Wichtige Erkenntnisse
Was bedeutet eigentlich „automobile Cybersicherheit?
Kurz gesagt: Es geht darum, Autos und ihre Daten vor Hackerangriffen zu schützen. Dazu zählen nicht nur die Computer im Fahrzeug selbst, sondern auch alle Systeme, die mit dem Auto vernetzt sind. Am Ende geht es darum zu verhindern, dass jemand Daten stiehlt oder Manipulationen vornimmt. Und was bringt die Zukunft?
Wie sieht die Zukunft aus?
Ab 2025 wird das Ganze noch komplexer. Angriffe betreffen dann nicht nur Autos, sondern auch Ladesäulen für E-Autos und sogar Händlernetzwerke. Je größer und organisierter die Angriffe werden, desto mehr setzt die Branche auf Künstliche Intelligenz und automatisierte Systeme. Sie sollen Angriffe früh erkennen und sofort reagieren können.(Quelle: Upstream Global Automotive Cybersecurity Report 2025)
Einführung in die Automobil-Cybersicherheit
Stell dir vor: Jemand hackt sich von zu Hause aus in dein Auto ein. Klingt wie aus einem Film, oder? Aber genau das ist wirklich passiert.
2015 gelang es zwei Forschern, Charlie Miller und Chris Valasek, die Kontrolle über einen Jeep Cherokee zu übernehmen. Übers Internet! Über das Infotainment-System konnten sie sogar die Bremsen und die Lenkung steuern. Das war ein riesiger Schock für die Autoindustrie. Fiat Chrysler musste ganze 1,4 Millionen Autos zurückrufen – einer der größten Rückrufe wegen eines Cyberproblems überhaupt.
Seitdem ist klar: Cybersicherheit darf kein Nebenthema sein. Deshalb wurden neue Regeln eingeführt, wie ISO/SAE 21434 und UNECE WP.29. Diese schreiben vor, dass Sicherheit von Anfang an, also bei der Entwicklung, bis hin zum Betrieb eines Fahrzeugs berücksichtigt werden muss.
Heute steckt in Autos mehr Software als je zuvor. Das macht sie zwar smarter und leistungsfähiger, aber auch anfälliger für Angriffe. Genau deshalb brauchen wir starke Schutzmaßnahmen. Die große Frage ist: Je vernetzter und intelligenter Autos werden, desto größer auch das Risiko, dass sie unsicher sind? Leider ja. Und genau deshalb ist Cybersicherheit so wichtig.
Entwicklung der Automobiltechnologie und aktueller Stand
Die Autoindustrie steckt mitten in einem riesigen Umbruch. Neue Fahrzeuge sind heute fast immer online, können Daten austauschen und mit anderen Geräten kommunizieren. Dadurch werden Autos zwar smarter und bieten mehr Komfort, aber auch deutlich komplexer. Denn immer mehr Funktionen basieren auf Software, Netzwerken und digitalem Datenaustausch. Das bringt viele Chancen, macht aber auch neue Sicherheitslösungen nötig.
Die EU hat beschlossen, dass ab 2035 nur noch emissionsfreie Pkw und Transporter neu zugelassen werden. Bereits zugelassene Benziner und Diesel dürfen zwar weiterfahren, aber die Emissionswerte müssen vorher schon deutlich sinken: bis 2030 um 55 % bei Pkw und 50 % bei Transportern. (Regulation (EU) 2023/851)Seit Juli 2022 gibt es in der EU neue Regeln, die den Weg für die Zulassung automatisierter Fahrfunktionen freimachen.(Implementing Regulation (EU) 2022/1426)
Ebenfalls seit Juli 2022 müssen neue Fahrzeugtypen ein sogenanntes Cyber-Security-Management-System (CSMS) haben, um zugelassen zu werden. Seit Juli 2024 gilt diese Pflicht sogar für alle Neufahrzeuge. (consolidated Reg. (EU) 2019/2144, Annex II, item D4 and note B and confirmed by UNECE)
Werfen wir einen genaueren Blick auf den großen technologischen Wandel in der Automobilindustrie und auf die neuen Innovationen, die ihre Zukunft prägen.
1- Vernetzte Fahrzeuge (Connected Cars)
Vernetzte Fahrzeuge können mit anderen Geräten kommunizieren. Dazu gehören Funktionen wie Echtzeitnavigation, aktuelle Verkehrsmeldungen, Ferndiagnosen und automatische Notrufe. Über die Integration mit dem Smartphone wird das Fahren nicht nur bequemer, sondern auch sicherer und insgesamt reibungsloser – ein modernes Fahrerlebnis eben.
