3 minute read
Cyberangriffe auf die Automobilindustrie
Eine neue Studie zeigt: Zulieferer sind besonders häufig von Cybervorfällen betroffen. Für alle IT-Probleme stehen die Limmattaler IT-Spezialisten (siehe Kasten) gerne zur Verfügung.
Branche erhöht auch das Risiko für Sicherheitslücken, die gefährlich für Hersteller, Lieferanten und Kunden sein können. Cyberkriminelle nutzen Schwachstellen entlang der gesamten Produktions- und Lieferkette aus. Laut der Studie von VicOne, dem auf Automotive Cybersecurity spezialisierten Tochterunternehmen von Trend Micro, sind Zulieferer am häufigsten betroffen: Sie waren in 67 Prozent der untersuchten Vorfälle involviert. Gerade kleinere Lieferanten sind oft schlechter vor Cyberangriffen geschützt und brauchen länger, um sich wieder zu erholen. Das führt zu Produktionsverzögerungen bis hin zu Ausfällen. Das grösste Risiko sind derzeit Ransomware-Attacken. Im Studienzeitraum waren 43 Unternehmen aus der Automobilindustrie Opfer solcher Angriffe. Am häufigsten kam dabei Malware aus der Conti-Familie zum Einsatz. Ausserdem gab es neun Daten-Vorfälle. Vor allem Kundeninformationen (41,7 Prozent) und sensible Unternehmensinformationen (16,7 Prozent) wurden gestohlen.
Drei Hochrisiko-Bereiche
Ladestationen können leicht zum Ziel von Hackern werden
Text: Mohan Mani, Bild: zVg
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht eine neue Studie zur Cybersicherheit im Automobilsektor. Die Analyse von mehr als 50 signifikanten Sicherheitsvorfällen zwischen Januar 2021 und Juni 2022 zeigt: Alle Bereiche entlang der Produktions- und Lieferkette sind betroffen. Besonders gefährdet sind die Zulieferer. Am häufigsten kommt es zu Ransomware-Attacken und Datendiebstahl. Ausserdem identifiziert der japanische IT-Sicherheitsspezialist Hochrisiko-Bereiche von vernetzten Autos und stellt Security-Prognosen für 2023 auf.
Die Automobilbranche steht unter Druck, die Transformation zur Elektromobilität zu meistern. Durch die Energiekrise hat die Entwicklung weiter an Fahrt aufgenommen. Immer mehr E-Autos kommen auf die Strasse. Doch der Wandel in der
Im Zusammenhang mit vernetzten Fahrzeugen hat Trend Micro zudem drei Hochrisiko-Bereiche identifiziert, die besonders anfällig für Cyberangriffe sind. Hersteller sollten diese auf der Agenda haben:
• Ladestationen für E-Autos Ladestationen und Batteriemanagementsysteme können leicht zum Ziel von Hackern werden. Elektroautos verwenden in der Regel Lithium-Polymer-Akkus und benötigen umfassende intelligente Kontrollmechanismen, um gut zu funktionieren. Im Vergleich zu einem herkömmlichen Auto verfügt ein Elektrofahrzeug über mehr Sensoren und nutzt mehr Kommunikationsprotokolle. Insbesondere beim Datenaustausch mit der Ladestation können Sicherheitslücken entstehen.
Cloud APIs (Application Programming Interfaces)
Die meisten Autos haben heute integrierte SIMs (eSIMS), über die sie mit einem Ba-
I M MOW I R Immobilien Bewirtschaftung AG
Uitikonerstrasse 23, 8952 Schlieren / 044 730 19 07 / www.immowir.ch
VERKAUF VERWALTUNG
- Eigentumswohnungen - Mietwohnungen
- Einfamilienhäuser - Eigentümergemeinschaften
- Mehrfamilienhäuser
- Bauland ckend-Cloud-Server kommunizieren. Das ermöglicht zum Beispiel Applikationen, um das Fahrzeug aus der Ferne zu ver- und entriegeln oder Verkehrsdaten mit anderen Teilnehmern auszutauschen. Eine Cloud API ist wichtiger Bestandteil der Netzwerkarchitektur und muss gut abgesichert werden. In der Automobilindustrie kommen fahrzeugspezifische Cloud APIs zum Einsatz, die Schwachstellen haben können.
Suchen Sie eine kompetente, engagierte Verwaltung oder möchten Sie Ihre Liegenschaft / Wohnung verkaufen? Gerne offerieren wir Ihnen Ihren Wunsch!
