Kaspersky-Studie: Autoindustrie-Lieferketten anfällig für Cyberangriffe

Foto: VideoFlow – shutterstock.com

Bei einer Kaspersky-Umfrage unter 200 Führungskräften aus der Automobilbranche geben 64 Prozent an, dass sie ihre Lieferkette durch Cyberattacken bedroht sehen. Gleichzeitig berichteten viele der Befragten, dass sie mit den kommenden Vorschriften, dass jedes Fahrzeug während seines gesamten Lebenszyklus gesichert sein muss, nicht Schritt halten können.

Lesetipp: Auto-Zulieferer besonders häufig von Cyberattacken betroffen

Sicherheitsrisiken bei Infotainment-Systemen und Konnektivität

Der Studie zufolge stellt die Integration von Infotainment-Systemen und Konnektivitätstechnologien, die von Softwareanbietern zur Verfügung gestellt werden, das größte Risiko für die Lieferkette im Automobilsektor dar. 34 Prozent der Befragten nannten diese als ihr größtes Cybersecurity-Problem. Das Problem: Infotainment-Systeme mit einem immer höheren Maß an Konnektivität sind für viele Autofahrer ein wichtiges Kaufargument. Allerdings bieten sie auch eine Reihe neuer Schwachstellen.

“Das Interesse an Konnektivität ist so groß, dass vernetzte Fahrzeuge, Over-the-Air-Software-Updates und die Fahrzeug-zu-Fahrzeug-Kommunikation als die größten Herausforderungen für die Cybersicherheit im Automobilbereich in den nächsten zwei Jahren angesehen werde”, heißt es in dem Bericht. Als größte Bedenken nannten die Befragten dabei Phishing-, Wi-Fi/Bluetooth- und Ransomware-Angriffe. In den vergangenen 12 Monaten waren laut Kaspersky Conti, LockBit und Hive die Ransomware, die am häufigsten bei Cyberangriffen in der Automobilindustrie gefunden wurde.

Verständnis von Cyberrisiken fehlt

Obwohl die Führungsetagen der Automobilbranche die Risiken für ihr Unternehmen erkannt haben, scheint es ihnen schwer zu fallen, die tatsächlichen Auswirkungen von Bedrohungsdaten mit konkreten Geschäftsabläufen in Verbindung zu bringen: Fast ein Drittel (29,5 Prozent) der Befragten gab an, dass sie derzeit keinen Nutzen aus ihren Investitionen in Cyber Intelligence ziehen können.

Darüber hinaus werden die Herausforderungen für die Führungsebene durch ständige Probleme bei der Interpretation und dem Verständnis von Jargon im Cybersicherheitsumfeld verschärft. Mehr als ein Drittel (35 Prozent) der Befragten gab an, dass verwirrende Branchenbegriffe das größte Hindernis für das gesamte Managementteam darstellen, ein ganzheitliches Verständnis von Cyberrisiken und den entsprechenden Maßnahmen zu entwickeln.

Neue Cybersicherheitsvorschriften für die Automobilindustrie

Ab Juli 2024 müssen alle Erstausrüster (OEMs) und ihre Lieferketten gemäß UN155/156 (UNECE WP.29) mehrschichtige Cybersicherheitslösungen zum Schutz vor aktuellen und zukünftigen Cyberangriffen einführen. Es ist die erste Vorschrift, die eine Typgenehmigung für Fahrzeuge im Hinblick auf Cybersicherheit vorschreibt. Fahrzeuge, die sich in der Entwicklung befinden, müssen diese neuen Vorschriften von der Entwicklung über die Produktion bis hin zur Nutzung durch den Kunden einhalten. Bei Nichteinhaltung könnte die Fahrzeugproduktion zwangsweise eingestellt werden.

Die Ergebnisse deuten jedoch darauf hin, dass der Automobilsektor bei der Umsetzung dieser neuen Vorschriften noch weit hinterherhinkt: 42 Prozent der Befragten gaben an, dass sie derzeit keinen Plan für die Einhaltung der Frist haben. Weitere 63,5 Prozent bekundeten , dass sie nicht sehr stark in die Planung für die Einhaltung der Vorschriften eingebunden sind.