2- Autonome Fahrzeuge
Ein autonomes Fahrzeug ist im Grunde ein selbstfahrendes Auto, das sich ganz ohne menschliches Zutun bewegt. Die Steuerung übernimmt eine Kombination aus Hardware und Software, die alle wichtigen Funktionen automatisch regelt.
In unser Leben kommen diese Fahrzeuge durch Fortschritte in Technologie, Künstlicher Intelligenz, dem Internet of Things und moderner Ingenieurtechnik. Sie orientieren sich mithilfe von Radar, Lidar, GPS, Odometrie und Kameras– und das alles ohne menschliche Unterstützung.
Empfohlene Quelle:
Die KI-Arbeitskräfte Revolution: Die erweiterte Zukunft
Ja, autonome Fahrzeuge haben tatsächlich verschiedene Stufen. Es gibt sechs Level – von Level 0 (ohne Automatisierung) bis Level 5 (vollständig autonom). Wichtig ist: Bis heute gibt es noch kein Fahrzeug auf Level 5, das wirklich im normalen Straßenverkehr unterwegs ist.
3- Fahrerassistenztechnologien
Fahrerassistenzsysteme gibt es in vielen Varianten und mit unterschiedlichem Funktionsumfang. Ihr Hauptziel ist es, das Fahren sicherer und bequemer zu machen.
Dazu gehören zum Beispiel automatische Notbremsen oder Spurhalteassistenten. Solche Systeme helfen, schwere Unfälle zu verhindern und Leben zu retten.
Die Bedeutung der automobilen Cybersicherheit
Laut dem Upstream Global Automotive Cybersecurity Report 2025 wird Cybersicherheit in der Autoindustrie immer wichtiger.
Autos sind heute stark vernetzt und nutzen viele Softwarelösungen. Dadurch können sie während ihres gesamten Lebenszyklus per Updates verbessert werden. Das eröffnet neue Möglichkeiten, zum Beispiel zusätzliche Dienste gegen Bezahlung oder ein besseres Fahrerlebnis durch Daten
Je mehr Fahrzeuge vernetzt sind, desto größer werden die Probleme mit der Cybersicherheit. Hersteller (OEMs) und ihre Zulieferer müssen neue Wege finden, um sich gegen die wachsende Zahl an häufigeren und komplexeren Angriffen zu schützen.
Laut dem Upstream Report stieg die Zahl der Angriffe mit großem oder sehr großem Schaden zwischen 2023 und 2024 deutlich an. Solche Vorfälle betrafen oft Tausende oder sogar Millionen Fahrzeuge und machten über 60 % aller Angriffe aus. 92 % dieser Angriffe wurden aus der Ferne durchgeführt. 65 % wurden von sogenannten Black-Hat-Hackern ausgeführt.
Eine große Rolle spielen dabei APIs. Sie ermöglichen viele Fahrzeugfunktionen, von denen sowohl Unternehmen als auch Fahrer profitieren. Gleichzeitig steigt damit aber auch das Risiko von Cyberangriffen. Da Angriffe für Hacker immer einfacher und günstiger durchzuführen sind, nehmen sie sowohl in der Zahl als auch im Ausmaß stark zu.
Automotive Security schützt dabei nicht nur das Fahrzeug, sondern auch die Sicherheit der Fahrerinnen und Fahrer und bewahrt außerdem das Vertrauen in die Marke.
Featured Resource:
Was ist Cybersicherheit? | Arten und Bedrohungen erklärt
Was ist Fahrzeugsicherheit (Car Cybersecurity)?
Da in modernen Autos immer mehr Elektronik steckt, übernehmen Steuergeräte zunehmend wichtige Funktionen. In manchen Fällen kontrollieren sie sogar komplette Abläufe, etwa bei vernetzten oder autonomen Fahrzeugen.
Automotive-Cybersicherheit bedeutet, die Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme und der vernetzten Infrastrukturen eines Fahrzeugs zu schützen. Dazu gehören auch die Vorbeugung, Erkennung und Abwehr von Cyberangriffen sowie der Schutz sensibler Daten von Fahrern und anderen Nutzern vernetzter Fahrzeuge.
Häufige Sicherheitsangriffe auf Fahrzeugsysteme
Der Global Automotive Cybersecurity Report 2025 macht deutlich, welche großen Sicherheitsprobleme Cyberangriffe für Fahrzeuge und die gesamte Autoindustrie mit sich bringen. Grundsätzlich lassen sich diese Angriffe in zwei Hauptarten einteilen: Remote-Angriffe und physische Angriffe.
