Landingpage verfügbar in folgenden Sprachen:
oder wählen Sie Ihr TÜV Rheinland Land / Ihre Region aus:
Automotive Cybersecurity | TÜV Rheinland

Automotive Cybersecurity

Neue Cybergefahren bedrohen eine Automobilindustrie im Wandel.

Unsere Autos sind längst fahrende Computer. Und so stellen die fortschreitende Digitalisierung, autonomes Fahren und die erhöhte Konnektivität neue Herausforderungen für die Cybersicherheit dar.

Alarmierende Sicherheitslücken aufgedeckt

Die Digitalisierung macht vor dem Automobilsektor nicht halt: Entwicklungen wie das autonome Fahren und die zunehmende Vernetzung – sowohl von Autos untereinander als auch mit der Verkehrsinfrastruktur – erhöhen zwar die Sicherheit, schaffen aber auch neue Gefahrenquellen.

So haben amerikanische Cybersicherheitsexperten alarmierende Sicherheitslücken in den Backend- und Business-IT-systemen bekannter Automarken wie BMW, Porsche und Mercedes aufgedeckt. Diese Lücken betrafen nicht nur Privatfahrzeuge, sondern auch Einsatzfahrzeuge wie Polizeiautos und Krankenwagen. Die Expert:innen konnten nicht nur die Lichter und Hupen steuern, sondern auch die Autotüren öffnen und schließen sowie die Motoren starten. Darüber hinaus hatten sie die Möglichkeit, Fahrzeugdaten zu kopieren, Einstellungen zurückzusetzen und in einigen Fällen sogar auf die internen Netzwerke der Hersteller zuzugreifen.

Software-Defined-Vehicles schaffen neue Risiken

Durch die zunehmende Vernetzung, autonomes Fahren und komplexe Software-Technologien ändern sich die Bedrohungsszenarien radikal. Wenn früher noch die physikalische Präsenz am Fahrzeug für Angriffe notwendig war, können spätestens mit den verbauten Funkmodulen Angriffe auch aus dem Internet oder über andere Kommunikationsschnittstellen erfolgen.

Wachsende Konnektivität
Autonomes Fahren
Software-
komplexität

Ein Grund für die steigende Gefahr ist die wachsende Konnektivität unserer Automobile. Wenn Autos zu Teilen eines globalen Netzwerks werden, bietet das zwar Komfortfunktionen wie Over-the-Air-Updates der Fahrzeugsoftware, allerdings öffnen sich damit auch neue Angriffsvektoren.

Autonomes Fahren erfordert den permanenten Austausch mit der Umgebung. Dabei stellen IT- und Software-Systeme die Kommunikation mit verschiedenen Endpunkten, Komfortfunktionen und Mobilitätsdiensten wie der Telematik sicher. Das macht moderne Autos zu Informationsdrehscheiben und gleichzeitig zu verlockenden Zielen für Cyberangriffe.

Die große Wertschöpfung liegt zukünftig nicht mehr in der Ingenieursleistung bei der Entwicklung des Motors und Antriebsstrangs, sondern in der möglichst schnellen Bereitstellung und Aktualisierung der Software für die Autos auf der Straße. Dabei sorgt eine hohe Komplexität für ein erhöhtes Risiko von Sicherheitslücken.

Wachsende regulatorische Anforderungen

Um der wachsenden Bedrohung von Grund auf zu begegnen, hat die United Nations Economic Commission for Europe (UNECE) im Rahmen des Übereinkommens von 1958 neue regulatorische Anforderungen wie die R155 und R156 formuliert. Diese sollen die Cybersicherheit in der gesamten Lieferkette und den Lebenszyklus von Kraftfahrzeugen gewährleisten.

Parallel dazu wurde im August 2021 der Standard ISO/SAE 21434 (Road Vehicles – Cyber Security Engineering) veröffentlicht, der Organisationen eine Umsetzungsmöglichkeit für die neuen Regelungen bietet. Damit liegt erstmals ein einheitliches und verbindliches Regelungssystem für Hersteller vor. Und da diese die gesamte Lieferkette überprüfen müssen, sind auch Zulieferer den Anforderungen unterworfen.

