkenswert hohen Geschwindigkeit von 30 kB/s pro Computerkern führen kann, die sogenannte CAN-Bus-Injektion, die sich zu einer beliebten Technik unter Fahrzeugdieben entwickelt hat, und das Eindringen in die Backend-Cloud-Infrastruktur durch Ausnutzung von Schwachstellen in Telematiksystemen und Programmierschnittstellen (API – Application Programming Interface).

Der VicOne-Bericht stellt zwar fest, dass es derzeit an Regularien zum Schutz von Fahrzeug- und Fahrerdaten mangelt, weist aber darauf hin, dass die UN Regelung R155 bis Juli 2024 Vorschriften zur Cybersicherheit für neu hergestellte Fahrzeuge vorsieht.

„Es ist klar, dass die Automobilindustrie der Cybersicherheit eine höhere Priorität einräumen muss, was die Ressourcen und das Budget angeht. Das ist etwas, das kontinuierlich geschehen muss und umfasst mit dem Aufbau der Prozesse, der Organisation und der Talente den Aufbau eines gesamten Systems – oder man wird nie in der Lage sein, Cybersicherheit effektiv zu implementieren“, erklärt Max Cheng, Chief Executive Officer von VicOne. „Es ist höchste Zeit, dass sich Unternehmen in der gesamten globalen Automobilindustrie jetzt ernsthaft mit der Frage beschäftigen, wie sie ihre Fähigkeiten in den wichtigen Schwerpunktbereichen, die unser neuer Cybersecurity-Bericht abdeckt, ausbauen können.“

Der gesamte VicOne Automotive Cyberthreat Landscape Report 2023 kann in Englisch unter https://vicone.com/reports/automotive-cybersecurity-report-2023 heruntergeladen werden.

Hier finden Sie die deutschen Landing Pages mit Zusammenfassungen: https://vicone.com/de-reports/automotive-cybersecurity-report-2023 sowie https://vicone.com/de-research/the-road-ahead-is-paved-with-risky-data

Über VicOne:
Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com.

Pressekontakt VicOne in Europa:
GlobalCom PR-Network GmbH
Martin Uffmann / Slavena Radeva
martin@gcpr.net / slavena@gcpr.net
Tel.: +49 (0)89 360 363-41 / -50

Bilder Download

©VicOne

VicOne Logo

VicOne Logo