Tectrain ist jetzt Tecnovy! Alles bleibt wie gewohnt – nur mit einem frischen, internationalen Auftritt. Erfahre mehr.

Sprache auf Deutsch ändern
E-Learning
IT Weiterbildung

Cybersicherheit in der Automobilindustrie

Cemil Bildirici, Mai 2024
~11 Min. Lesezeit
Cybersicherheit in der Automobilindustrie

Inhaltsverzeichnis

Wichtige Erkenntnisse

Was bedeutet eigentlich „automobile Cybersicherheit?
Kurz gesagt: Es geht darum, Autos und ihre Daten vor Hackerangriffen zu schützen. Dazu zählen nicht nur die Computer im Fahrzeug selbst, sondern auch alle Systeme, die mit dem Auto vernetzt sind. Am Ende geht es darum zu verhindern, dass jemand Daten stiehlt oder Manipulationen vornimmt. Und was bringt die Zukunft?

Wie sieht die Zukunft aus?
Ab 2025 wird das Ganze noch komplexer. Angriffe betreffen dann nicht nur Autos, sondern auch Ladesäulen für E-Autos und sogar Händlernetzwerke. Je größer und organisierter die Angriffe werden, desto mehr setzt die Branche auf Künstliche Intelligenz und automatisierte Systeme. Sie sollen Angriffe früh erkennen und sofort reagieren können.(Quelle: Upstream Global Automotive Cybersecurity Report 2025)

Einführung in die Automobil-Cybersicherheit

Stell dir vor: Jemand hackt sich von zu Hause aus in dein Auto ein. Klingt wie aus einem Film, oder? Aber genau das ist wirklich passiert.

2015 gelang es zwei Forschern, Charlie Miller und Chris Valasek, die Kontrolle über einen Jeep Cherokee zu übernehmen. Übers Internet! Über das Infotainment-System konnten sie sogar die Bremsen und die Lenkung steuern. Das war ein riesiger Schock für die Autoindustrie. Fiat Chrysler musste ganze 1,4 Millionen Autos zurückrufen – einer der größten Rückrufe wegen eines Cyberproblems überhaupt.

Seitdem ist klar: Cybersicherheit darf kein Nebenthema sein. Deshalb wurden neue Regeln eingeführt, wie ISO/SAE 21434 und UNECE WP.29. Diese schreiben vor, dass Sicherheit von Anfang an, also bei der Entwicklung, bis hin zum Betrieb eines Fahrzeugs berücksichtigt werden muss.

Heute steckt in Autos mehr Software als je zuvor. Das macht sie zwar smarter und leistungsfähiger, aber auch anfälliger für Angriffe. Genau deshalb brauchen wir starke Schutzmaßnahmen. Die große Frage ist: Je vernetzter und intelligenter Autos werden, desto größer auch das Risiko, dass sie unsicher sind? Leider ja. Und genau deshalb ist Cybersicherheit so wichtig.

EC-Council (International Council of E-Commerce Consultants) Schulungen
EC-Council (International Council of E-Commerce Consultants) Schulungen
Kurse Entdecken

Entwicklung der Automobiltechnologie und aktueller Stand

Die Autoindustrie steckt mitten in einem riesigen Umbruch. Neue Fahrzeuge sind heute fast immer online, können Daten austauschen und mit anderen Geräten kommunizieren. Dadurch werden Autos zwar smarter und bieten mehr Komfort,  aber auch deutlich komplexer. Denn immer mehr Funktionen basieren auf Software, Netzwerken und digitalem Datenaustausch. Das bringt viele Chancen, macht aber auch neue Sicherheitslösungen nötig.

Die EU hat beschlossen, dass ab 2035 nur noch emissionsfreie Pkw und Transporter neu zugelassen werden. Bereits zugelassene Benziner und Diesel dürfen zwar weiterfahren, aber die Emissionswerte müssen vorher schon deutlich sinken: bis 2030 um 55 % bei Pkw und 50 % bei Transportern. (Regulation (EU) 2023/851)Seit Juli 2022 gibt es in der EU neue Regeln, die den Weg für die Zulassung automatisierter Fahrfunktionen freimachen.(Implementing Regulation (EU) 2022/1426)

Ebenfalls seit Juli 2022 müssen neue Fahrzeugtypen ein sogenanntes Cyber-Security-Management-System (CSMS) haben, um zugelassen zu werden. Seit Juli 2024 gilt diese Pflicht sogar für alle Neufahrzeuge. (consolidated Reg. (EU) 2019/2144, Annex II, item D4 and note B and confirmed by UNECE)

Werfen wir einen genaueren Blick auf den großen technologischen Wandel in der Automobilindustrie und auf die neuen Innovationen, die ihre Zukunft prägen.

