Potentielles Cyberrisiko? Der Autopilot steuert einen Tesla über einen amerikanischen Highway.
Die Automobilindustrie ist wie kaum eine andere Branche durch Cyberangriffe gefährdet. Das ist das Ergebnis einer Studie des Center of Automotive Management (CAM) gemeinsam mit dem Technologiekonzern Cisco, die der F.A.Z. exklusiv vorliegt. „Die Cybergefahrenlage für die Automobilbranche ist in den letzten Jahren kontinuierlich angestiegen“, sagt Studienleiter Stefan Bratzel vom CAM. Mit der Verbreitung von software-definierten Fahrzeugen, der Elektromobilität, dem autonomen Fahren und der vernetzten Lieferkette würden sich die Cyberrisiken weiter erhöhen.
Für große Aufregung hatten zuletzt drei Berliner Wissenschaftler gesorgt, die – in einer Laborumgebung – den Autopiloten eines Teslas gehackt hatten. Die Angst davor, dass Hacker das eigene Auto steuern, ist sicherlich das größte Problem in der Kundenakzeptanz des autonomen Fahrens. Dass Hacker ein Fahrzeug gebremst oder umgeleitet hätten, sei bislang nicht festgestellt worden, sagt Bratzel. Aber ein gewisses Risiko bestehe natürlich. Dagegen sollten Autohersteller Strategien entwickeln. Wenn das Auto etwa einen Angriff registriere, könne es automatisch an den Straßenrand fahren und stehen bleiben.
Fragmentierte Ladeinfrastruktur als Risiko
Ein überraschenderes Einfallstor stellt die Ladeinfrastruktur für Elektrofahrzeuge dar. Das Ladeökosystem sei durch seine verschiedenen Marktteilnehmer außerordentlich komplex und biete viele Angriffspunkte, über die beispielsweise Kundendaten abgegriffen werden könnten.
Das kann auch wirtschaftlich große Folgen haben, wie das Beispiel Toyota zeigt. Nachdem ein Zulieferer von Kunststoffteilen und elektronischen Komponenten von einem mutmaßlichen Cyberangriff getroffen wurde, musste Toyota im Februar 2022 den Betrieb seiner japanischen Fabriken kurzzeitig aussetzen und konnte rund 13.000 Autos nicht planmäßig bauen.
Cybersicherheit als „ungeliebtes Kind“
„Die Autoindustrie ist beim Thema Software und Daten ein Waisenkind“, sagt Bratzel. Cybersicherheit spiele bei den Autoherstellern zwar eine Rolle, sei aber immer noch ein „ungeliebtes Kind“ – zumal der Wettbewerbsdruck, möglichst schnell möglichst viele vernetzte Dienstleistungen anzubieten, hoch sei. Das erhöhe das Risiko, dass die Cybersicherheit nicht die erste Priorität sei.
Das kann auch eine Chance für die Branche sein, sind Bratzel und Korff überzeugt. Cybersicherheit könne zum Alleinstellungsmerkmal für Autohersteller werden – und auch ganz neue Funktionen hervorbringen. Ein Beispiel ist die Identitätsprüfung. Autos könnten in Zukunft prüfen, ob der Fahrer wirklich der ist, der er vorgibt zu sein, berichtet Korff. Das geht etwa über einen Irisscan oder den Pulsschlag. Das könnte Fahrzeuge in Zukunft nahezu unstehlbar machen. „Das Thema Cybersicherheit muss in der Autoindustrie viel positiver besetzt werden“, sagt Bratzel.