VicOne Studie schätzt den Schaden durch Cyberattacken in der Automobilindustrie auf mehrere Milliarden Euro und warnt vor wachsenden Sicherheitslücken

• Cyberangriffe in der Automobilbranche verursachten in den letzten zwei Jahren (2022 – 2024) einen geschätzten Schaden von mehreren Milliarden Euro durch Ransomware, Datenverletzungen und Betriebsunterbrechungen.
• Die Sicherheitslücken in der Automobilindustrie erreichten 2024 ein Allzeithoch. Mehr als 77 Prozent der Schwachstellen wurden in Onboard- oder In-Vehicle-Systemen gefunden. Neue Sicherheitsbedrohungen entstehen beim Laden von Elektrofahrzeugen (EV), bei Betriebssystemen und beim Flottenmanagement.
• Künstliche Intelligenz (KI) verbessert zwar die Funktionen und die Betriebseffizienz von Fahrzeugen, bringt aber auch neue Cyberschwachstellen mit sich, wie z. B. das Einschleusen schädlicher Informationen und kompromittierte Trainingsdaten, die herkömmliche Sicherheitsmethoden in Frage stellen.
• Die rasche Verbreitung von Elektrofahrzeugen hat kritische Sicherheitslücken in deren Ladeinfrastruktur aufgedeckt – von unsicheren Zahlungsprotokollen bis hin zu veralteten Kommunikationsstandards, die sowohl die Fahrzeuge als auch die Stromnetze betreffen können.
• Cyberkriminelle nutzen Dark-Web-Kanäle, um ausgefeilte Exploit-Techniken und gestohlene Fahrzeugdaten auszutauschen, was die Risiken für Hersteller und Verbraucher gleichermaßen erhöht.

„Wir befinden uns in einer transformativen Ära der Mobilität, in der Innovationen wie KI den Automobilherstellern helfen, ihre Fahrzeuge vom Wettbewerb abzuheben, die Markteinführung zu beschleunigen und das Kundenerlebnis zu verbessern“, erklärt Max Cheng, CEO von VicOne. „Ein proaktiver, vielschichtiger Ansatz für die Cybersicherheit auf allen Ebenen der Lieferkette wird der Automobilindustrie helfen, den sich entwickelnden Bedrohungen einen Schritt voraus zu sein und die vor ihr liegenden, beispiellosen Möglichkeiten erfolgreich zu nutzen.“

Von der fortschreitenden Entwicklung Software-definierter Fahrzeuge (SDVs) und KI-gestützter Funktionen bis hin zur sich entwickelnden Ladeinfrastruktur für Elektrofahrzeuge und den zunehmenden Sicherheitslücken in Fahrzeugsystemen – die Automobilindustrie bewegt sich auf unbekanntem Terrain.

Im Jahr 2024 wurden insgesamt 215 Cybersecurity-Vorfälle in der Automobilbranche registriert und eine konstante Bedrohung während des gesamten Jahres aufgezeigt. Cloud- und Backend-Sicherheitslücken waren die häufigsten Angriffsvektoren und betrafen in der Regel Ransomware-Angriffe, Datenverletzungen und Social-Engineering- oder Phishing-Angriffe. Fahrzeugentführungen, Schwachstellen in der Lieferkette, Angriffe auf schlüssellose Zugangssysteme und Virtualisierungsangriffe auf die Fahrzeugelektronik betrafen meist Onboard-Systeme und Over-the-Air-(OTA) Sicherheitslücken.

Angriffe auf die Lieferkette werden immer komplizierter und verheerender, da Cyberkriminelle im letzten Jahr eindeutig auf Zulieferer und Drittanbieter von Komponenten abzielten, die in der eng vernetzten Branche als Schwachstelle ausgenutzt werden können. Ein Ransomware-Angriff auf einen Softwareanbieter für Autohäuser im Juni 2024 legte beispielsweise den Betrieb von mehr als 15.000 nordamerikanischen Autohäusern lahm.

