APT und gezielte Angriffe
Automotive Cybersecurity Report: Sichere Fahrt?
Der Trend zu Connected Cars hat sich im letzten Jahr deutlich verstärkt. In unserem Jahresbericht zur Cybersicherheit in dieser Branche blicken wir auf die wesentlichen Bedrohungen 2022 zurück und beleuchten die besonders risikoreichen Gebiete.
Inmitten der globalen Energiekrise und angesichts zunehmender Umweltbedenken haben sich Elektrofahrzeuge zur bevorzugten Alternative zu herkömmlichen Autos entwickelt. Zwar ist dieser Trend für Automobilhersteller und -zulieferer zunächst positiv, doch könnte die rasante Innovation in der Automobilbranche große Sicherheitslücken mit sich bringen.
Um den Weg für vernetzte Autos zu bereiten, ist es von entscheidender Bedeutung, mit den aktuellen Sicherheitsbedenken umzugehen. Im „Automotive Cybersecurity in 2022: VicOne Report“ blicken wir auf die wesentlichen Bedrohungen im vergangenen Jahr zurück, beleuchten die Bereiche mit besonders hohem Risiko und geben Sicherheitsempfehlungen.
Wichtige Bedrohungen und Trends
Für unseren Bericht haben wir mehr als 50 größere Sicherheitsvorfälle untersucht, um einen guten Überblick über Vorfälle im Bereich der Cybersicherheit in der gesamten Branche zu erhalten. Wir stellten fest, dass fast alle Produktionsstufen von Cyberangriffen betroffen sind, von den Zulieferern bis hin zu den Anbietern. Anhand der gemeldeten Angriffe konnten wir zudem ermitteln, dass die beiden größten Bedrohungen für die Branche Ransomware-Angriffe und Datenverstöße waren.
Auf Basis dieser beiden Bedrohungen lassen sich für 2022 einige Cyberangriffs-Trends erkennen:
- Cyberangriffe werden immer gezielter. Cyberkriminelle übernahmen in den letzten Jahren die Taktiken, Techniken und Verfahren (TTPs) gezielter Angriffe.
- Unterbrochene Abläufe sind nicht die einzigen drückenden Sorgen. Bei neueren Ransomware-Angriffen drohen Cyberkriminelle mit der Weitergabe gestohlener Daten, um Unternehmen zur Zahlung des geforderten Lösegelds zu bewegen. Die Angriffe beeinträchtigen daher nicht nur den Betrieb, sondern schädigen auch den guten Ruf einer Marke und das Vertrauen der Kunden.
- Attacken betreffen mehr als nur ein einziges Opfer. Sowohl Ransomware-Angriffe als auch Dateneinbrüche können kaskadenartige Auswirkungen auf die gesamte Supply Chain haben, und das war auch im Jahr 2022 der Fall.
Neben diesen Trends, die sich 2023 wahrscheinlich fortsetzen werden, haben wir auch die zunehmend risikoreichen Bereiche in der Branche hervorgehoben: Ladestationen für Elektrofahrzeuge, Cloud-APIs und Remote Keyless Entry (RKE)-Systeme. Anhand dieses Überblicks können wir abschätzen, wie sich die Bedrohungen für vernetzte Autos in den kommenden Jahren entwickeln werden und wo die Beteiligten ihre Sicherheitsanstrengungen jetzt verstärken können.
Vorhersagen und Sicherheitsempfehlungen
Abgesehen von den Schwachstellen, die zu einer erheblichen Hürde für die Automobilindustrie werden könnten, gibt es einige wichtige Prognosen, die Herstellern und Zulieferern helfen sollen, sich auf die Zukunft des vernetzten Autos vorzubereiten:
- Ransomware wird auch weiterhin die Automotive Supply Chain ins Visier nehmen.
- Funksignalangriffe wie Replay, Relay, Jamming und Man-in-the-Middle (MitM)-Angriffe werden zunehmen.
- Open Source-Schwachstellen sind in immer mehr Komponenten der Branche zu finden.
- KI-gestützte Erkennungsgeräte, wie z. B. fortschrittliche Fahrerassistenzsysteme (ADAS), werden stärker von Generative Adversarial Networks (GANs) betroffen sein.
- Es gibt Schwachstellen und Angriffe auf Chipebene, da das Design auf Chipebene nicht sicher ist.
- Hersteller und Zulieferer können sich auf Tools und Erkenntnisse über Bedrohungen verlassen, um die Sicherheit hinsichtlich dieser prognostizierten Veränderungen weiter zu verbessern. Ein echter Fortschritt kann nur erreicht werden, wenn die Sicherheit mit der sich rasch entwickelnden Automobilindustrie Schritt hält.
Weitere Details zum Thema liefert der „Automotive Cybersecurity in 2022: VicOne Report“.