Da sich Fahrzeuge ständig weiterentwickeln und immer stärker vernetzt werden, ist es unerlässlich, das Vertrauen der Verbraucher in die Cybersicherheit in der Automobilindustrie zu stärken.
Angesichts der unglaublichen Zahl von 49,1 Millionen Fahrzeugen, die auf den Straßen Deutschlands unterwegs sind, und der immer schnelleren technologischen Fortschritte ist die Rolle Ihres Unternehmens in diesem Umfeld von entscheidender Bedeutung.
Von hochentwickelten Bordcomputern bis hin zu digitalen Einparkhilfen - Autos werden immer intelligenter. Diese intelligente Entwicklung erfordert jedoch robuste Informationssicherheitsmaßnahmen, um die Sicherheit der Nutzer zu gewährleisten und potenzielle Cyberbedrohungen abzuwehren.
Ob es um den Schutz vor Fahrzeugdiebstahl oder die Verhinderung von Sicherheitslücken geht, die zu Unfällen führen können – die Bedeutung der Informationssicherheit in der Automobilindustrie kann nicht hoch genug eingeschätzt werden.
Ihr Unternehmen kann eine entscheidende Rolle bei der Gestaltung einer sicheren und vertrauenswürdigen Zukunft der Automobilindustrie spielen.
Welche Automobilsysteme erfordern Cybersicherheit?
Moderne Fahrzeuge sind hochgradig digitalisiert und werden sogar als „Computer auf Rädern“ bezeichnet.
Digitale Systeme können Folgendes umfassen:
• Parksensoren und Kameras
• GPS-Systeme
• Radios mit Bluetooth-Verbindung
• Schlüssellose Zugangssysteme
• Automatische Spurhaltesysteme (ALKS)
• Erweiterte Fahrerassistenzsysteme (ADAS).
Auch ganze Fahrzeuge können digitalisiert werden, wie z. B. vollständig vernetzte und autonome Fahrzeuge (CAVs).
In Fahrzeugen gibt es Netzwerke, die als Controller Area Networks (CAN) bezeichnet werden und die verschiedenen elektronischen Systemen die Kommunikation miteinander ermöglichen.
In den letzten Jahren haben sich CAN-Schnittstellen dramatisch weiterentwickelt und umfassen nun Bluetooth, WLAN, Digital Audio Broadcast (DAB) und komplexe Softwaremodelle, die für einen reibungslosen Betrieb sorgen. Und mit so viel Vernetzung gehen sowohl Herausforderungen als auch Chancen einher.
Fahrzeuge produzieren ebenfalls eigene Daten, und zwar über elektronische Steuergeräte (ECU), CAN und sogar das Funksystem.
Die meisten dieser Daten werden in der Cloud gespeichert und können an Versicherer weitergeleitet werden, um die Gestaltung von Produkten und Prämien zu unterstützen. Einige der Daten sind jedoch personenbezogene Daten (PII), wie z. B. die Namen, Adressen und Identitäten der Fahrer, und könnten durch einen digitalen Angriff gestohlen werden.
Was kann gehackt werden?
Die Autohersteller Hyundai und Kia haben beide kürzlich auf in den sozialen Medien kursierende Hacks für Autodiebstähle reagiert, indem sie Software-Upgrades herausgaben. 16 weitere Automobilhersteller, darunter BMW und Rolls Royce, wiesen Schwachstellen in den internen Anwendungen und Systemen ihrer Fahrzeuge auf, die es ermöglichten, die persönlichen Daten der Halter preiszugeben.
Die Hackangriffe zielten auf die Telematiksysteme der Fahrzeuge ab. Auch schlüssellose Zugangssysteme können gehackt werden, da einige Autos mit dem Smartphone des Fahrers entriegelt werden können, ebenso wie vernetzte Apps, die Hackern ausgesetzt sein können, wie z. B. vernetzte Musikkonten bei Spotify.
Diese Schwachstellen im Auto können den Fahrer in mehr als einer Hinsicht gefährden. Die Fahrzeugidentifikationsnummern (FIN) von Autos wurden von Forschern in einem Test verwendet, um zu sehen, was gehackt werden könnte.
Die Forscher haben Folgendes herausgefunden:
• Starten und Stoppen von Motoren
• Fahrzeuge aus der Ferne ver- und entriegeln
• Abrufen des genauen Standorts bestimmter Modelle
• Wechsel des Fahrzeughalters
Die Fahrzeug-Identifizierungsnummer (FIN) eines Autos – die Daten, die die Forscher verwendeten – ist normalerweise auf der Windschutzscheibe sichtbar. Diese Nummer war alles, was die Forscher brauchten, um die digitalen Systeme zu manipulieren und auf die Kundenkonten zuzugreifen.
Wie kann Ihre Lieferkette darauf vorbereitet werden?
Was kann Ihre Lieferkette also tun, um das Vertrauen der Verbraucher zu steigern?
Durch die Gewährleistung der Informationssicherheit in der Branche können Sicherheitslücken vermieden werden, so dass Ihre Kunden fundierte Entscheidungen über den Kauf oder das Leasing von Fahrzeugen treffen können.
Laut McKinsey muss das Personal in der Automobilindustrie bereit sein, während des gesamten Entwicklungszyklus neue Fähigkeiten und Arbeitsweisen zu erlernen, um in Zukunft eine Cybersicherheitsmentalität zu gewährleisten.
Es werden ebenfalls neue Normen und Richtlinien erstellt, um sowohl die Hardware als auch die Software in Fahrzeugen zu sichern.
Die UNECE-Arbeitsgruppe 29 hat die Cybersicherheit und das Cybersicherheitsmanagementsystem (UN-Regelung Nr. 155) eingeführt. Diese Verordnung schreibt die Einhaltung der Cybersicherheitsnorm für Straßenfahrzeuge (ISO/SAE 21434) als Voraussetzung für den Marktzugang vor.
ISO/SAE 21434 strebt die Etablierung einer universellen Sprache in der Automobilindustrie an, um sicherzustellen, dass die Informationssicherheit durch eine gemeinsame Terminologie vereinheitlicht wird, die Transparenz fördert und das Verständnis verbessert. Durch die Harmonisierung der UN-Anforderungen mit der Standardisierung kann Ihre Lieferkette ihre Sicherheit erhöhen, ein sichereres Umfeld für Verbraucher schaffen und das Vertrauen stärken.