Dazu bietet TISAX® (Trusted Information Security Assessment Exchange) einen vom Verband der Automobilindustrie (VDA) entwickelten Prüf- und Austauschmechanismus für Informationssicherheit innerhalb der Automobilbranche. Es basiert auf den VDA-ISA Anforderungen, die sich wiederum an der ISO/IEC 27001 orientieren. In der Automobilindustrie ist TISAX® oft eine Voraussetzung für Geschäftsbeziehungen, insbesondere wenn sensible Informationen im Spiel sind. Das Ziel ist es, redundante Audits zu vermeiden und einen branchenweiten Sicherheitsstandard zu gewährleisten.

Schutzmaßnahmen, die es zu ergreifen gilt

Die Folgen für die Sicherheitsanforderungen wie auch auf die E/E-Architektur eines Fahrzeuges können weitreichend sein. Und so geht es primär um die Umsetzung der Anforderungen durch die Lieferketten hinweg, um die neue Generation von Fahrzeugen „sicherer“ zu gestalten und die alten Prozesse auf die neuen Gegebenheiten anzupassen. Im Rahmen des gesamten Lebenszyklus werden daher die folgenden Maßnahmen empfohlen:

Sicherheitsupdates: Genau wie bei einem Computer oder Smartphone ist es wichtig, die Systeme des Fahrzeugs mit relevanten Sicherheitsupdates zu bespielen, um bekannte und potenzielle Sicherheitslücken zu schließen.

Netzwerksegmentierung: Die Trennung von kritischen Systemfunktionen von weniger kritischen Funktionen kann helfen, die Auswirkungen eines Angriffs zu minimieren.

Hardware-Sicherheitsmechanismen: Dazu gehören Hardware-basierte Firewalls oder spezielle Chips, die sicherstellen, dass nur signierte und vertrauenswürdige Software auf dem Fahrzeug läuft.

Penetrationstests: Regelmäßige Tests durch Sicherheitsexperten können dabei helfen, Schwachstellen in Fahrzeugsystemen zu identifizieren und zu beheben.

Bildung und Bewusstsein: Fahrzeughersteller und -zulieferer sollten in die Schulung ihrer Entwickler:innen und Ingenieur:innen in Sachen Cybersicherheit investieren.

Kopperation in der Branche: Automobilhersteller und Zulieferer sollten zusammenarbeiten und Informationen über Bedrohungen und beste Praktiken austauschen.

Vorsicht bei Drittanbieter-Geräten: Wer ein Fahrzeug besitzt, sollte bei der Verbindung von Drittanbieter-Geräten oder -Apps mit dem Auto vorsichtig sein. Sie könnten potenzielle Eingangspunkte für Angreifer darstellen.

Mit Sicherheit in die automobile Zukunft starten

Die Digitalisierung und das autonome Fahren revolutionieren die Automobilindustrie, bringen jedoch auch neue Cybergefahren mit sich. Denn Sicherheitslücken in Fahrzeugen bekannter Marken und die zunehmende Softwarekomplexität machen Autos zu attraktiven Zielen für Cyberangriffe.

Mehr denn je muss die Automobilindustrie ein neues Bewusstsein für Cybersicherheit entwickeln und branchenübergreifend zusammenarbeiten, um die Balance zwischen Innovation und Sicherheit zu wahren.

Erfahren Sie jetzt mehr über unsere Services im Bereich Automotive Cybersecurity

Für Ihre Cybersicherheit gibt es nicht die eine Lösung. Deswegen bieten wir Ihnen ein flexibles Serviceangebot – abgestimmt auf Ihre individuellen Bedürfnisse und Anforderungen.

Die komplexen Anforderungen der Cybersecurity

TISAX Assessment®

TISAX Assessment®

Erfolgreich in der Automobilindustrie mit TISAX®-geprüfter Informationssicherheit.

Cybersecurity in Automotive gemäß ISO/SAE 21434

Penetrationstests

Penetrationstests

Decken Sie mit einem Penetrationstest die Schwachstellen in Ihrer IT-Infrastruktur auf.

Cybersecurity – Sicherheit neu überdenken

Sie möchten im Bereich Automotive Cybersecurity nachrüsten? Wir helfen gerne!

Für mehr Infos treten Sie einfach mit unseren Expert:innen in Kontakt.

Für mehr Infos treten Sie einfach mit unseren Expert:innen in Kontakt.

Gerne erstellen wir Ihnen ein unverbindliches Angebot.