Thomas Boele, Regional Director Sales Engineering CER/DACH, bei Check Point Software
Eine Studie von RunSafe Security beleuchtet das Verhalten von 2.000 Autokäufern in Deutschland, Großbritannien und den USA. Sie kommt zu dem Schluss, dass neuere Modelle eher gemieden werden. Die Herausforderung besteht darin, dass wegen der steigenden Vernetzung moderner Autos auch die potenzielle Angriffsfläche für Hacker wächst, was bei vielen Käufern das Misstrauen gegenüber digitalen Fahrzeugfunktionen schürt. Die Ergebnisse der Studie deuten darauf hin, dass rund 70 Prozent der befragten Autokäufer aus Angst vor Cyberangriffen lieber zu älteren, weniger vernetzten Fahrzeugen greifen.
Mehr als die Hälfte der Befragten glauben (65 %), dass Hackerangriffe aus der Ferne möglich sind. Fast ein Drittel (28 %) befürchtet, dass sie gehackt werden könnten. Fataler ist, dass nur 19 Prozent das Gefühl haben, dass ihr Auto vor Cyberangriffen geschützt ist. Die Mehrheit würde deshalb sogar mehr ausgeben. 87 Prozent sagten, dass eine Automarke, die starke Cybersicherheit und Datenschutz bietet, ihre Kaufentscheidung beeinflussen würde. Demzufolge würden sogar 35 Prozent mehr bezahlen wollen.
Dies alles setzt Autobauer zusätzlich unter Druck. Die im letzten Jahr im Juli in Kraft getretenen EU-Regeln zur Erhöhung der Sicherheit von Motoren und vernetzten Autos haben bereits im letzten Jahr dafür gesorgt, dass ältere Modelle nicht mehr produziert werden. Ihre Umrüstung ist laut einigen der Hersteller zu aufwendig und zu teuer.
Im Ergebnis vollzieht sich ein Dilemma für den Autokäufer, denn einerseits möchte er ein sicheres und vor Hackern geschütztes Auto fahren, andererseits scheint er sich, wie die eingangs zitierte Studie suggeriert, eher von Neuwagen fernzuhalten. Für die Automobilhersteller heißt das nicht weniger, als sich umso mehr um Cybersicherheit zu bemühen.
Letztes Jahr identifizierten die Forscher von AutoThreat® über 100 Ransomware-Angriffe auf das Ökosystem der Automobilindustrie sowie mehr als 200 Datenverstöße. Der Bericht mit den Daten von 2023 ging sogar noch weiter in die Tiefe, er listete 295 Cybersicherheitsvorfälle auf (insgesamt 1.468 von 2010 bis 2023). Die Angriffe richteten sich an die folgenden Bereiche: Telematik und Cloud (43 %), Infotainment (15 %), API (13 %), ECUs (9 %), schlüssellose Fernbedienung (7 %) und EV-Aufladung (4 %).
Mit der E-Mobilität und ihrer Infrastruktur sind zahlreiche Cybersicherheitsrisiken verbunden, darunter das Hacken von Elektrofahrzeugen (EVs), ihren Ladegeräten, der EVSE-Infrastruktur, den Mobiltelefonen der Fahrer und dem Zahlungssystem aus der Ferne. Unbefugter Zugriff auf diese Systeme kann zu Datendiebstahl führen, insbesondere zu sensiblen Informationen wie Kreditkartendaten. Weitere Bedrohungen sind Malware- und Ransomware-Angriffe sowie Man-in-the-Middle-Angriffe (MiTM). API-Missbrauch, Identitätsdiebstahl, Human und Social Engineering, Standortverfolgung und Spoofing stellen ebenfalls ernsthafte Risiken dar. Angreifer nutzen auch maschinelles Lernen respektive KI, um ihre Angriffe zu optimieren.
All diese Zahlen und Erkenntnisse mindern das Vertrauen der Verbraucher, obwohl ein Teil für mehr Cybersicherheit auch mehr ausgeben würde. Robuste Sicherheitsmaßnahmen sind nötig, um das Vertrauen zurückzugewinnen und um die zunehmenden Cyberrisiken in diesem hochvernetzten Sektor zu minimieren. Letztlich kann nur eine ganzheitliche Strategie, die alle möglichen Angriffsflächen und Schwachstellen berücksichtigt, die Cybersicherheit gewährleisten und damit auch die Akzeptanz vernetzter Autos langfristig fördern. Ein erster und wichtiger Schritt seitens der Automobilhersteller sollte daher sein, das Verkaufspersonal in den Autohäusern für diese Rückfragen zu sensibilisieren, um für aufgeklärte Kaufentscheidungen zu sorgen. Gewiss würden dann auch Umfragen wie die eingangs erwähnte besser ausfallen.
