AUTOINSIDE Ausgabe 5 – Mai 2024
- Keine Tags gefunden...
Sie wollen auch ein ePaper? Erhöhen Sie die Reichweite Ihrer Titel.
YUMPU macht aus Druck-PDFs automatisch weboptimierte ePaper, die Google liebt.
FOKUS SICHERHEIT<br />
Cybersecurity im Autogewerbe<br />
Keine Garage zu<br />
klein, ein Ziel für<br />
Hacker zu sein<br />
Die Digitalisierung und Vernetzung<br />
ist einer der grossen Trends der<br />
Fahrzeugwelt. Doch damit steigt<br />
auch die Gefahr von Cyberangriffen.<br />
Eine Studie des CAM in Zusammenarbeit<br />
mit Cisco Systems zeigt:<br />
Gerade die Angriffe auf kleine und<br />
mittlere Garagenbetriebe nehmen<br />
alarmierend zu. Ilir Pinto<br />
Das betrifft doch nur Grossunternehmen?<br />
Von wegen: Oftmals wird fälschlicherweise<br />
angenommen, Cybersecurity sei nur ein<br />
Fall für Firmen, die über umfangreiche IT-Infrastruktur<br />
verfügen. Tatsächlich sind jedoch<br />
jüngst ganz besonders kleinere und mittlere<br />
Betriebe von Cyberangriffen betroffen <strong>–</strong> weil<br />
sie nicht über die Ressourcen oder das Fachwissen<br />
der grossen Unternehmen verfügen,<br />
um angemessene Sicherheitsmassnahmen zu<br />
implementieren. Dies gilt auch für Garagenbetriebe.<br />
«Mit der Meta-Analyse, die wir durchgeführt<br />
haben, wurde deutlich, dass sich Hackerangriffe<br />
vor allem gegen kleinere Betriebe richten»,<br />
sagt Stefan Bratzel, Direktor des deutschen<br />
Center of Automotive Management<br />
(CAM). Und weiter: «Klar ist auch, dass in den<br />
nächsten Jahren das Automobil vermehrt ein<br />
Angriffspunkt wird für Hacker.» Die Studie<br />
identifiziert allein beim vernetzten Fahrzeug<br />
zwölf potenzielle Eintrittspunkte. Dazu gehören<br />
beispielsweise die Getriebe- und Motorsteuergeräte,<br />
Fahrassistenzsysteme, die Fahrwerkssteuerung<br />
oder Multimediasysteme.<br />
Diagnosegeräte als Risikofaktor<br />
Die CAM-Studie zeigt auf, dass die Angriffsfläche<br />
durch zunehmende Digitalisierung,<br />
Vernetzung und Automatisierung auch in<br />
der Lieferkette der Fahrzeugbranche stetig<br />
wächst. Garagenbetriebe spielen in dieser<br />
Lieferkette heute eine wichtige Rolle: Sie sind<br />
nicht nur für den Service und die Reparatur<br />
von Fahrzeugen zuständig, sondern auch für<br />
die Durchführung von Updates und die Gewährleistung<br />
der Datensicherheit. Bratzel ergänzt:<br />
«Garagenbetriebe sind auch dafür verantwortlich,<br />
dass ihre eigenen Systeme und<br />
Prozesse in Sachen Cybersicherheit auf dem<br />
neuesten Stand sind.»<br />
Dadurch kann ein Diagnose-Tool sogar zum<br />
Cyberrisiko werden. Wenn ein Fahrzeugdiagnosegerät,<br />
das mit dem internen Netzwerk<br />
einer Garage verbunden ist, mit einem<br />
Virus infiziert ist, besteht die Möglichkeit,<br />
dass dieser Virus auf andere Systeme oder<br />
Fahrzeuge überspringt. Da moderne Autos<br />
zunehmend vernetzt sind und viel Software<br />
in ihnen steckt, kann Schadsoftware viel<br />
Unheil anrichten. Ein infiziertes Diagnosegerät<br />
könnte beispielsweise Daten von einem<br />
Fahrzeug auslesen oder Änderungen am<br />
Fahrzeug vornehmen, die nicht autorisiert<br />
sind. Daher ist es wichtig, dass Garagenbetriebe<br />
die Cybersicherheit ihrer Diagnoseund<br />
Servicegeräte gewährleisten. Dabei gilt<br />
es, sich bewusst zu sein, dass man nicht nur<br />
fahrzeugbezogene Daten, sondern auch personenbezogene<br />
Daten der Kundinnen und<br />
Kunden verwaltet. Dazu gehören etwa Informationen<br />
über die durchgeführten Reparatur-<br />
28<br />
<strong>Mai</strong> <strong>2024</strong> | <strong>AUTOINSIDE</strong>