Neuer VicOne Sicherheitsbericht deckt Cyberbedrohungen für die Automobilindustrie auf
Der Bericht identifiziert die wichtigsten Sicherheitslücken, durch die Fahrzeugdaten kompromittiert werden können, und listet die Schwachstellen der sogenannten Common Weakness Enumeration (CWE) in Tabellen auf. Zu den häufigsten von VicOne dokumentierten Sicherheitslücken gehören Fehlfunktionen wie Out-Of-Bounds Write (OOBW), Out-Of-Bounds Read (OOBR), Buffer Overflow, Use after Free-Schwachstellen und falsche Eingabevalidierungen. Die meisten Sicherheitslücken wurden in Chipsätzen oder Systems-on-Chip (SoCs) Schaltkreisen gefunden, gefolgt von Schwachstellen in Managementanwendungen von Drittanbietern und Infotainment-Systemen in Fahrzeugen (In-Vehicle Infotainment, IVI). Drittanbieter wie Logistikunternehmen, Servicedienstleister und Komponenten-, Zubehör- oder Teilehersteller, sind zunehmend ins Visier von Hackern geraten.Der VicOne "Automotive Cyberthreat Landscape Report 2023" identifiziert die Lieferkette als Hauptziel der zunehmenden Cyberangriffe auf die Automobilindustrie
VicOne, ein führender Anbieter von Cybersicherheitslösungen für die Automobilindustrie, hat seinen VicOne Automotive Cyberthreat Landscape Report 2023 vorgestellt. Der umfassende jährliche VicOne Bericht über Cyberbedrohungen in der gesamten Automobilbranche basiert auf Daten von Automobil-Erstausrüstern (OEMs), Zulieferern und Händlern weltweit und enthält folgende Hauptpunkte:
- Den Hinweis auf eine wachsende Nutzung und Monetarisierung von Automobildaten - und damit einhergehend die Gefahr der Ausnutzung durch Cyberkriminelle - Eine Auflistung von cyberbasierten Trends und Vorfällen, die in diesem Jahr die Automobilindustrie bedroht haben - Prognosen zu kommenden Gefahrenpotenzialen und wie eine effektive Cybersicherheitsstrategie für das nächste Jahr und darüber hinaus gewährleistet werden kann
"Bei unserer Analyse der Bedrohungslandschaft haben wir festgestellt, dass die Verluste der Automobilbranche durch Cyberangriffe in der ersten Jahreshälfte mehr als 11 Milliarden US-Dollar betrugen, was einen noch nie dagewesenen Anstieg im Vergleich zu den letzten beiden Jahren darstellt", heißt es im VicOne Automotive Cyberthreat Landscape Report 2023. "Bei näherer Betrachtung zeigt sich, dass diese Cyberattacken vor allem auf Automobilzulieferer abzielten, was auf ein steigendes Gefährdungspotenzial in diesen Bereichen hindeutet. Alarmierend ist, dass über 90 % dieser Angriffe nicht auf die OEMs selbst, sondern auf andere Unternehmen in der Lieferkette abzielten. Für cyberkriminelle Angreifer ist es oft schwierig, in gut geschützte Unternehmen einzudringen, weshalb sie stattdessen weniger wachsame Firmen ins Visier nehmen. Die OEMs sind aufgrund der Unterbrechung ihrer Lieferkette aber trotzdem betroffen. Folglich geht es bei der Verteidigung von Systemen gegen Cyberangriffe nicht mehr nur um die Sicherung eines einzelnen Unternehmens, sondern um die Stärkung und den Schutz der gesamten Lieferkette."
Der neue VicOne-Bericht befasst sich demzufolge mit den Problemen der Cybersicherheit, die mit der zunehmenden Komplexität von Fahrzeugen aufgrund des Einsatzes verbesserter Konnektivität und Automatisierung sowie dem Aufkommen fortschrittlicher Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS) einhergehen. Er zeigt, dass die Verluste in der Branche durch Cyberangriffe mittels Ransomware und die Enthüllung sensibler Geschäftsdaten oder personenbezogener Informationen (PII) sowie durch Kosten im Zusammenhang mit Systemausfällen steigen. Die Berechnungen im VicOne Automotive Cyberthreat Landscape Report 2023 basieren nur auf den entstandenen materiellen Kosten im Zusammenhang mit beschädigter oder blockierter Technologie und Unterbrechungen des Produktionsbetriebs und nicht auf immateriellen Kosten der Cyberangriffe wie Markenpflege, Öffentlichkeitsarbeit, Vertriebs- und Marketingausgaben.
Der VicOne-Bericht enthält Fallstudien zu einigen der wichtigsten Angriffsmuster des letzten Jahres. Zu nennen sind hier etwa die Zenbleed-Schwachstelle, die zum Abfluss sensibler Daten mit der bemerkenswert hohen Geschwindigkeit von 30 kB/s pro Computerkern führen kann, die sogenannte CAN-Bus-Injektion, die sich zu einer beliebten Technik unter Fahrzeugdieben entwickelt hat, und das Eindringen in die Backend-Cloud-Infrastruktur durch Ausnutzung von Schwachstellen in Telematiksystemen und Programmierschnittstellen (API - Application Programming Interface).
Der VicOne-Bericht stellt zwar fest, dass es derzeit an Regularien zum Schutz von Fahrzeug- und Fahrerdaten mangelt, weist aber darauf hin, dass die UN Regelung R155 bis Juli 2024 Vorschriften zur Cybersicherheit für neu hergestellte Fahrzeuge vorsieht.
"Es ist klar, dass die Automobilindustrie der Cybersicherheit eine höhere Priorität einräumen muss, was die Ressourcen und das Budget angeht. Das ist etwas, das kontinuierlich geschehen muss und umfasst mit dem Aufbau der Prozesse, der Organisation und der Talente den Aufbau eines gesamten Systems - oder man wird nie in der Lage sein, Cybersicherheit effektiv zu implementieren", erklärt Max Cheng, Chief Executive Officer von VicOne. "Es ist höchste Zeit, dass sich Unternehmen in der gesamten globalen Automobilindustrie jetzt ernsthaft mit der Frage beschäftigen, wie sie ihre Fähigkeiten in den wichtigen Schwerpunktbereichen, die unser neuer Cybersecurity-Bericht abdeckt, ausbauen können."
Auch interessant:
Ford und MoTrip: Drive me home for christmas mit dem Deutschrapper und eigenen Lyrics
Skoda Auto führt In-car-Payment mit neuem Pay-to-Fuel-Dienst ein
Der neue Opel Movano setzt Standards mit rund 420 Kilometer Reichweite
VicOne