1- Vernetzte Fahrzeuge (Connected Cars)

Vernetzte Fahrzeuge können mit anderen Geräten kommunizieren. Dazu gehören Funktionen wie Echtzeitnavigation, aktuelle Verkehrsmeldungen, Ferndiagnosen und automatische Notrufe. Über die Integration mit dem Smartphone wird das Fahren nicht nur bequemer, sondern auch sicherer und insgesamt reibungsloser – ein modernes Fahrerlebnis eben.

2- Autonome Fahrzeuge

Ein autonomes Fahrzeug ist im Grunde ein selbstfahrendes Auto, das sich ganz ohne menschliches Zutun bewegt. Die Steuerung übernimmt eine Kombination aus Hardware und Software, die alle wichtigen Funktionen automatisch regelt.

In unser Leben kommen diese Fahrzeuge durch Fortschritte in Technologie, Künstlicher Intelligenz, dem Internet of Things und moderner Ingenieurtechnik. Sie orientieren sich mithilfe von Radar, Lidar, GPS, Odometrie und Kameras– und das alles ohne menschliche Unterstützung.

Empfohlene Quelle:

Die KI-Arbeitskräfte Revolution: Die erweiterte Zukunft

Ja, autonome Fahrzeuge haben tatsächlich verschiedene Stufen. Es gibt sechs Level – von Level 0 (ohne Automatisierung) bis Level 5 (vollständig autonom). Wichtig ist: Bis heute gibt es noch kein Fahrzeug auf Level 5, das wirklich im normalen Straßenverkehr unterwegs ist.

3- Fahrerassistenztechnologien

Fahrerassistenzsysteme gibt es in vielen Varianten und mit unterschiedlichem Funktionsumfang. Ihr Hauptziel ist es, das Fahren sicherer und bequemer zu machen.

Dazu gehören zum Beispiel automatische Notbremsen oder Spurhalteassistenten. Solche Systeme helfen, schwere Unfälle zu verhindern und Leben zu retten.

Die Bedeutung der automobilen Cybersicherheit

Laut dem Upstream Global Automotive Cybersecurity Report 2025 wird Cybersicherheit in der Autoindustrie immer wichtiger.

Autos sind heute stark vernetzt und nutzen viele Softwarelösungen. Dadurch können sie während ihres gesamten Lebenszyklus per Updates verbessert werden. Das eröffnet neue Möglichkeiten, zum Beispiel zusätzliche Dienste gegen Bezahlung oder ein besseres Fahrerlebnis durch Daten

 

Je mehr Fahrzeuge vernetzt sind, desto größer werden die Probleme mit der Cybersicherheit. Hersteller (OEMs) und ihre Zulieferer müssen neue Wege finden, um sich gegen die wachsende Zahl an häufigeren und komplexeren Angriffen zu schützen.

Laut dem Upstream Report stieg die Zahl der Angriffe mit großem oder sehr großem Schaden zwischen 2023 und 2024 deutlich an. Solche Vorfälle betrafen oft Tausende oder sogar Millionen Fahrzeuge und machten über 60 % aller Angriffe aus. 92 % dieser Angriffe wurden aus der Ferne durchgeführt. 65 % wurden von sogenannten Black-Hat-Hackern ausgeführt.

Eine große Rolle spielen dabei APIs. Sie ermöglichen viele Fahrzeugfunktionen, von denen sowohl Unternehmen als auch Fahrer profitieren. Gleichzeitig steigt damit aber auch das Risiko von Cyberangriffen. Da Angriffe für Hacker immer einfacher und günstiger durchzuführen sind, nehmen sie sowohl in der Zahl als auch im Ausmaß stark zu.

Automotive Security schützt dabei nicht nur das Fahrzeug, sondern auch die Sicherheit der Fahrerinnen und Fahrer und bewahrt außerdem das Vertrauen in die Marke.

Featured Resource:

Was ist Cybersicherheit? | Arten und Bedrohungen erklärt

Was ist Fahrzeugsicherheit (Car Cybersecurity)?

Da in modernen Autos immer mehr Elektronik steckt, übernehmen Steuergeräte zunehmend wichtige Funktionen. In manchen Fällen kontrollieren sie sogar komplette Abläufe, etwa bei vernetzten oder autonomen Fahrzeugen.