1- Remote-Angriffe:
Remote-Angriffe nutzen Verbindungen wie Wi-Fi, Bluetooth, APIs und Mobilfunknetze (3G, 4G, 5G). Laut dem Bericht waren 92 % aller Vorfälle im Jahr 2024 Remote-Angriffe, die meisten davon über große Entfernungen.
-
API-basierte Angriffe: APIs sind inzwischen ein zentrales Einfallstor. Sie ermöglichen Hackern, aus der Ferne auf Softwarefunktionen im Fahrzeug zuzugreifen.
-
Ransomware: Das Jahr 2024 wurde als „Jahr der Ransomware“ bezeichnet, da die Zahl groß angelegter Angriffe mit Erpressungssoftware und Datendiebstahl stark anstieg.
2- Physische Angriffe
Auch wenn sie nicht so oft vorkommen, können Hacker direkt am Auto ansetzen, wenn sie physischen Zugang haben:
-
OBD-Exploits: Über den Diagnose-Port (OBD) können Angreifer auf zentrale Systeme zugreifen und im schlimmsten Fall sogar die Kontrolle übernehmen.
-
Hardware-Manipulation: Einzelne Teile wie Sensoren oder Steuergeräte (ECUs) lassen sich so manipulieren, dass wichtige Sicherheitsfunktionen ausgeschaltet werden.
Der Bericht zeigt außerdem, was passieren kann: 2024 waren Datenschutzverletzungen mit 60 % die häufigste Folge solcher Angriffe, an zweiter Stelle standen Betrugsfälle mit 19 %. Das macht deutlich: Solche Attacken betreffen nicht nur Unternehmen, auch private Autofahrer können direkt ins Visier geraten.
Beispiele für Cyber Sicherheitsbedrohungen in der Automobilindustrie
Ransomware-Angriff auf die US-Niederlassung eines japanischen Autoherstellers (Februar 2024)
Was passiert ist:
Im Februar 2024 wurde die US-Niederlassung eines japanischen Herstellers von einem Ransomware-Angriff getroffen. Die Ursache war simpel: Schwachstellen in der IT und ein zu schwach geschütztes Backend. Hacker nutzten diese Lücken, um Schadsoftware einzuschleusen und Daten abzugreifen.
Die Folgen:
Am Ende waren 22 GB hochsensible Daten gestohlen – darunter Fahrzeug- und Kundendaten. Für die Betroffenen bedeutete das den Verlust persönlicher Informationen, für das Unternehmen einen massiven Imageschaden. Der Vorfall machte außerdem deutlich, wie schlecht die Backend-Systeme abgesichert waren.
Vorbeugende Maßnahmen:
-
Daten schützen: Kundendaten müssen immer stark verschlüsselt sein – egal ob gespeichert oder übertragen.
-
Zero-Trust-Prinzip: Kein Zugriff ohne klare Regeln und ständige Kontrolle.
-
Frühwarnsysteme: Sicherheitsteams brauchen Tools, die ungewöhnliche Datenbewegungen sofort erkennen.
-
Partner prüfen: Auch externe IT-Dienstleister müssen regelmäßig auf ihre Sicherheitsstandards kontrolliert werden.
Großangriff auf einen südkoreanischen Zulieferer (August 2024)
Was passiert ist:
Im August 2024 traf es einen der größten Zulieferer in Südkorea. Die Hacker nutzten bekannte Sicherheitslücken – und weil wichtige Updates nicht rechtzeitig installiert worden waren, hatten sie leichtes Spiel.
Die Folgen:
Gestohlen wurden ganze 2,3 Terabyte an Firmendaten. Darin steckten auch vertrauliche Geschäftsinformationen, die nicht nur den Zulieferer selbst, sondern auch OEM-Partner und die gesamte Lieferkette gefährdeten. Der Angriff zeigte deutlich: Zulieferer sind oft das schwächste Glied in der globalen Sicherheitskette.
Was man daraus lernen kann:
-
Updates einspielen: Sicherheitspatches dürfen nicht aufgeschoben werden.
-
Netzwerke trennen: Kritische Produktionssysteme müssen strikt von anderen Netzen getrennt bleiben.
-
Notfallpläne üben: Reaktionspläne müssen vorhanden sein – und regelmäßig getestet werden.
-
Sichere Lieferketten: OEMs sollten klare Regeln für die IT-Sicherheit ihrer Partner aufstellen und diese auch durchsetzen.
Herausforderungen und Maßnahmen in der automobilen Cybersicherheit
Herausforderungen & Risiken
Der Bericht zeigt deutlich: Je mehr Autos zu rollenden Computern werden – vernetzt, softwaregesteuert und irgendwann sogar völlig autonom –, desto größer werden auch die Gefahren.
