Lösungen und Services

Cyberbedrohungen in der europäischen Automobilbranche, Teil 1: Vernetzte Fahrzeuge und das IoT

Informationen und damit einhergehend das Risiko eines Angriffs sind allgegenwärtig. Böswillige wie auch unabsichtliche Offenlegungen durch Mitarbeiter und Partner gehören zum Unternehmensalltag. In unserer vernetzten Welt und dem rasant wachsenden Internet der Dinge (Internet of Things, IoT) ist beinahe alles und jeder ein potenzielles Ziel. Die Reduzierung dieser Risiken und Schwachstellen ist sowohl ein geschäftliches Gebot als auch ein gesetzlicher Auftrag, da die jüngsten Vorschriften (z. B. GDPR) Organisationen zum Schutz bestimmter Arten von Informationen verpflichten.

Automobilhersteller sind zunehmend auf den Austausch vertraulicher Daten angewiesen und die Datenübertragung, insbesondere zwischen Netzwerken, stellt ein erhöhtes Cybersicherheitsrisiko dar. Unabhängig von der Größe haben alle Unternehmen eines gemeinsam: Daten. Und Daten bringen Verantwortung mit sich. Unternehmen müssen nicht nur die Daten selbst schützen, sondern auch wissen, wo im Netzwerk vertrauliche Daten gespeichert sind. Sie müssen zudem beeinflussen können, wohin diese Daten übertragen werden, und eine Richtlinie implementieren, um dies alles im Griff zu behalten. Eine Strategie, die gesetzliche und geschäftliche Ansprüche an den Datenschutz in Einklang bringt, ist daher unabdingbar.

Die meisten Unternehmen in der Automobilbranche haben bereits in die Daten- und Netzwerksicherheit investiert, damit proprietäre und Kundendaten nicht durch unabsichtliche oder gezielte Angriffe beschädigt, gestohlen oder verändert werden können und um Störungen des Geschäftsbetriebs zu vermeiden. Der Umfang der Datensicherheit ist folglich weit gefächert und reicht von Diebstahl, Desinformation, Vertraulichkeit und Integrität bis zur Gültigkeit von Kunden- und Geschäftsinformationen.

Das Ziel der Cybersicherheit ist der Schutz der gesamten IT-Infrastruktur: Sowohl Hardware und Software als auch Daten dürfen weder am Speicherort noch bei der Übertragung beschädigt, gestohlen oder geändert werden, damit ein störungsfreier Geschäftsbetrieb gewährleistet werden kann. Doch die jüngsten Innovationen in der Branche haben zu potenziellen Risiken geführt.

IoT, vernetzte Mobilität, autonomes Fahren – die Automobilbranche hat sich rasch entwickelt und ist moderner und flexibler geworden. Auch die Automatisierung hat zugenommen. Fahrzeuge und Fertigungsstraßen, Wertschöpfungsketten und Logistik sind einem raschen Wandel unterworfen. Allerdings bieten viele der Neuerungen, die auf den ersten Blick positiv erscheinen, neue Angriffsflächen für Hacker. Anfang 2015 zeigten Sicherheitsforscher, wie Schwachstellen in der Steuerungssoftware eines Fahrzeugs ausgenutzt werden können, um Schadsoftware einzuschleusen und die Kontrolle über das Steuer zu übernehmen.

Die FireEye-Analysten haben staatlich gesponserte Angreifer beobachtet, die es auf die europäische Automobilbranche abgesehen haben. Es ist nur eine Frage der Zeit, bis sich Cyberangriffe gegen vernetzte Fahrzeuge richten, denn durch die immer komplexere und zunehmend mit dem Internet verbundene Fahrzeugtechnik werden diese immer anfälliger.

IoT-Anwendungen in Fahrzeugen schaffen einen größeren Mehrwert für die Automobilbranche. Ob Fahrzeugverriegelung, Fahrzeugverfolgung oder Wartungsmanagement – das IoT transformiert die Geschäftsmodelle der Automobilbranche für alle Fahrzeuge und bietet immer schneller neue Nutzungsmöglichkeiten für den Verbraucher. Sowohl bei Nutz- als auch Privatfahrzeugen bieten IoT-Anwendungen Fahrzeugherstellern ganz neue Möglichkeiten.