Automotive-Cybersicherheit bedeutet, die Vertraulichkeit, Integrität und Verfügbarkeit der IT-Systeme und der vernetzten Infrastrukturen eines Fahrzeugs zu schützen. Dazu gehören auch die Vorbeugung, Erkennung und Abwehr von Cyberangriffen sowie der Schutz sensibler Daten von Fahrern und anderen Nutzern vernetzter Fahrzeuge.

iSAQB® WEBSEC
iSAQB® WEBSEC   Training
Mehr erfahren

Häufige Sicherheitsangriffe auf Fahrzeugsysteme

Der Global Automotive Cybersecurity Report 2025 macht deutlich, welche großen Sicherheitsprobleme Cyberangriffe für Fahrzeuge und die gesamte Autoindustrie mit sich bringen. Grundsätzlich lassen sich diese Angriffe in zwei Hauptarten einteilen: Remote-Angriffe und physische Angriffe.

1- Remote-Angriffe:

Remote-Angriffe nutzen Verbindungen wie Wi-Fi, Bluetooth, APIs und Mobilfunknetze (3G, 4G, 5G). Laut dem Bericht waren 92 % aller Vorfälle im Jahr 2024 Remote-Angriffe, die meisten davon über große Entfernungen.

  • API-basierte Angriffe: APIs sind inzwischen ein zentrales Einfallstor. Sie ermöglichen Hackern, aus der Ferne auf Softwarefunktionen im Fahrzeug zuzugreifen.

  • Ransomware: Das Jahr 2024 wurde als „Jahr der Ransomware“ bezeichnet, da die Zahl groß angelegter Angriffe mit Erpressungssoftware und Datendiebstahl stark anstieg.

 

2- Physische Angriffe

Auch wenn sie nicht so oft vorkommen, können Hacker direkt am Auto ansetzen, wenn sie physischen Zugang haben:

  • OBD-Exploits: Über den Diagnose-Port (OBD) können Angreifer auf zentrale Systeme zugreifen und im schlimmsten Fall sogar die Kontrolle übernehmen.

  • Hardware-Manipulation: Einzelne Teile wie Sensoren oder Steuergeräte (ECUs) lassen sich so manipulieren, dass wichtige Sicherheitsfunktionen ausgeschaltet werden.

Der Bericht zeigt außerdem, was passieren kann: 2024 waren Datenschutzverletzungen mit 60 % die häufigste Folge solcher Angriffe, an zweiter Stelle standen Betrugsfälle mit 19 %. Das macht deutlich: Solche Attacken betreffen nicht nur Unternehmen,  auch private Autofahrer können direkt ins Visier geraten.

 

Beispiele für Cyber Sicherheitsbedrohungen in der Automobilindustrie

Ransomware-Angriff auf die US-Niederlassung eines japanischen Autoherstellers (Februar 2024)

Was passiert ist:
Im Februar 2024 wurde die US-Niederlassung eines japanischen Herstellers von einem Ransomware-Angriff getroffen. Die Ursache war simpel: Schwachstellen in der IT und ein zu schwach geschütztes Backend. Hacker nutzten diese Lücken, um Schadsoftware einzuschleusen und Daten abzugreifen.

Die Folgen:
Am Ende waren 22 GB hochsensible Daten gestohlen – darunter Fahrzeug- und Kundendaten. Für die Betroffenen bedeutete das den Verlust persönlicher Informationen, für das Unternehmen einen massiven Imageschaden. Der Vorfall machte außerdem deutlich, wie schlecht die Backend-Systeme abgesichert waren.

Vorbeugende Maßnahmen: 

  • Daten schützen: Kundendaten müssen immer stark verschlüsselt sein – egal ob gespeichert oder übertragen.

  • Zero-Trust-Prinzip: Kein Zugriff ohne klare Regeln und ständige Kontrolle.

  • Frühwarnsysteme: Sicherheitsteams brauchen Tools, die ungewöhnliche Datenbewegungen sofort erkennen.

  • Partner prüfen: Auch externe IT-Dienstleister müssen regelmäßig auf ihre Sicherheitsstandards kontrolliert werden.

Großangriff auf einen südkoreanischen Zulieferer (August 2024)

Was passiert ist:
Im August 2024 traf es einen der größten Zulieferer in Südkorea. Die Hacker nutzten bekannte Sicherheitslücken – und weil wichtige Updates nicht rechtzeitig installiert worden waren, hatten sie leichtes Spiel.

Die Folgen:
Gestohlen wurden ganze 2,3 Terabyte an Firmendaten. Darin steckten auch vertrauliche Geschäftsinformationen, die nicht nur den Zulieferer selbst, sondern auch OEM-Partner und die gesamte Lieferkette gefährdeten. Der Angriff zeigte deutlich: Zulieferer sind oft das schwächste Glied in der globalen Sicherheitskette.

