Alle Angebote von
Newsletter heise-Bot heise-Bot Push Nachrichten Push Push-Nachrichten

BSI für Standards zur Cyber-Sicherheit vernetzter Autos

Fahrer, Hersteller und auch Zulieferer vernetzter Autos seien in Gefahr, wenn deren Software angegriffen wird. Das BSI fordert bessere Manipulationssicherheit.

In Pocket speichern vorlesen Druckansicht 8 Kommentare lesen

Vernetzung soll Verkehrsfluss und Sicherheit verbessern, bietet aber Angeriffsflächen für Manipulation. Das BSI warnt vor neuen Gefahren.

(Bild: Here)

Lesezeit: 2 Min.
Autos
Von
  • dpa

Das Bundesamt für Sicherheit in der Informationstechnik hat vor der Eröffnung der Automesse IAA Mobility in München vor Cyber-Angriffen auf vernetzte Autos und die Produktionsanlagen der Hersteller und ihrer Zulieferer gewarnt. Die Behörde legte heute ihr erstes "Branchenlagebild Automotive" zur Cyber-Sicherheit in der Branche vor. In dem Papier verweisen die BSI-Experten darauf, dass sich die Fahrzeuge immer mehr von einem rollenden Computer hin zu einer vollvernetzten, digitalen Mobilitätsplattform entwickeln. "Dadurch vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe", sagte BSI-Präsident Arne Schönbohm.

Computer übernähmen längst zentrale Steuerungsfunktionen. "Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind." Cyber-Sicherheit werde dabei genauso wichtig wie funktionierende Bremsen. Schönbohm sagte: "Wir brauchen einen Crashtest für Cyber-Sicherheit".

Hersteller und Zulieferer ebenfalls im Visier

In dem Report analysiert des BSI auch die Bedrohungslage in der Herstellung. Dabei befürchtet die Behörde, dass unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränken, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Angreifer hätten dabei nicht nur die Autohersteller selbst ins Visier genommen, sondern auch deren Zulieferer.

Schönbohm erinnerte daran, dass in diesem Jahr bereits mehrere Zulieferer von sogenannten Ransomware-Vorfällen betroffen waren. Bei diesen Attacken werden mit Schadprogrammen die Datenbestände eines Unternehmensnetzwerks verschlüsselt, um die Firmen zur Zahlung eines Lösegelds für die Entschlüsselung zu erpressen. Dabei sei es zu massiven Unterbrechungen der Leistungserbringung gekommen, sagte der BSI-Präsident.

Cyber-Sicherheit wichtig für die gesamte Lieferkette

"Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen." Dadurch könnten immense wirtschaftliche Schäden entstehen. "Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen", forderte Schönbohm.

(fpi)

Mehr zum Thema NEU

Immer informiert bleiben: Klicken Sie auf das Plus-Symbol an einem Thema, um diesem zu folgen. Wir zeigen Ihnen alle neuen Inhalte zu Ihren Themen.
Mehr erfahren.