In jedem Unternehmen besteht das Risiko eines Verlustes vertraulicher Daten. Wie andere Sektoren auch ist die Automobilbranche immer größeren Risiken ausgesetzt. Mit dem raschen Fortschreiten der Internetanbindung haben wir unglaubliche Sprünge gemacht in puncto Kommunikation, gemeinsame Nutzung, wirtschaftliche Vorteile und Wachstum sowie Bequemlichkeit. Diese Entwicklungen bringen allerdings auch neue potenzielle Risken mit sich, zum Beispiel den Fernzugriff, das Sperren und Entsperren und die Manipulation der Fahrzeugsysteme – von den Scheinwerfern über das Antiblockiersystem bis zu den Sensoren für die Erkennung von Fußgängern und anderen Fahrzeugen.

Innovative Produkte bedeuten ja auch, dass die Branche mehr Funktionen entwickelt, um den Fahrern das Leben zu erleichtern. Elektrische Fensterheber will schließlich niemand mehr missen, oder? Doch während schlüssellose Zugangssysteme, die über das Mobiltelefon gesteuert werden können, und Systeme mit Näherungssensor zwar durchaus praktisch sind, bieten sie auch eine größere Angriffsfläche für Cyberkriminelle. Dabei ist gar nicht unbedingt der Zugang zum Auto das Ziel. Angriffe auf Fahrzeuge können ganz unterschiedliche Zwecke haben. Schon 2015 haben Forscher bewiesen, dass Fahrzeuge auch aus der Ferne gehackt werden können, um beispielsweise die Heizung zu manipulieren. Gingen die Hacker noch einen Schritt weiter und manipulierten Autos während der Fahrt, würde dies sowohl für den Fahrer als auch für andere Verkehrsteilnehmer äußerst gefährlich. Die Manipulation der Sensoren autonomer Fahrzeuge (zum Beispiel des Autopiloten) könnte schließlich katastrophale Folgen haben.

Selbstfahrende Autos sind längst keine Utopie mehr. Die Automobilbranche liefert sich bereits ein Rennen um die Entwicklung autonomer Fahrzeuge und wird damit auch für Hacker interessant. Zum einen ist da die reine Cyberspionage, um Forschungsergebnisse aus finanziellen Motiven, zur Störung der Forschung oder sogar zur Verhinderung der Entwicklung zu stehlen. Zum anderen versuchen staatlich gesponserte Hackergruppen, politische oder wirtschaftliche Sabotageakte durchzuführen, und für diese Zwecke würde bereits ein relativ kleiner Angriff auf vernetzte Fahrzeuge reichen.

Cyberkriminelle könnten die zunehmende Vernetzung der Fahrzeuge – durch die Navigationssysteme und das IoT – ausnutzen, um Daten zu stehlen und Angriffe aus finanziellen Motiven, zum Erlangen eines Wettbewerbsvorteils oder für Sabotageakte zu starten. Dabei ist besonders die Gefahr von Unfällen für Fahrer und Fußgänger besorgniserregend. Die Branche muss ihre Maßnahmen gegen Hacker sowohl in der Produktionsumgebung als auch bei den weiterführenden Schritten und fertigen Produkten ausbauen und verbessern, um die Verkehrsteilnehmer vor solchen Angriffen zu schützen.

FireEye setzt deshalb auf eine starke Kombination, um Kunden bei der Cybersicherheit zu unterstützen: die praktische Erfahrung und das Know-how unserer Experten plus Bedrohungsdaten und innovative Technologie.

Die Experten von FireEye stehen jeden Tag bei der Bekämpfung von Cyberangriffen an vorderster Front. Ihre fundierten Kenntnisse der Bedrohungslage fließen in die Entwicklung unserer branchenführenden Technologien ein und unsere Produktteams erhalten fortlaufend Rückmeldungen zu allen Produkten und Services. Mit Technologie allein lassen sich Cyberangriffe jedoch nicht abwehren. FireEye setzt deshalb auf einen einzigartigen Innovationszyklus, bei dem Technologien und Know-how Hand in Hand gehen. Auf diese Weise können wir Lösungen fortlaufend verbessern – mit einer Geschwindigkeit und Präzision, die in der Branche ihresgleichen suchen. Unsere Experten beobachten die Bedrohungslage ununterbrochen, um immer auf dem aktuellen Stand zu sein und unseren Kunden den bestmöglichen Schutz zu bieten, ob durch unsere breite Produktpalette, aktuelle Bedrohungsdaten oder unsere Lösungen zur Erkennung und Abwehr von Angriffen.

Mit Advanced Threat Protection, der Unterstützung durch das Red Team von FireEye Mandiant Consulting oder einer Vorfalleinschätzung zusammen mit FireEye Threat Intelligence können Unternehmen in der Automobilbranche ihren Angreifern immer einen Schritt voraus sein.

Cyberbedrohungen in der europäischen Automobilbranche, Teil 2: Cyberspionage-Kampagnen