Die Analyse des Nachrichtenaustauschs im kriminellen Untergrund zeigt, dass vielschichtige, weit verbreitete Cyberangriffe auf Fahrzeuge und die gesamte Branche immer möglicher und wahrscheinlicher werden. Die Voraussetzungen für einen Übergang von den heutigen manuellen Hackerangriffen auf Autos zu schädlicheren und umfassenderen Angriffen, wie falschen Benutzer-Identifizierungen und Kontodiebstahl, sind gegeben.

In der Zwischenzeit erreichte die Gesamtzahl der im Jahr 2024 veröffentlichten automobilbezogenen Schwachstellen („Common Vulnerabilities and Exposures -CVEs“) die Größenordnung von 530, ein weiterer jährlicher Anstieg und fast doppelt so hoch wie im Jahr 2019. Der starke Anstieg der Sicherheitslücken verdeutlicht das schnelle Wachstum der Angriffsflächen und die Komplexität der Automobilsysteme. Die Schwachstellen verlagerten sich von Chipsatz-bezogenen Problemen zu CVEs, die Infotainment-Plattformen und Betriebssysteme im Fahrzeug sowie die Ladeinfrastruktur betreffen. Beim weltweit größten Wettbewerb zur Entdeckung bisher unbekannter Cybersicherheitslücken (Zero-Day-Schwachstellen), Pwn2Own Automotive 2025, der vom 22. bis 24. Januar 2025 auf der Automotive World in Tokio stattfand, entdeckten hochkarätige Sicherheitsforscher aus 13 Ländern 49 einzigartige Zero-Day-Schwachstellen, die hauptsächlich IVI (In-Vehicle Infotainment) – und EV-Ladesysteme betreffen.

Der zunehmende Einsatz von KI eröffnet den Automobilherstellern nie dagewesene Möglichkeiten, birgt aber auch erhebliche neue operative, finanzielle und strategische Risiken. „KI-gestützte Systeme können während ihres gesamten Lebenszyklus durch Faktoren wie übermäßige oder unzureichende sowie falsche oder böswillige Nutzung der Anwendungen missbraucht werden“, heißt es in einem Whitepaper des US-Verkehrsministeriums zum Thema Understanding AI Risks in Transportation (September 2024). „Menschen können entweder eine Quelle dieser Cyberschwachstellen sein oder dazu beitragen, sie zu verhindern, je nach ihrer Rolle im System.“

Die großen Sprachmodelle (Large Language Models, LLMs), die der generativen KI zugrunde liegen, sind besonders attraktive Ziele für Cyberkriminelle, da die Modelle auf kritische Unternehmensdaten angewiesen sind, ein schwer zu kontrollierendes Selbstlernverfahren nutzen und zu Fehlern neigen. Unsichere Plugin-Designs, unsachgemäßer Umgang mit dem Output der Anwendungen und Cyberattacken gehören zu den wichtigsten operativen Risiken, die bei der Einführung von KI zu beachten sind. Darüber hinaus ergeben sich erhebliche strategische („seismische“ Verschiebungen in der Unternehmensführung) und finanzielle Risiken (schwer abzuschätzende Haftungs-, Risikomanagement- und Branding-Probleme).

Weitere Informationen zu den kritischen Faktoren, die die heutige Cybersecurity-Landschaft in der Automobilindustrie prägen, sowie Strategien zur Sicherung der Zukunft der vernetzten Mobilität finden Sie unter Shifting Gears: VicOne 2025 Automotive Cybersecurity Report.

VicOne konzentriert sich im Sinne seines Gründungsgedankens darauf, Innovationen im Bereich der Cybersicherheit für Fahrzeuge voranzutreiben. Dafür bietet das Unternehmen die fortschrittlichsten und umfassendsten Sicherheitslösungen für die Automobilindustrie und bündelt das kollektive Fachwissen einer Vielzahl renommierter Partner. OEMs und Zulieferer vertrauen auf die maßgeschneiderten Lösungen von VicOne, um den sich entwickelnden Cyberbedrohungen einen Schritt voraus zu sein und Fahrzeuge, Fahrer sowie sensible Daten zu schützen.

Weitere Informationen über den ganzheitlichen Ansatz von VicOne für Cybersicherheit, der Software, Hardware und Lieferketten-Ökosysteme umfasst, finden Sie unter https://vicone.com/solutions.