Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat zum Auftakt der Automesse IAA Mobility in München vor Cyber-Angriffen auf vernetzte Autos und die Produktionsanlagen der Hersteller und ihrer Zulieferer gewarnt. Die Behörde legte am Dienstag ihr erstes "Branchenlagebild Automotive" zur Cyber-Sicherheit in der Branche vor. In dem Papier verweisen die BSI-Experten darauf, dass sich die Fahrzeuge immer mehr vom rollenden Computer hin zu einer vollvernetzten, digitalen Mobilitätsplattform entwickeln. "Dadurch vergrößert sich automatisch die Angriffsfläche für Cyber-Angriffe", sagte BSI-Präsident Arne Schönbohm.
Computer seien das Hirn jedes modernen Fahrzeugs und übernähmen längst zentrale Steuerungsfunktionen. "Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind." Cyber-Sicherheit werde dabei genauso wichtig wie funktionierende Bremsen. "Wir brauchen einen Crashtest für Cyber-Sicherheit", forderte Schönbohm.
In dem Report analysiert des BSI auch die Bedrohungslage in der Herstellung. Dabei befürchtet die Behörde, dass unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränken, wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird. Angreifer hätten dabei nicht nur die Autohersteller selbst ins Visier genommen, sondern auch deren Zulieferer.
Ransomware bedroht Lieferkette
Schönbohm erinnerte daran, dass in diesem Jahr bereits mehrere Zulieferer von sogenannten Ransomware-Vorfällen betroffen waren. Bei diesen Attacken werden mit Schadprogrammen die Datenbestände eines Unternehmensnetzwerks verschlüsselt, um die Firmen zur Zahlung eines Lösegeldes für die Entschlüsselung zu erpressen. Dabei sei es zu massiven Unterbrechungen der Leistungserbringung gekommen, sagte der BSI-Präsident.
"Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen." Dadurch könnten immense wirtschaftliche Schäden entstehen. "Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen", forderte Schönbohm.