BSI beleuchtet Cybersicherheit in der Automobilbranche
Auf der IAA Mobility 2023 stellt das BSI das neue Branchenlagebild Automotive vor und zeigt aktuelle Angriffsszenarien auf eigenem Messestand zum Anfassen
Ort Bonn
Datum 01.09.2023
Neben alternativen Antriebsenergien wie Strom und Wasserstoff gibt es längst weitere wichtige Treibstoffe moderner Fahrzeuge: Daten, Algorithmen und Vernetzung. Sie müssen aber vor Diebstahl, Missbrauch und Erpressungsversuchen sicher sein. Nur so entsteht das notwendige Vertrauen bei Anwenderinnen und Anwendern in die neuen Technologien – und nur so können Daten, Algorithmen und Vernetzung einen produktiven Beitrag zur sicher vernetzten Mobilität leisten.
Zwar sieht das Bundesamt für Sicherheit in der Informationstechnik (BSI) bei den aktuell zugelassenen Fahrzeugen ein ausreichendes Cybersicherheitsniveau. Gleichzeitig arbeitet es als Cybersicherheitsbehörde des Bundes mit seinen Partnern aus Behörden, Institutionen, Wissenschaft und Wirtschaft aktiv in nationalen und internationalen Regulierungs- und Standardisierungsvorhaben daran, Fahrzeuge auch im Hinblick auf zukünftige Technologien abzusichern. Dazu seien weitere Anstrengungen und ein abgestimmtes Handeln entlang der Lieferkette erforderlich. Das sind die Kernaussagen des „Branchenlagebild Automotive – Cyber-Sicherheit in der Automobilbranche 2022/2023“, das das BSI zur IAA Mobility 2023 in München vorstellt.
„Die Zukunft der gesamten Mobilität hängt maßgeblich von der Cybersicherheit ab
“, sagt Arndt von Twickel, Leiter des Referats „Cybersicherheit für intelligente Transportsysteme und Industrie 4.0“ im BSI. „Die durchgehende Digitalisierung bei Elektromobilität, Vernetzung und Automatisierung eröffnet der Branche neue Chancen, stellt sie aber auch vor Herausforderungen. Wenn Fahrzeuge mit komplexer IT-Hard- und Software ausgestattet und durchgehend online sind, dann sind sie auch anfällig für Cyberangriffe. Cybersicherheit macht die Branche resilienter und sorgt für mehr Vertrauen bei den Verbraucherinnen und Verbrauchern.
“
Zentrale Inhalte des Lagebildes
Für den Berichtszeitraum Juli 2022 bis Juni 2023 enthält das Branchenlagebild Automotive:
- Auswirkungen von Cyberkriminalität: Es beleuchtet IT-Vorfälle mit Bezug zu Produkten und Technologien; auch solche, die bereits im Straßenverkehr eingesetzt werden. Die höchste Schadenswirkung in der Automotive-Branche geht dem Lagebild zufolge von cyberkriminellen Angriffen mit Ransomware und Daten-Leaks aus („Double Extortion“).
- Einschätzungen zur Cybersicherheit von Produktionsanlagen und -prozessen.
- Hinweise zur Ausnutzung von Sicherheitslücken für Autodiebstähle und zum unbefugten Öffnen von Fahrzeugen.
- Beschreibung von Angriffen auf Schwachstellen im Kommunikationsprotokoll oder anderen Sicherheitsmechanismen, die für die Steuerung der Ladevorgänge zwischen Fahrzeug und Ladestation eingesetzt werden.
- Einschätzungen zu neuen gesetzlichen Regelungen und Standardisierungsaktivitäten.
- Ausblicke auf technologische und regulative Entwicklungen, die in den kommenden Jahren von Bedeutung sein werden.
Das BSI auf der IAA Mobility 2023
Auf seinem Stand F31 in Halle B1 zeigt das BSI mit insgesamt drei Exponaten, wie aktuelle Bedrohungsszenarien konkret aussehen.
- KI-unterstützte Verkehrsschildklassifikation: Das Exponat ermöglicht es den Besucherinnen und Besuchern, in die Rolle des Angreifers zu schlüpfen und durch leichte, für Menschen unverdächtige Änderungen am Schild das KI-System zu einer Fehlfunktion zu verleiten.
- Fahrsimulator: Hier können Angriffe auf funkgesteuerte Schließ- und Infotainment-Systeme oder gar ein Eingriff in das Fahrverhalten simuliert werden.
- E-Ladesäulen: An einer nachgebauten Ladestation für E-Autos können Attacken auf den Ladevorgang durchgeführt werden.
Pressekontakt:
Bundesamt für Sicherheit in der Informationstechnik
Pressestelle
Tel.: 0228-999582-5777
E-Mail: presse@bsi.bund.de
Internet: www.bsi.bund.de