-
API-Schwachstellen: Schnittstellen (APIs), die Autos mit Apps und Systemen verbinden, sind praktisch, öffnen aber auch neue Türen für Hacker.
-
Ransomware-Boom: 2024 bekam den Titel „Jahr der Ransomware“ – allein 108 Angriffe trafen Hersteller und Zulieferer in der Mobilitätsbranche.
-
Datenklau: In 214 Fällen wurden Daten gestohlen – oft persönliche Kundendaten oder vertrauliche Infos von Unternehmen.
-
Angriffe auf Backend-Systeme: Hacker müssen nicht einmal direkt ans Auto ran. Schon ein Angriff auf Telematik-Server oder Mobilitätsplattformen kann ganze Fahrzeugflotten lahmlegen.
-
Lieferketten-Probleme: Besonders Zulieferer stehen im Visier. Wird einer getroffen, kann das Auswirkungen auf die gesamte Branche haben – wie ein Dominostein, der viele andere mitreißt.
Was man dagegen tun kann – Best Practices
Damit das Auto von morgen sicher bleibt, gibt es eine Reihe von Maßnahmen, die Hersteller und Partner ernst nehmen sollten:
-
Zero Trust: Niemand bekommt Zugriff – weder Nutzer noch Geräte – ohne eine klare Identitätsprüfung.
-
Updates & Patches: Software muss regelmäßig aktualisiert werden. Was fürs Smartphone gilt, gilt auch fürs Auto.
-
Netzwerke trennen: Kritische Systeme wie Fahrfunktionen müssen strikt von normalen IT-Systemen isoliert bleiben.
-
Frühwarnsysteme: Eigene Security-Zentralen für Autos (vSOCs) sollen Datenflüsse überwachen und bei Auffälligkeiten sofort reagieren.
-
Sichere Lieferketten: Hersteller müssen auch bei ihren Zulieferern auf hohe Sicherheitsstandards bestehen und diese regelmäßig prüfen.
-
Notfallpläne & Backups: Wenn es doch zum Angriff kommt, braucht es einen klaren Plan – und sichere Backups, die nicht online hängen.
Warum Standards in der Fahrzeugsicherheit so wichtig sind
Autos sind längst Computer auf Rädern. Mit der zunehmenden Vernetzung steigt auch die Gefahr, dass sie ins Visier von Hackern geraten. Deshalb ist es entscheidend, dass sich die Autoindustrie an klare Sicherheitsstandards hält – um sowohl Fahrer als auch Fahrzeuge zu schützen.
ISO/SAE 21434
Dieser Standard ist so etwas wie ein weltweites Handbuch für Fahrzeugsicherheit. Er schreibt vor, dass Cybersicherheit während des gesamten Fahrzeuglebenszyklus berücksichtigt werden muss – von der Entwicklung über die Produktion und den Betrieb bis hin zur Wartung und sogar am Ende der Nutzung. Kurz gesagt: Sicherheit von Anfang bis Ende.
WP.29-Regularien
Die UN-Regularien WP.29 setzen neue globale Maßstäbe. Besonders Regelung Nr. 155 macht seit Juli 2024 für alle neuen Fahrzeuge verbindlich: Sicherheit darf nicht nur beim Start, sondern während des gesamten Lebenszyklus gewährleistet sein. Das bedeutet unter anderem: Vorfälle erkennen, darauf reagieren und sichere Software-Updates bereitstellen.
Der Ansatz der EU
Auch die Europäische Union geht beim Thema Fahrzeugsicherheit mit gutem Beispiel voran. Mit Programmen wie Horizon 2020 fördert sie vernetzte und automatisierte Mobilität. Zusätzlich soll der Cyber Resilience Act dafür sorgen, dass digitale Produkte und damit auch neue Autos über ihre gesamte Lebensdauer hinweg gegen Cyberangriffe geschützt sind.
Fazit
Am Ende lässt sich sagen: Die größte Herausforderung für vernetzte Fahrzeuge ist ihre Sicherheit. Denn niemand möchte, dass plötzlich das Radio aufdreht, die Scheibenwischer anspringen oder das Auto ohne Grund langsamer wird – nur weil jemand von außen eingreift.
Um genau das zu verhindern, setzt die Autoindustrie auf neue Technologien, baut immer stärkere Schutzsysteme ein und arbeitet eng mit Cybersicherheitsexperten zusammen. Wichtig ist dabei vor allem eines: Die Abwehrmaßnahmen müssen ständig weiterentwickelt werden, damit Autos auch in Zukunft sicher unterwegs sind.