Cybersecurity

Wertvolle Einblicke im Dark Web

Die zunehmende Vernetzung von Fahrzeugen bringt nicht nur den Autoinsassen immer neue Sicherheits- und Komfortfeatures. Jede neue Schnittstelle ist auch ein potenzielles Einfallstor für Hacker. Um ihnen das Geschäft zu erschweren, lohnt es sich für Automobilhersteller und -zulieferer, sich genauer mit dem Dark Web zu beschäftigen.

Foto: Upstream Security

Vehicle Security Operation Center bei Upstream Security: Das israelische Sicherheitsunternehmen registriert seit Jahren wachsende Zahlen von Cyberattacken auf die Automobilbranche.

An Attacken auf die Automobilindustrie versuchen sich Hacker schon seit Jahren. Bekanntgeworden sind zuletzt besonders die Lösegeldangriffe (Ransomware-Attacken), bei denen die Hacker entweder Daten verschlüsseln oder stehlen und damit drohen, sie zu veröffentlichen, wenn das betroffene Unternehmen nicht das geforderte Lösegeld zahlt.

In seinem jüngsten Automotive Cybersecurity-Report warnt das israelische Unternehmen Upstream Security vor zwei neuen Angriffspunkten, sogenannten Angrifs-Vektoren: die Application Programming Interfaces (API) und die Ladeinfrastruktur. Auf APIs entfielen 2022 zwar nur zwölf Prozent und auf die Ladeinfrastruktur nur sechs Prozent der von Upstream aufgelisteten Angriffe. Aber mit dem Software-defined Vehicle und der Transformation zur Elektromobilität werden diese beiden Vektoren immer bedeutender. Die Zahl der Angriffe auf APIs habe sich 2022 fast vervierfacht. Zudem habe man ein verstärktes Interesse von Hackern registriert, Over-the-Air-Updates als Einfallstor für Angriffe zu nutzen.

Ein Ratschlag der Sicherheitsleute von Upstream, der Automobilherstellern und -zulieferern mehr Schutz vor jeder Art von Cyberattacken geben kann, lautet: Schaut Euch im Deep und Dark Web um. Denn dort würden Schwachstellen in Automobilen und rund ums Automobil oft diskutiert oder die für Angriffe nötigen Programme sogar gehandelt. 2020 seien 75 Prozent von rund 12.500 Schwachstellen im Dark Web zu finden gewesen, bevor sie öffentlich wurden.

2021 wurde das AutoThreat-Team von Upstream bei der Suche nach Bedrohungen im Dark Web 250 Prozent häufiger fündig als ein Jahr zuvor. 2022 stieg die Zahl der bedrohlichen Funde um ein weiteres Drittel. Zu den harmloseren Entdeckungen zählte etwa die modifizierte Version eines verbreiteten Bluetooth-Lautsprechers, der Verbindung zu Fahrzeugen herstellte und es ermöglichte, sie zu öffnen und zu stehlen. Er wurde für 5000 Euro angeboten. In einem anderen Fall boten Hacker für 50 Millionen Euro Daten an, die sie zuvor bei einem multinationalen Tier-1-Zulieferer gestohlen hatten und für die der Zulieferer nicht das geforderte Lösegeld zahlen wollte.

 

 

Sollte die Grafik nicht korrekt angezeigt werden, klicken Sie bitte hier.

 

Lesen Sie auch: Moderne Autos wissen viel über ihre Fahrer

Aus dem Datencenter: Marktvolumen von Automotive-Cybersecurity 2016 und 2023 (Prognose)

FÜR SIE EMPFOHLEN
Der Digitale Zwilling wird zum Gamechanger
Lesen Sie auch:
Fabriksimulation einer Roboterstraße
Der Digitale Zwilling wird zum Gamechanger
Robotergreifer für Steckverbinder
Leitungssätze automatisiert herstellen
Wire Arc Additive Manufacturing bei BMW
Vor dem Sprung in die Serie
Herstellung von Preußisch Weiß
Billiger mit Preußisch Weiß statt Lithium
Automated Valet Charging von Bosch und Cariad
Automatisch parken und laden
Informationsvorsprung Newsletter
Jetzt Newsletter bestellen