Priorität liegt auf Datensicherheit bei der Übertragung, Verschlüsselung, Überwachung des Netzwerkverkehrs und Schwachstellenbehebung
- 52 Prozent der IT-Entscheider in der Automobilbranche haben ernsthafte Bedenken, dass vernetzte Fahrzeuge ausreichend geschützt sind
- V2V- (Vehicle-to-Vehicle) und V2I- (Vehicle-to-Infrastructure) Vernetzungen für 23 Prozent wichtigste Sicherheitsherausforderung bis 2026
Über die Hälfte (52 Prozent) der IT-Entscheidungsträger aus Unternehmen der Automobil-, Logistik- und Transportbranche stellt die ausreichende Sicherheit vernetzter Fahrzeuge in Frage, dies zeigt die aktuelle Kaspersky-Studie „Cybersicherheit in der Automobilbranche“ [1]. Daher habe laut den Befragten die Datensicherheit bei der Übertragung (36 Prozent), Verschlüsselung (33 Prozent) und der Zugriff verbunden mit der Überwachung des Netzwerkverkehrs (33 Prozent) sowie die schnelle Schwachstellenbehebung (32 Prozent) höchste Priorität.
Die Software in modernen Autos umfasst rund 120 Millionen Codezeilen und damit etwa zehnmal so viel wie eine Boeing 787 [2]. Angesichts dieser großen potenziellen Angriffsfläche für Cyberkriminelle haben laut Kaspersky-Studie 52 Prozent der IT-Entscheider der Automobil-, Logistik- und Transportbranche in Deutschland ernsthafte Bedenken, was den ausreichenden Schutz vernetzter Fahrzeuge vor Hacking-Angriffen angeht.
Heutige Fahrzeuge sind über vielfältige Datenverbindungen untereinander, mit dem Smartphone des Fahrers, mit Herstellern und zukünftig auch der Infrastruktur verbunden. Das Bewusstsein für die damit einhergehenden Risiken scheint vorhanden, denn V2V-(Vehicle-to-Vehicle) und V2I-Vernetzung (Vehicle-to-Infrastructure) in Verbindung mit Over-the-Air-Updates ist die von den IT-Entscheidern der Automobilunternehmen am häufigsten genannte Cybersicherheitsherausforderung der kommenden zwei Jahre (23 Prozent).
Als wichtigste Maßnahmen zum Schutz vernetzter Fahrzeuge vor Cyberangriffen betrachten jeweils rund ein Drittel sichere Datenübertragung (36 Prozent), verschlüsselte Datenverbindungen (33 Prozent), sicheren Zugang kombiniert mit überwachtem Netzwerkverkehr (33 Prozent) und schnellere Schwachstellenbehebung (32 Prozent) sowie 28 Prozent den ‚Security-first-Ansatz‘.
Marco Preuß, Deputy Director, Global Research & Analysis Team bei Kaspersky, kommentiert: „Die Ergebnisse der Umfrage zeigen, dass die Automobil-, Logistik und Transportbranche das Risiko, welches mit den Unmengen verarbeiteter Daten durch vernetzte Fahrzeuge einhergeht, erkannt hat und Maßnahmen zur Datensicherheit für deren Schutz priorisiert. Zugleich bezweifelt eine Mehrheit der IT-Entscheider, dass Connected Cars aktuell vor Hackerangriffen ausreichend geschützt sind. Daher ist es wichtig, dass sich die Verantwortlichen mit den Sicherheitsherausforderungen und ‑anforderungen vernetzter Fahrzeuge im Speziellen auseinandersetzen. Adäquate Cybersicherheitslösungen schützen bereits heute nicht nur vor bekannten, sondern auch vor neuartigen Bedrohungen und helfen Unternehmen bei der schnellen und präzisen Reaktion auf Cybersicherheitsvorfälle sowie deren Eindämmung und Behebung.“
Kaspersky-Empfehlungen zum Schutz vernetzter Fahrzeuge vor Cyberangriffen
- Eine Sicherheitslösung wie Kaspersky Managed Detection and Response [3] einsetzen: Diese kombiniert Funktionen zur Erkennung und Reaktion und hilft, Bedrohungen zu identifizieren, ohne zusätzliche interne Ressourcen zu benötigen.
- Zur Prävention von Sicherheitsvorfällen regelmäßige Mitarbeiterschulungen und Audits durchführen: Hierbei hilft etwa Kaspersky Security Awareness [4]. Zusätzlich empfiehlt es sich für Unternehmen Cybersicherheitslösungen – etwa Kaspersky Endpoint Detection and Response [5] – zu implementieren, die Bedrohungen in der Lieferkette in Echtzeit erkennen und Maßnahmen zu deren Eindämmung initiieren können.
- Die neuesten Cyberbedrohungen für spezifische Fahrzeugtypen kennen: Unternehmen sollten diese regelmäßig überwachen und Log-Daten speichern, um sie anschließend als Überwachungsberichte zum Compliance-Nachweis an die zuständige Fahrzeugzulassungsbehörde übermitteln zu können. Dienste wie Kaspersky Threat Intelligence [6], erkennen Anomalien frühzeitig und proaktiv im Netzwerk und warnen vor Bedrohungen, bevor diese Schaden anrichten können.
- Pläne zur schnellen und effizienten Vorfallreaktion vorhalten: Diese sollten den gesamten Untersuchungs- und Reaktionszyklus eines Sicherheitsvorfalls abdecken. Die Partnerschaft mit einem Cybersicherheitsexperten wie Kaspersky ermöglicht die frühzeitige Erkennung von Angriffsversuchen mittels Firewalling, Schutz vor Netzwerkbedrohungen (Intrusion Detection System – IDS) sowie Netzwerkisolierung und -management. Eine forensische Datenanalyse hilft dabei, Bedrohungen zu entschlüsseln.
Der vollständige Kaspersky-Report „Cybersicherheit in der Automobilbranche“ ist verfügbar unter https://kas.pr/automotive-report
[1] https://kas.pr/automotive-report
[3] https://www.kaspersky.de/enterprise-security/managed-detection-and-response
[4] https://www.kaspersky.de/enterprise-security/security-awareness
[5] https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
[6] https://go.kaspersky.com/threat-intelligence-de.html
Nützliche Links:
- Kaspersky-Report „Cybersicherheit in der Automobilbranche“: https://kas.pr/automotive-report
- Kaspersky Managed Detection and Response: https://www.kaspersky.de/enterprise-security/managed-detection-and-response
- Kaspersky Security Awareness: https://www.kaspersky.de/enterprise-security/security-awareness
- Kaspersky EDR Expert: https://www.kaspersky.de/enterprise-security/endpoint-detection-response-edr
- Kaspersky Threat Intelligence: https://go.kaspersky.com/threat-intelligence-de.html