Was man daraus lernen kann:

  • Updates einspielen: Sicherheitspatches dürfen nicht aufgeschoben werden.

  • Netzwerke trennen: Kritische Produktionssysteme müssen strikt von anderen Netzen getrennt bleiben.

  • Notfallpläne üben: Reaktionspläne müssen vorhanden sein – und regelmäßig getestet werden.

  • Sichere Lieferketten: OEMs sollten klare Regeln für die IT-Sicherheit ihrer Partner aufstellen und diese auch durchsetzen.

Herausforderungen und Maßnahmen in der automobilen Cybersicherheit

 

Herausforderungen & Risiken

Der Bericht zeigt deutlich: Je mehr Autos zu rollenden Computern werden – vernetzt, softwaregesteuert und irgendwann sogar völlig autonom –, desto größer werden auch die Gefahren.

  • API-Schwachstellen: Schnittstellen (APIs), die Autos mit Apps und Systemen verbinden, sind praktisch, öffnen aber auch neue Türen für Hacker.

  • Ransomware-Boom: 2024 bekam den Titel „Jahr der Ransomware“ – allein 108 Angriffe trafen Hersteller und Zulieferer in der Mobilitätsbranche.

  • Datenklau: In 214 Fällen wurden Daten gestohlen – oft persönliche Kundendaten oder vertrauliche Infos von Unternehmen.

  • Angriffe auf Backend-Systeme: Hacker müssen nicht einmal direkt ans Auto ran. Schon ein Angriff auf Telematik-Server oder Mobilitätsplattformen kann ganze Fahrzeugflotten lahmlegen.

  • Lieferketten-Probleme: Besonders Zulieferer stehen im Visier. Wird einer getroffen, kann das Auswirkungen auf die gesamte Branche haben – wie ein Dominostein, der viele andere mitreißt.

Was man dagegen tun kann – Best Practices

Damit das Auto von morgen sicher bleibt, gibt es eine Reihe von Maßnahmen, die Hersteller und Partner ernst nehmen sollten:

  • Zero Trust: Niemand bekommt Zugriff – weder Nutzer noch Geräte – ohne eine klare Identitätsprüfung.

  • Updates & Patches: Software muss regelmäßig aktualisiert werden. Was fürs Smartphone gilt, gilt auch fürs Auto.

  • Netzwerke trennen: Kritische Systeme wie Fahrfunktionen müssen strikt von normalen IT-Systemen isoliert bleiben.

  • Frühwarnsysteme: Eigene Security-Zentralen für Autos (vSOCs) sollen Datenflüsse überwachen und bei Auffälligkeiten sofort reagieren.

  • Sichere Lieferketten: Hersteller müssen auch bei ihren Zulieferern auf hohe Sicherheitsstandards bestehen und diese regelmäßig prüfen.

  • Notfallpläne & Backups: Wenn es doch zum Angriff kommt, braucht es einen klaren Plan – und sichere Backups, die nicht online hängen.

Warum Standards in der Fahrzeugsicherheit so wichtig sind

Autos sind längst Computer auf Rädern. Mit der zunehmenden Vernetzung steigt auch die Gefahr, dass sie ins Visier von Hackern geraten. Deshalb ist es entscheidend, dass sich die Autoindustrie an klare Sicherheitsstandards hält – um sowohl Fahrer als auch Fahrzeuge zu schützen.

ISO/SAE 21434

Dieser Standard ist so etwas wie ein weltweites Handbuch für Fahrzeugsicherheit. Er schreibt vor, dass Cybersicherheit während des gesamten Fahrzeuglebenszyklus berücksichtigt werden muss – von der Entwicklung über die Produktion und den Betrieb bis hin zur Wartung und sogar am Ende der Nutzung. Kurz gesagt: Sicherheit von Anfang bis Ende.

WP.29-Regularien

Die UN-Regularien WP.29 setzen neue globale Maßstäbe. Besonders Regelung Nr. 155 macht seit Juli 2024 für alle neuen Fahrzeuge verbindlich: Sicherheit darf nicht nur beim Start, sondern während des gesamten Lebenszyklus gewährleistet sein. Das bedeutet unter anderem: Vorfälle erkennen, darauf reagieren und sichere Software-Updates bereitstellen.

Der Ansatz der EU

Auch die Europäische Union geht beim Thema Fahrzeugsicherheit mit gutem Beispiel voran. Mit Programmen wie Horizon 2020 fördert sie vernetzte und automatisierte Mobilität. Zusätzlich soll der Cyber Resilience Act dafür sorgen, dass digitale Produkte und damit auch neue Autos  über ihre gesamte Lebensdauer hinweg gegen Cyberangriffe geschützt sind.

