BSI veröffentlicht neues Automotive-Lagebild

0
238
Ein autonom fahrender Kleinbus der Berliner Verkehrsbetriebe BVG. Für die Zukunft geht das Bundesamt für Sicherheit in der Informationstechnik (BSI) davon aus, dass immer mehr Fahrzeuge selbstständig fahren werden. Damit steigt aber auch die Gefahr von Cyber-Angriffen auf das Auto. (Foto: BS/falco, pixabay.com)

Cyber-Angriffe haben der Automobilindustrie in diesem und im letzten Jahr schweren Schaden zugefügt. Zugleich digitalisieren sich moderne Fahrzeuge mehr und mehr. Vom autonomen Fahren bis zu Infotainmentsystemen: Durch zentrale Steuerung und Vernetzung werden Autos anfälliger für Cyber-Attacken. Im Branchenlagebild Automotive warnt das Bundesamt für Sicherheit in der Informationstechnik (BSI) zwar vor der zunehmenden Gefahr, empfiehlt aber auch Lösungen.

Das Lagebild schaut sowohl auf die Cyber-Sicherheit in der Produktion als auch die Sicherheit der Autos selbst. “Die Automobilindustrie nimmt auf Grund ihrer volkswirtschaftlichen Bedeutung und ihrer umfangreichen Lieferketten eine besondere Stellung ein”, erklärt BSI-Präsident Arne Schönbohm. Das Lagebild verdeutliche, dass Cyber-Sicherheit in allen Gliedern der Lieferkette mitgedacht werden müsse – von Anfang an bis zum fertigen Produkt. “Cyber-Sicherheit ist der Schlüssel für eine funktionierende Automobilindustrie”, unterstreicht Schönbohm.

Im Berichtszeitraum 2021/2022 wurden Automobilhersteller wiederholt Opfer von Cyber-Attacken. In einem deutschen Unternehmen kam es zu massiven Produktionsausfällen in mehreren Werken. Ein japanisches Unternehmen musste die Produktion einstellen, weil ein Zulieferer von Cyber-Angriffen betroffen war. Einem schwedischen Unternehmen stahlen Kriminelle Forschungsdaten und veröffentlichten sie im Darknet. Das BSI sieht die größten Gefahren für die Produktion in Ransomware-Attacken. Dabei verschlüsseln Kriminelle die Computersysteme eines Unternehmens und fordern Lösegeld, um die Daten wieder lesbar zu machen.

Ransomware größtes Problem

Die Mehrheit der bekannt gewordenen Angriffe können den Ransomware-as-a-Service (RaaS)-Gruppierungen BITWISE SPIDER’s Lockbit 2.0 sowie WIZARD SPIDER’s Conti zugeordnet werden. Die Conti-Gruppe hat nachweislich Verbindungen zum russischen Geheimdienst FSB. Gerade im Zusammenhang mit dem Krieg in der Ukraine kam es auch zu gezielten Cyber-Attacken auf Hersteller in der Automobil-Industrie. Auch die Aktivitäten von Hacktivisten seien schädlich. Diese griffen vornehmlich die Webseiten der Hersteller mit Distributed-Denial-of-Service (DDoS)- Attacken an. Hierbei überfordern Kriminelle Webseiten mit illegitimen Zugriffen auf Website Services.

Um Attacken zu verhindern, empfiehlt das BSI den Herstellern, Sicherheitsupdates schnell einzuspielen und an der Erstellung eines Prozesses zum Schwachstellenmanagement mitzuarbeiten. Für DDoS-Attacken sollten die Hersteller Maßnahmen entwickeln, um Auswirkungen eines eventuellen Angriffes abzuschwächen.

Fahrzeuge werden Ziel von Cyber-Angriffen.

Aber auch die Fahrzeuge selbst sind vielfach anfällig für Angriffe. In den USA führten falsch gekennzeichnete Bilddateien im Infotainment-System dazu, dass der Bordcomputer in eine Boot-Schleife geriet. Dadurch war das Fahrzeug unbrauchbar. Hierbei handelte es sich aber noch um ein traditionelles Auto. Die Computersoftware lief auf der Hardware, die im Auto verbaut war.

Für die Zukunft rechnet das BSI damit, dass autonom fahrende Autos ihre Prozesse auf zentralen Servern laufen lassen. Denn die Künstliche Intelligenz (KI), die die Sensordaten auswertet und Fahrentscheidungen vornimmt, fordert viel Rechenleistung. Die lässt sich leichter auf zentralen Servern als an Bord des Wagens zur Verfügung stellen. Damit wird aber laut dem BSI auch die Anfälligkeit für Cyber-Angriffe steigen.

Das BSI arbeitet seit Dezember letzten Jahres in dem Projekt AIMobilityAuditPrep an Anforderungen, Methoden und Werkzeugen für automatisiertes Fahren. Außerdem bringt sich das Amt in den internationalen Standardisierungsprozess ein, beispielsweise in die geplante KI-Verordnung der Europäischen Union (EU). Gegen Programmierfehler in der Software eines Autos rät das BSI eine andere Programmiersprache zu verwenden. Die gängigen Sprachen C und C++ sind nach Einschätzung der Cyber-Sicherheitsbehörde zu fehleranfällig. Dagegen verhindere die Sprache Rust bestimmte Fehler, indem sie diese schon bei der Kompilierung des Codes aufzeige.

Kommentieren Sie den Artikel

Please enter your comment!
Please enter your name here