Autos werden für kriminelle Hacker zu immer attraktiveren Zielen. Das israelische Sicherheitsunternehmen Upstream Security sieht einen Wendepunkt erreicht: Zum einen gehe seit 2016 die Zahl der bekannt gewordenen Cyber-Attacken im Automobilbereich drastisch nach oben.
Zum anderen sei 2018 zum ersten Mal die Zahl der aggressiven Angriffe sogenannter Black-Hat-Hacker höher gewesen als jene der White-Hat-Hacker, die Unternehmen mit ihren Angriffen auf Sicherheitslücken aufmerksam machen wollen. Gleichzeitig zeigt eine Studie der Society of Automotive Engineers (SAE) und des Softwareunternehmens Synopsys, dass die „Software-Sicherheit nicht mit der Technologieentwicklung im Automobil Schritt hält“.
Dabei sind die Risiken enorm. Die Sicherheitsexperten von Upstream halten einen Schaden pro Hack von mehr als einer Milliarde Dollar für realistisch. Gerechnet haben sie auf Basis der vor Jahren von White Hats realisierten Attacke auf einen Jeep Cherokee mit 1,4 Millionen Rückrufen. 400 Dollar pro Fahrzeug machen gut eine halbe Milliarde Dollar aus. Durch Imageschäden und Gerichtsverfahren könne sich die Summe leicht verdoppeln. Und weil in diesem Fall der Einbruch über ein Infotainmentsystem erfolgt sei, könnten solche Hacks auch andere Hersteller in Mitleidenschaft ziehen.
Zwar, so die Upstream-Analysten, seien innerhalb von zehn Jahren nicht einmal 200 Attacken bekannt geworden. Doch seit 2016 gehe die Zahl steil nach oben. Allein knapp 60 der Angriffe fanden 2018 statt. Im ersten Halbjahr 2019 setzte sich der Anstieg ungebremst fort. Und erstmals gingen 2018 mehr als die Hälfte davon auf Kriminelle zurück. Im Jahr 2023, so die düstere Prognose, könnten Cyberattacken die weltweite Automobilbranche 24 Milliarden Dollar kosten.
Auf einen weiteren Trend weisen die Upstream-Analysten hin: 91 Prozent der Black-Hat-Attacken erfolgten drahtlos. Sei es, indem drahtlose Zugangssysteme überlistet wurden, oder aber Kriminelle hacken sich in Automotive-Netzwerke ein, um Daten zu stehlen oder zu blockieren.
Angesichts der im Raum stehenden Schadenssummen nimmt sich das Volumen des Markts für Cybersicherheit rund ums Auto bescheiden aus. Zwei unterschiedliche Studien prognostizieren für das Jahr 2025 zwischen 5,5 und 5,8 Milliarden Euro und bis dahin ein jährliches Wachstum zwischen 21,4 und 23,2 Prozent. Das Marktvolumen habe 2018 gerade 1,3 Milliarden Dollar betragen.
Zweifel daran, dass Hersteller und Zulieferer genügend für die IT-Sicherheit tun, weckt die Umfrage von SAE und Synopsys unter knapp 600 mit IT-Sicherheit befassten Personen der Autobranche: 84 Prozent zeigten sich besorgt, dass ihre Anstrengungen nicht mit den wachsenden Bedrohungen Schritt hielten. 63 Prozent gaben an, dass weniger als die Hälfte der eingesetzten Hard- und Software auf Schwachstellen getestet werde.
62 Prozent der befragten Mitarbeiter bei Automobilherstellern und Zulieferern sagten, ihr Unternehmen habe nicht die erforderlichen Cyber-Security-Fähigkeiten in der Produktentwicklung.
Im Datencenter:
Zahl der bekanntgewordenen Cyberangriffe in der Autoindustrie 2010 bis 2018
Lesen Sie auch:
Cybersecurity: PwC-Studie nennt alarmierende Zahlen
Automatisierungsspezialist Opfer von Cyberattacke
Ex-Chef des Mossad zu Cybersecurity: "Unternehmen müssen Technik-Chaos abbauen"
