Die gefährlichsten Cyber-Bedrohungen für die Automotive-Branche

18/12/2020

Autohersteller und Autohändler stehen bei der Verteidigung ihrer Sicherheitsbereiche gegen Cyberangriffe zahlreichen Herausforderungen gegenüber. Seit in die Konstruktion von Autos immer mehr Software integriert wird, sind Cyber-Angriffe gegen neuere Fahrzeugmodelle in den letzten Jahren immer häufiger geworden. Hacker haben die in modernen Autos installierten Hard- und Firmwarekomponenten erfolgreich angegriffen, was ihnen den Diebstahl oder ein ferngesteuertes Abschalten der betreffenden Fahrzeuge ermöglichen kann.

Unternehmen der Automotive-Branche sind aber Cyber-Bedrohungen ausgesetzt, die über diese auf ihre Produkte zielenden Angriffe noch hinaus gehen. Die vorgenannten, spektakulären Angriffe haben den größten Teil der Medienaufmerksamkeit gewonnen, da sie den Verbraucher direkt betreffen. Etwas in den Hintergrund sind dadurch die eher konventionellen Bedrohungen für die Netzwerk- und Datensicherheit bei Automotive-Unternehmen geraten. Angriffe auf die Produktsicherheit der Fahrzeuge zielen meist nur auf die vom Hersteller entwickelte Firmware, während sich Bedrohungen für die Netzwerke und die Infrastruktur auf die gesamte Branche auswirken.

Unternehmen der Automotive-Branche besitzen eine Infrastruktur und Daten, die sowohl für Kriminelle als auch für staatsnahe Bedrohungsakteure ein interessantes Ziel darstellen. Zu den wichtigsten Angriffen auf die Netzwerk- und Datensicherheit in der Automotive-Branche gehören das Ausspähen von Kunden- und Mitarbeiterdaten für Betrugs- und Erpressungszwecke oder weitere Angriffe, das Unterbrechen von Herstellungsprozessen und Zulieferketten, die Offenlegung von Daten bei Ransomware-Angriffen sowie der Zugriff auf geistiges Eigentum und wettbewerbsrelevantes Wissen.

Ransomware: Betriebsunterbrechung und Offenlegung von Daten

Automotive-Unternehmen sind dem Risiko von Ransomware-Angriffen ausgesetzt, die zur Unterbrechung der Herstellungsprozesse und Zulieferketten führen. Ein derartiges Szenario ist der Einsatz von Schadsoftware, die die industriellen Steuerungssysteme (ICS) angreift, welche die Montagelinien oder andere Aspekte des Autoherstellungsprozesses steuern. Ransomware-Angriffe auf Automotive-Hersteller und ihre Zulieferer sind eine konkrete Bedrohung mit dokumentierten Fallbeispielen, von denen einige zur Unterbrechung von Herstellungsprozessen oder Zulieferketten geführt haben.

Zugriff auf Kunden- und Mitarbeiterdaten

Kriminelle richten ihre Aktionen gegen Unternehmen verschiedenster Branchen, um bei ihnen an Kunden- und Mitarbeiterdaten zu gelangen, mit denen sie selbst oder kriminelle Käufer dieser Daten böswillige Zwecke wie Betrug, Erpressung oder weitere Angriffe verfolgen können. Der Wert dieser Daten oder Zugriffsmöglichkeiten auf dem Cyber-Schwarzmarkt hängt von ihrer Profitabilität und der Detailschärfe der darin enthaltenen Daten ab. Die Kunden- und Mitarbeiterdaten von Automotive-Unternehmen, insbesondere Kundendaten der Autohändler, der Kundendienstabteilungen und der Finanzdienstleister können ein Ziel solcher Angriffe darstellen und waren es in der Vergangenheit auch bereits.

Zugriff auf geistiges Eigentum und wettbewerbsrelevantes Wissen der Automotive-Branche

Automobilhersteller verfügen über wertvolles geistiges Eigentum, auf das vor allem staatsnahe Bedrohungsakteure gerne zugreifen möchten. Im Fall der staatlich geförderten Cyberspionage zielt diese typischerweise auf den Zugriff auf geistiges Eigentum ausländischer Unternehmen, um damit Unternehmen des eigenen Landes (insbesondere solche im Staatsbesitz) zur Nachahmung der Produkte der ausländischen Wettbewerber und zur Verbesserung der eigenen Wettbewerbsposition zu befähigen. In der Automotive-Branche ist das primäre Ziel solcher Angriffe der Zugriff auf selbst entwickelte Designs oder auf die Konstruktionspläne für Fahrzeugmodelle.

Ein anderes, damit verwandtes Ziel solcher Angriffe ist das Erlangen von wettbewerbsrelevantem Wissen, das zur Unterstützung von Unternehmen im Staatsbesitz oder anderer Unternehmen im eigenen Land genutzt werden kann. Zu diesem Wissen können Details aus Marketing-, Vertriebs- oder Preisgestaltungsplänen und -strategien gehören, die Wettbewerber im Markt gegen die geschädigten Unternehmen einsetzen können, oder das Wissen über Betriebsabläufe und Best Practice-Verfahren, die Wettbewerber nachahmen können, um ihre eigene Wettbewerbsfähigkeit zu stärken.

Unser Partner IntSights hat kürzlich einen Untersuchungsbericht veröffentlicht, der die für die Automotive-Branche relevanten Formen von Cyber-Bedrohungen auflistet. Eine umfassende Übersicht zum aktuellen Stand der Cyber-Bedrohungen gegen Automotive-Unternehmen können Sie kostenfrei hier downloaden:

Beyond Car Hacking: The Cyber Threat Landscape for Automotive Companies (intsights.com)

Gerne vertiefen wir das Thema im persönlichen Gespräch – nehmen Sie Kontakt mit uns auf!

Ihre performio IT-Sicherheit Mannheim

 

Quelle: IntSights