Branchenlagebild Automotive des BSI vorgestellt

BSI-Präsident fordert Crashtest für Cyber-Sicherheit

[datensicherheit.de, 07.09.2021] Das Bundesamt für Sicherheit in der Informationstechnik (BSI) geht in einer aktuellen Stellungnahme auf das „moderne Auto“ ein – dieses sei so stark digitalisiert wie nie zuvor. Die IT sorge dabei nicht nur für das passende „Entertainment“ während der Fahrt, sondern übernehme längst wichtige Funktionen zur Steuerung des Fahrzeugs: „Bremsen, Lenken, Einparken – in naher Zukunft werden Computer das Fahrzeug – auch mit Hilfe Künstlicher Intelligenz, für die das BSI in Saarbrücken ein eigenes Kompetenzzentrum eingerichtet hat – vermehrt eigenständig steuern.“ Durch die für neue Funktionen nötige Vernetzung vergrößere sich automatisch die Angriffsfläche für Cyber-Angriffe. In seinem am 7. September 2021 vorgestellten „Branchenlagebild Automotive“ fordert das BSI nach eigenen Angaben die Hersteller daher auf, „Cyber-Sicherheit frühzeitig im Entwicklungszyklus neuer Fahrzeugmodelle zu berücksichtigen“.

Abbildung: BSI

„Branchenlagebild Automotive“: 2021 waren bereits mehrere Automobilzulieferer von Ransomware-Vorfällen betroffen…

BSI-Branchenlagebild Automotive BSI betracht neben der IT im Auto auch die Cyber-Sicherheit der Lieferkette

„Computer sind das Hirn jedes modernen Fahrzeugs und übernehmen längst zentrale Steuerungsfunktionen. Wenn Autos mit anderen Autos oder mit der Straßeninfrastruktur vernetzt sind, müssen wir sichergehen können, dass wir beim Fahren vor Manipulationsversuchen Dritter geschützt sind. Cyber-Sicherheit wird dabei genauso wichtig wie funktionierende Bremsen“, sagt BSI-Präsident Arne Schönbohm und fordert daher: „Wir brauchen einen Crashtest für Cyber-Sicherheit!“
Das „Branchenlagebild Automotive“ des BSI betrachte deshalb neben der IT im Auto auch die Cyber-Sicherheit der Lieferkette im Herstellungsprozess. So könne unzureichend geprüfte oder manipulierte Hard- oder Software die Sicherheit des Autos einschränken, „wenn dies im Produktionsprozess nicht rechtzeitig erkannt wird“. Dabei stünden nicht nur die Herstellergrößen für Automobile weltweit im Fokus der Angreifenden, sondern auch deren Zulieferer. Dadurch könne es zu erheblichen Beeinträchtigungen der Lieferkette kommen. „Alleine im Jahr 2021 waren mehrere Automobilzulieferer von Ransomware-Vorfällen betroffen. Es kam zu massiven Unterbrechungen der Leistungserbringung.“

BSI kooperiert in Fragen der Cyber-Sicherheit mit dem Kraftfahrtbundesamt und dem Verband der Automobilindustrie

Schönbohm betont: „Ein Ransomware-Angriff ist immer auch eine Bedrohung für die Verfügbarkeit von kritischen Prozessen. Fällt ein Zulieferer aus, kann der gesamte Produktionsprozess zum Stillstand kommen. Dadurch können immense wirtschaftliche Schäden entstehen. Cyber-Sicherheit muss daher immer auch die gesamte Lieferkette umfassen!“
Um die Cyber-Sicherheit für den Wirtschafts- und Automobilstandort Deutschland zu erhöhen, arbeitet das BSI demnach in Fragen der Cyber-Sicherheit eng mit dem Kraftfahrtbundesamt und dem Verband der Automobilindustrie (VDA) zusammen. Mit neuen Regeln für die Bereiche Typ-Genehmigung und Marktüberwachung sollten beispielsweise das Thema Cyber-Sicherheit in der Fahrzeugentwicklung fest verankert und Risiken besser vorgebeugt werden.

Weitere Informationen zum Thema:

datensicherheit.de, 15.04.2021
BSI: Home-Office vergrößert Angriffsfläche für Cyber-Kriminelle

Bundesamt für Sicherheit in der Informationstechnik, 07.09.2021
Branchenlagebild Automotive