Cybersicherheit im Automobilbereich – Ein Blick hinter die Kulissen.

Vor einigen Jahrzehnten bedeutete die Sicherung eines Autos ein robustes Schloss und eine Alarmanlage. Heute bedeutet es, eine rollende, ständig verbundene Computerplattform zu schützen, die mit Dutzenden von elektronischen Steuergeräten (ECUs), mehreren Fahrzeugnetzwerken und Hochgeschwindigkeitsverbindungen zur Cloud ausgestattet ist.

In dieser neuen Landschaft wird der Hochleistungscomputer (HPC) zum „Gehirn“ des Fahrzeugs – er koordiniert Bereiche wie Antriebsstrang, Infotainment, ADAS und Batterieladen. In der Praxis handelt es sich um ein Rechenzentrum auf Rädern. Je mehr Leistung, Konnektivität und Integration es bietet, desto größer sind die Herausforderungen für die Cybersicherheit.

Wo die Cybersicherheits­herausforderungen beginnen

Komplexität des Systems

Moderne Fahrzeuge vereinen mehrere Technologie-Stacks – Linux für Infotainment, Android Automotive für die Benutzererfahrung, AUTOSAR Classic/Adaptive für sicherheitskritische Bereiche –, die alle über Netzwerke wie CAN, Ethernet und LIN miteinander verbunden sind. Jeder Stack hat seine eigenen Schwachstellen, Patch-Zyklen und Abhängigkeiten. Das Ergebnis? Eine riesige Angriffsfläche, deren Komplexität durch zonale Architekturen und Fernkonnektivität (Wi-Fi, Bluetooth, 5G, V2X) noch verstärkt wird.

Drittanbieter-Bibliotheken und Abhängigkeiten

Viele Fahrzeugfunktionen basieren auf Bibliotheken von Drittanbietern oder Open-Source-Software. Diese beschleunigen die Entwicklung, können jedoch Schwachstellen mit sich bringen, die außerhalb der direkten Kontrolle des OEM liegen. Wenn ein Lieferant einen Patch verzögert, bleibt das Risiko im System bestehen, bis es gemindert wird.

Regulatorische Anforderungen

Für Ingenieure und Architekten ist Compliance nicht nur Papierkram, sondern eine Designbeschränkung.

• UNECE R155 schreibt ein Cybersecuritymanagement-System (CSMS) vor, das den gesamten Lebenszyklus abdeckt: vom Konzept und Design bis zur Überwachung nach der Produktion und Stilllegung.
• UNECE R156 verlangt ein Software-Update-Management-System (SUMS), um Updates während der gesamten Lebensdauer eines Fahrzeugs sicher bereitzustellen und zu überprüfen.
• ISO/SAE 21434 setzt diese in technische Praktiken um – von der Bedrohungsanalyse und Risikobewertung (TARA) bis zur Planung von Maßnahmen bei Zwischenfällen.
• ISO 24089 fügt Anforderungen für sichere OTA-Update-Prozesse hinzu.
• FIPS 140 definiert Sicherheitsanforderungen für kryptografische Module, die für die Hardware- und Software-Kryptografie in Fahrzeugen von entscheidender Bedeutung sind.
• Die Funkgeräterichtlinie (RED, EN 18031-1/2) stellt zusätzliche Anforderungen an drahtlosfähige Geräte und schreibt eine robuste Cybersicherheit und Widerstandsfähigkeit gegen Netzwerkangriffe vor.

Die eigentliche Herausforderung besteht darin, diese Anforderungen in Architekturen zu integrieren, die bereits Sicherheits-, Leistungs- und Kostenziele unter einen Hut bringen müssen – und das alles unter strengen Marktfristen. Nichtkonformität? Das Fahrzeug kann in vielen wichtigen Regionen nicht verkauft werden.

Cybersicherheit vs. ASPICE und Entwicklungsfristen

Die Integration von Cybersicherheit in etablierte, ASPICE-basierte Entwicklungsprozesse stellt eine besondere Herausforderung dar. Cybersicherheitsaufgaben – wie Code-Audits, Bedrohungsmodellierung und sichere Konfigurationsprüfungen – verursachen oft zusätzlichen Aufwand, der für Endkunden nicht sichtbar ist, aber für die Systemsicherheit und -sicherheit von entscheidender Bedeutung ist. Das Gleichgewicht zwischen dieser verdeckten Arbeit und den Lieferfristen ist eine ständige Herausforderung.

Das Problem der verdeckten Arbeit

Cybersicherheitsmaßnahmen führen selten zu für Kunden sichtbaren Funktionen. Die Implementierung eines sicheren Bootvorgangs, die Verschlüsselung ruhender Daten oder die Absicherung von OTA-Prozessen erfordern erheblichen Aufwand, ändern aber nichts am Aussehen oder Fahrverhalten des Autos. Dies kann es schwieriger machen, Ressourcen intern zu rechtfertigen – obwohl diese Maßnahmen für den Schutz der Marke und der Nutzer unerlässlich sind.