Gleichwohl sind 64 Prozent der Umfrageteilnehmer der Meinung , dass der Umgang mit Cyber-Bedrohungen ein strategisches Thema für den Vorstand ist. Mehr als zwei Drittel der Befragten erklärten außerdem, dass in der gesamten Branche ein besseres Verständnis für die Auswirkungen der Normen und deren Bedeutung für die Unternehmen vorhanden sein sollte.

Cyberangriffe können schwere Kollateralschäden verursachen

“Die Lieferkette in der Automobilindustrie ist aufgrund der ihr innewohnenden Sicherheits- und Zuverlässigkeitsanforderungen sowie der Vielzahl von Daten, die von einem mehrschichtigen Netzwerk von OEMs mit jeweils unterschiedlichen Komponenten erfasst werden, besonders anfällig für Cyberangriffe”, erklärt Clara Wood, Leiterin der Automobilforschung bei Kaspersky, gegenüber CSO.

Allein die hohe Anzahl an Komponenten, die miteinander kommunizieren, könnte zum Einfallstor werden, wenn sie nicht richtig geschützt sind, betont die Expertin. “Jede Unterbrechung oder Kompromittierung der Lieferkette kann schwerwiegende Folgen haben, aber im Falle von Fahrzeugen könnten die potenziellen Kollateralschäden besonders schwerwiegend sein, einschließlich des Verlustes von Menschenleben.”

Da sich der Sektor mit der Einführung modernster Funktionen und Dienste wie autonomes Fahren, vernetzte Fahrzeuge, Elektrofahrzeuge und Carsharingrasch weiterentwickelt, wird er wahrscheinlich zu einem Tummelplatz für böswillige Akteure werden, so Wood. “Ihre Motive umfassen dabei finanzielle Bereicherung durch Taktiken wie Ransomware und IP-Diebstahl, Störaktionen oder sogar Cyberangriffe mit rein böswilligen Absichten.”

Lesetpp: Info-Stealer-Kampagne – Deutsche Autoindustrie im Visier

Sicherung der Automobil-Lieferkette erfordert ganzheitlichen Ansatz

Die Sicherung der Automobil-Lieferkette in der modernen digitalen Landschaft erfordert einen mehrschichtigen, umfassenden Ansatz, sagt Wood. “In der Vergangenheit haben sich die Unternehmen in der Regel auf den Schutz ihrer unmittelbaren Systeme und Netzwerke konzentriert. Mit der zunehmenden Verbreitung von vernetzten Geräten und digitaler Kommunikation reicht dieser Ansatz jedoch nicht mehr aus.”

Die Cybersicherheit sollte nahtlos in alle Aspekte der Geschäftstätigkeit integriert werden, und zwar auf eine Art und Weise, bei der alle Zulieferer, Partner und Interessengruppen dieselbe Definition von Cyberrisiken teilen und auf derselben Seite stehen”, so die Expertin. So werde sichergestellt, dass alle die höchsten Cybersicherheitsstandards einhalten. “Ein Angriff kann an jedem Punkt der Kette beginnen, von jedem noch so kleinen Zulieferer, weshalb eine proaktive Überprüfung des Partnernetzwerks absolut entscheidend ist.”

Nach Meinung von Wood sind dabei Schulungs- und Sensibilisierungsprogramme von entscheidender Bedeutung. Sie sollen sicherzustellen, dass jeder im Unternehmen und auch die externen Partner die besten Praktiken im Bereich der Cybersicherheit kennen. Darüber hinaus könnten maßgeschneiderte Threat-Intelligence-Berichte wertvolle Einblicke, etwa über neu auftretende Bedrohungen aus dem Dark Web sowie Trends, die speziell für die Automobilindustrie gelten, geben. “SOCs (Security Operation Center) hätten damit die Möglichkeit, ihre Netzwerke effektiver zu schützen”, so die Leiterin für Automobilforschung.

Zudem würden Patch-Management, Netzwerksegmentierung und regelmäßige Sicherheitsbewertungen die Grundlage für eine solide Cybersicherheitsstrategie schaffen, ergänzt Wood. “Diese kann dann durch eine kontinuierliche Überwachung der Lieferkette und einen gut definierten Plan zur Reaktion auf Vorfälle verstärkt werden, um im Falle eines Sicherheitsverstoßes schnell und effektiv reagieren zu können.” (jm)

Dieser Beitrag basiert auf einem Artikel unserer US-Schwesterpublikation CSO Online.