 

Fazit

Am Ende lässt sich sagen: Die größte Herausforderung für vernetzte Fahrzeuge ist ihre Sicherheit. Denn niemand möchte, dass plötzlich das Radio aufdreht, die Scheibenwischer anspringen oder das Auto ohne Grund langsamer wird – nur weil jemand von außen eingreift.

Um genau das zu verhindern, setzt die Autoindustrie auf neue Technologien, baut immer stärkere Schutzsysteme ein und arbeitet eng mit Cybersicherheitsexperten zusammen. Wichtig ist dabei vor allem eines: Die Abwehrmaßnahmen müssen ständig weiterentwickelt werden, damit Autos auch in Zukunft sicher unterwegs sind.

Pen Pen icon Author
Cemil Bildirici
Pen Pen icon Author
Cemil Bildirici
, Software Developer

Als ein Code-Liebhaber jongliere ich mit JavaScript, bringe Python zum Tanzen und führe gelegentlich tiefsinnige Gespräche mit PHP. Mein Gehirn denkt nicht nur außerhalb der Box, manchmal vergisst es sogar, dass die Box überhaupt existiert.

Als ein Code-Liebhaber jongliere ich mit JavaScript, bringe Python zum Tanzen und führe gelegentlich tiefsinnige Gespräche mit PHP. Mein Gehirn denkt nicht nur außerhalb der Box, manchmal vergisst es sogar, dass die Box überhaupt existiert.

Pen Pen icon Editor
Clara Brinkmann
Pen Pen icon Editor
Clara Brinkmann
, Research & Business Development

In meiner Rolle als Business Developerin und leidenschaftliche Forschungs-Enthusiastin beschäftige ich mich sowohl mit der Entwicklung von aktuellen Trends als auch mit ihrer umfassenden Erfassung. Ich bin stets offen für neue Herausforderungen und empfinde Freude darin, sicherzustellen, dass alle Prozesse reibungslos ablaufen und Tecnovy sich kontinuierlich weiterentwickelt.

In meiner Rolle als Business Developerin und leidenschaftliche Forschungs-Enthusiastin beschäftige ich mich sowohl mit der Entwicklung von aktuellen Trends als auch mit ihrer umfassenden Erfassung. Ich bin stets offen für neue Herausforderungen und empfinde Freude darin, sicherzustellen, dass alle Prozesse reibungslos ablaufen und Tecnovy sich kontinuierlich weiterentwickelt.

Must Read Articles

So denkst du wie eine Softwarearchitektin oder ein Softwarearchitekt

Serkan Karagulle, Sep 2025
7 min read

iSAQB-Zertifizierung: Was ändert sich wirklich danach

tecnovy, Aug 2025
10 min read

Ist die iSAQB-Zertifizierung nur ein Nice-to-have oder wirklich notwendig?

tecnovy, Aug 2025
9 min read

Echte Erfahrungsberichte: Lohnt sich die iSAQB-Zertifizierung?

tecnovy, Aug 2025
12 min read

How Software Architecture Became a Calling: Kristina’s Perspective on iSAQB Certification

tecnovy, Jul 2025
6 min read

Darshan Shah über iSAQB Zertifizierung: Theorie vs. Praxis

tecnovy, Jul 2025
6 min read

Alexander Pritzkau über die iSAQB-Zertifizierung

tecnovy, Jul 2025
6 min read

iSAQB-Zertifizierung: Was bringt sie für Softwarearchitekten? - Julius Chrobak

tecnovy, Jul 2025
5 min read

"Der geheime Handschlag unter Architekten" - Q&A mit Tobias Ammann zur iSAQB-Zertifizierung

tecnovy, Jul 2025
5 min read

„Es hat meine Denkweise verändert“: Lukas Kamber über die iSAQB-Zertifizierung

tecnovy, Jul 2025
5 min read

Top 10 Fragen zur iSAQB-Zertifizierung (Beantwortet von echten Architekt:innen)

tecnovy, Jul 2025
25 min read

Was ist iSAQB?

Robertino Solanas, Mär 2025
5 min read

Enterprise Solutions

Inhouse Training

Du suchst nach einer Schulung für ein ganzes Team, aber keines unserer Trainings entspricht Deinen Anforderungen? Kein Problem! Gerne konzipieren wir gemeinsam mit dir ein maßgeschneidertes Inhouse-Training, das optimal auf die Bedürfnisse deines Unternehmens zugeschnitten ist. Wir freuen uns auf deine Anfrage!

© Copyright 2025, tecnovy GmbH, Alle Rechte vorbehalten