Was Hacker tun – häufige Angriffe auf Fahrzeuge

Angriffe können auf interne Netzwerke, externe Schnittstellen, Hardware oder Backend-Infrastruktur abzielen. Beispiele aus der Praxis sind:

• CAN-Bus-Injektion – Ausnutzen fehlender Authentifizierung zum Senden bösartiger Frames (DoS-Floods, Fuzzed-Nachrichten, Identitätsdiebstahl oder Bus-Off-Angriffe).
• ECU-Neuprogrammierung – Flashen modifizierter Firmware, um Kontrollen zu umgehen oder Hintertüren einzubauen.
• Sensor-Daten-Spoofing – Einspeisen falscher GPS-, Radar- oder Kameradaten, um ADAS/autonome Systeme in die Irre zu führen.
• Keyless-Entry-Relay-Angriffe – Erweitern der Reichweite der Fernbedienung, um das Fahrzeug ohne Schlüssel zu entriegeln/zu starten.
• Wireless-Exploits – Angriffe auf Wi-Fi-, Bluetooth-, 5G- oder V2V/V2I-Kanäle, um in kritische Systeme einzudringen.
• OTA-Update-Kompromittierung – Einschleusen von bösartigem Code oder Ausnutzen eines schwachen Rollback-Schutzes.
• Backend-Kompromittierungen – Kompromittierung von OEM- oder Lieferantenservern, um bösartige Updates zu verbreiten oder Telematikdaten zu manipulieren.
• Hardware-Angriffe – Seitenkanalangriffe auf Chips, Fehlerinjektion oder physische Manipulation, um Schlüssel zu extrahieren oder Sicherheitsfunktionen zu umgehen.
• Kompromittierung der Lieferkette – Einschleusen von gefälschten Chips, Komponenten mit Hintertüren oder bösartiger Firmware während der Herstellung oder Logistik.

Dies kann von opportunistischen Dieben, organisierten Cyberkriminellen, Hacktivisten oder staatlich geförderten Akteuren durchgeführt werden – jeder mit unterschiedlichen Fähigkeiten und Zielen.

Der Alltag in der Cybersicherheit für Automobile

Cybersicherheit für Automobile ist ein ständiger Kreislauf aus der Vorhersage von Bedrohungen, dem Aufbau von Abwehrmaßnahmen und der Reaktion auf Vorfälle. Am Anfang steht TARA, um die höchsten Risiken zu identifizieren, von Infotainment-Systemen bis hin zu sicherheitskritischen Steuerungen, und um die Prioritäten bei der Konstruktion festzulegen. Anschließend implementieren Ingenieure Maßnahmen wie:

• Sicherer Start – Nur vertrauenswürdiger, signierter Code kann auf ECUs/HPCs ausgeführt werden.
• Sichere Diagnose – Der Zugriff auf sensible Funktionen ist auf authentifizierte Tools beschränkt.
• Sichere Kommunikation – TLS, Secure Onboard Communication (SecOC) und starke Schlüsselverwaltung.
• Sichere OTA-Updates – Digital signiert, verschlüsselt, vor Rollbacks geschützt.
• Physische Absicherung – Deaktivierte Debug-Ports, verschlüsselte Firmware.

Die Sicherheit wird durch Penetrationstests, Fuzzing, Audits und Codeüberprüfungen validiert, die alle mit ISO/SAE 21434 und den gesetzlichen Anforderungen übereinstimmen. Zunehmend werden Tools zum Scannen und Verwalten von Schwachstellen in die CI/CD-Pipeline integriert, die jeden Build automatisch scannen und Korrekturen in den Entwicklungs-Backlog einspeisen – so wird sichergestellt, dass bekannte Probleme behoben werden, bevor sie ausgenutzt werden können.

Nach der Produktion (SOP) hilft die kontinuierliche Überwachung durch Intrusion Detection and Prevention Systems (IDPS) und Security Operation Centres (SOC) dabei, Anomalien in Echtzeit zu erkennen und so die Bereitschaft für den schlimmsten Fall sicherzustellen.

Kernprinzipien der Sicherheit

• Tiefgreifende Verteidigung – Hardware + Software + Prozesse + Kontrollen der Lieferkette.
• Sicherheit durch Design – Integration von Sicherheit bereits in der Konzeptphase.
• Regelmäßige Updates – weil der Lebenszyklus von Fahrzeugen viele Software-Schwachstellen überdauert.
• Kontinuierliche Überwachung – erkennen und reagieren, bevor ein Vorfall eskaliert.

Abschließende Gedanken

Cybersicherheit im Automobilbereich ist keine „Funktion“ – es handelt sich um eine kontinuierliche, sich ständig weiterentwickelnde Disziplin, die den gesamten Lebenszyklus eines Fahrzeugs umfasst: Konzept, Entwicklung, Produktion, Betrieb und Außerbetriebnahme. Sie erfordert koordinierte Anstrengungen von OEMs, Zulieferern, Regulierungsbehörden und Cybersicherheitsexperten.

Die Fahrzeuge der Zukunft werden vernetzter, autonomer und softwaredefinierter sein als je zuvor. Ohne robuste, integrierte Sicherheit werden sie auch anfälliger sein. Es geht dabei nicht nur um Compliance, sondern um Sicherheit, Vertrauen und das Überleben der Marke in der kommenden Ära der Mobilität.

Quellenangaben:

• https://www.researchgate.net/publication/382736828_Automotive_Cybersecurity_Challenges_A_Practitioner’s_Guide
• http://www.diagnostyka.net.pl/Author-Piotr-Pe%C5%82echaty/284817

Karolina Olchawa

Cybersecurity and Cryptography Engineer

Seit Beginn meiner beruflichen Laufbahn beschäftige ich mich mit Embedded-Systemen, wobei meine Spezialisierung auf Cybersicherheit im Automotive-Bereich liegt. Derzeit arbeite ich bei Endego als Cryptography and Cybersecurity Developer und implementiere Sicherheitslösungen für moderne Fahrzeuge. Neben meiner beruflichen Tätigkeit verfolge ich meine Leidenschaft für Bildung – ich halte Schulungen in Fahrzeugsdiagnose und Cybersicherheit und organisiere mit NextGenIT eine Initiative mit, die junge Menschen dazu inspiriert, die Welt der Technologie zu entdecken.