Die Zahl der Cyberangriffe auf Unternehmen im Transportsektor steigt. Nach Informationen von Dekra fanden 2021 weltweit 80 Prozent mehr Attacken statt als im Vorjahr, dabei entstand ein Schaden in Höhe von sechs Milliarden Euro, wie die international agierende Prüforganisation mitteilte.

Die Bedeutung der Elektronik in den Fahrzeugen wächst durch immer mehr Steuergeräte und weiterentwickelte Sensoren. Das lässt die Komplexität der Systeme anwachsen und macht sie anfälliger für Manipulationen von außen. Daher werde es künftig nicht mehr ausreichen, zeigt sich Dekra-Geschäftsführer Jann Fehlauer überzeugt, die technische Sicherheit der Fahrzeuge lediglich alle zwei Jahre zu kontrollieren. Mittelfristig sei es erforderlich, eine anlassbezogene oder sogar kontinuierliche Fahrzeugüberwachung durchzuführen. Fehlauer meint damit speziell die Updates der Fahrzeughersteller, die nicht mehr per Kabel in der Werkstatt, sondern vermehrt drahtlos „Over the Air“ erfolgen.

Die Prüforganisationen wie Dekra, GTÜ, KÜS und die TÜVs machen sich daher bereits seit längerem für einen klar geregelten und direkten Zugriff auf die sicherheitsrelevanten Daten eines Fahrzeugs stark, um die technische Sicherheit auch der Elektronik in den Blick nehmen zu können. Die Unternehmen fordern von der Politik die Einführung eines unabhängigen Datentreuhänders, der die Fahrzeugdaten oder Ausschnitte daraus in einem gesicherten „Trust-Center“ zur Überprüfung ablegt.

Höhere Sicherheitsanforderungen für die Autohersteller

Doch damit nicht genug. Aus Sicht von Dekras Cybersicherheit-Experte Thomas Thurner muss noch viel früher angesetzt werden, um die „offenen Einfallstore“ zu schließen, die sich aus der „zunehmenden Vernetzung der Fahrzeuge mit den Herstellern, untereinander sowie mit der Verkehrstechnik in Städten und auf Autobahnen ergeben“. Denn seit kurzem müssen die Hersteller alle neuen Fahrzeugtypen hinsichtlich Konnektivität und Datenübertragung vor Manipulation schützen, so verlangt es die EU.

Ab Juli 2024 wird die Vorschrift sogar auf sämtliche Neufahrzeuge in der EU ausgedehnt. Zu diesem Zweck müssen die Autobauer über die gesamte Entstehungs- und Lebensdauer eines Fahrzeugs ein zertifiziertes Managementsystem für Cybersicherheit und Softwareaktualisierungen vorweisen. Dabei müssen die Managementsysteme regelmäßig alle drei Jahr von unabhängiger Seite überprüft werden. Nicht nur um zu testen, ob die eingesetzten Sicherheitsmaßnahmen ausreichend sind, so Thurner. Es würden zudem auch die gesamten Unternehmensprozesse und die komplette Zuliefererkette auditiert. Darüber hinaus simulieren die Prüfer im Rahmen sogenannter Penetrationstests Angriffe von außen, um die Anfälligkeit der Systeme zu erforschen und um festzustellen, ob das Fahrzeug Manipulationsversuche erkennt und wie es damit verfährt.

Nur so kann nach Ansicht von Thurner sichergestellt werden, dass Fahrzeuge „nicht in die Irre geleitet werden können“ oder im schlimmsten Fall Hacker „die Fernsteuerung einer kompletten Flotte übernehmen.“ Cybersicherheit, so Dekras Digitalfachmann, müsse ganzheitlich betrachtet werden, um die gesamte Sicherheit eines Fahrzeugsystems zu gewährleisten.

Beate M. Glaser (kb)
Foto: VW