Schlüssellose Zugangssysteme
(Remote Keyless Entry, RKE) RKE ermöglicht es, ein Auto aufzuschliessen und den Motor zu starten, ohne dass man einen physikalischen Schlüssel ins Schloss stecken muss. Dabei kommt meist ein Funkfrequenzsignal (RF) zum Einsatz. Es gibt zahlreiche Schwachstellen in solchen RKE-Systemen, die Angreifer leicht ausnutzen können, um das Fahrzeug zu stehlen. Obwohl diese Sicherheitslücken seit Langem bekannt sind, wurden sie noch nicht vollständig geschlossen.
Security-Prognosen 2023
Zusätzlich zu den drei Hochrisiko-Bereichen nennt die Studie mehrere Sicherheitstrends, die Security-Verantwortliche der Automobilindustrie im Jahr 2023 besonders beachten sollten: Ransomware wird die Supply Chain der Automobilindustrie weiterhin beeinträchtigen.
Schwachstellen in Open-Source-Software-Komponenten, die in der Fahrzeugentwicklung zum Einsatz kommen, sind ein wachsendes Risiko.
Funksignal-Angriffe wie Replay, Relay, Jamming und Man-in-the-Middle nehmen zu. Infotainment- und Telematiksteuerungssysteme (IVI/TCU) im Fahrzeug werden mit Malware infiziert.
Da das Design auf Chipebene oft unsicher ist, werden Schwachstellen und Angriffe zunehmen.
Cyberkriminelle werden OTA-Datenübertragung (Over the Air) ausnutzen, um den Datenfluss zu kompromittieren oder bösartigen Code in Software-Updates einzuschleusen. Angreifer können die digitalen Schlösser umgehen, mit denen Hersteller die Fahrzeuge ausstatten.
«2022 haben wir in der Automobilbranche zahlreiche Cyberangriffe beobachtet – sowohl auf die Lieferkette als auch auf vernetzte Fahrzeuge», sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. «2023 wird das Risiko für Cybervorfälle weiter zunehmen, denn Hacker finden hier eine wachsende Angriffsfläche und attraktive Ziele. Viele der Gefahren lassen sich abwenden, indem man Techniken und Security Best Practices berücksichtigt, die sich in anderen Bereichen bereits bewährt haben».
Auswahl Limmattaler IT-Spezialisten
• 42 ITM GmbH, Uitikon Waldegg
A1 Elektro, Urdorf
ABC HausTech AG, Schlieren
Aocs GmbH, Bülach
Aregger Elektro AG, Urdorf
• Brem + Schwarz, Schlieren
CritSecurity, Dietikon
• Computer Klinik GmbH, Dietikon
Dervishi Elektrokontrollen und Planung, Urdorf
DT Planung GmbH, Urdorf
DVS-Service AG, Spreitenbach
EDV-Beratung & Büroautomation, Birmensdorf
EKZ – Eltop, Dietikon, Schlieren, Urdorf, Birmensdorf
Elektro A. Bender, Oberengstringen
• Elektro Christoffel, Uitikon Waldegg
Elektro Huwiler, Birmensdorf
Elektro Kasper, Zürich
ElektroLife AG, Urdorf
Elektro Locher Installationen AG, Bergdietikon
Elektro Weber AG, Schlieren
Elektro Züri West, Schlieren
• Enginety GmbH, Birmensdorf
GIB-Solutions AG, Schlieren
Haupt + Studer AG, Schlieren
HDZ Elektroingenieure AG, Urdorf
Hensel AG, Dietikon
IB-Update AG, Weiningen
Iwrite GmbH, Geroldswil
• Limmat Elektro AG, Urdorf
Mr. Campaigning AG, Dietikon
Pan Communications, Bergdietikon
Rasi & Partner GmbH, Aesch
Redspace AG, Schlieren
Ruess GmbH, Urdorf Schleuniger Elektro AG, Unterengstringen
• Studer Elektro, Birmensdorf
Suter Elektro, Urdorf
Swisscom-Shop, Dietikon
Sysprint AG, Schlieren
Unterhaltungselektronik Limmatronic GmbH, Oberengstringen
Alle Angaben ohne Gewähr
KMU & Gewerbe Schlieren 8952 Schlieren info@kgschlieren.ch kgschlieren.ch @kg_schlieren @KMUundGewerbeSchlieren
Thomas Landis, Präsident praesident@kgschlieren.ch Tel. 044 730 73 33
AKTUELLE DATEN/INFOS
• kgschlieren.ch •
