Sicherheit

Cybersecurity im Auto: Internationale Standards ab Juli 2022 verpflichtend

Cyberkriminelle hacken sich in ein fremdes Fahrzeug und übernehmen die Kontrolle – ein Schreckensszenario. Laut einer Umfrage des Meinungsforschungsinstituts Civey im Auftrag von TÜV Rheinland halten rund 70 Prozent der befragten Autofahrer dies derzeit für sehr unwahrscheinlich. Rund 20 Prozent glauben allerdings, dass ihr Fahrzeug durchaus von Cyberattacken betroffen sein könnte. „Cyberangriffe auf Fahrzeuge sind möglich, wie Forscher 2015 gezeigt haben. Dies bedeutet jedoch nicht, dass Fahrer eines Autos sich deshalb sorgen müssen, wenn sie sich in ein Auto setzen“, sagt Dr. Benedikt Westermann, Experte für Cybersecurity Testing bei TÜV Rheinland.

Mehr Schnittstellen – mehr Angriffsfläche

Vor 20 Jahren waren Autos in der Regel noch in sich geschlossene Systeme. Heute jedoch verfügen sie über eine Vielzahl an digitalen Schnittstellen zur Außenwelt, wie WLAN, Bluetooth oder LTE-Verbindungen zu den Herstellern. Auf dem Weg zum hoch automatisierten Fahren werden diese Schnittstellen durch Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS), Kameras und Sensoren noch in erheblichem Maße zunehmen und die ohnehin schon vorhandene Angriffsfläche für Cyberkriminelle entsprechend vergrößern.

Welche Folgen das haben kann, wenn es Hackern tatsächlich gelingen sollte ein Auto erfolgreich zu hacken, bewiesen die beiden US-amerikanischen Sicherheitsexperten Charlie Miller und Chris Valasek im Jahr 2015: Sie hackten sich aus der Ferne durch eine Sicherheitslücke im Infotainment-System in einen Jeep und erlangten Zugriff auf die Geschwindigkeitsregelung und die Bremsanlage. Spätestens zu diesem Zeitpunkt hatten nicht nur die Hersteller die Dringlichkeit in Sachen Cybersecurity im Automobil erkannt.

UNECE Informal Working Group – Taskforce Cybersecurity

Während die Hersteller ihre Sicherheitsmaßnahmen stetig intensivieren, arbeiten sie gemeinsam mit Politik, Industrie und unabhängigen Prüfdienstleistern an internationalen Cybersecurity-Regelungen und Standards für Straßenfahrzeuge, so auch in der UNECE Informal Working Group Taskforce Cybersecurity. Diese UN-Regelung Cybersecurity soll ab Juni 2022 für neue Fahrzeugtypen und ab Juli 2024 für alle neu zugelassenen Pkw, Lkw und Busse verpflichtend in der EU werden. „Diese Vorschrift ist ein weiterer wichtiger Schritt für das sichere Fahren. Es verpflichtet alle Hersteller, das Thema Cybersecurity im gesamten Lebenszyklus eines Fahrzeugs zu bedenken. Also von der Entwicklung auf dem Reißbrett bis hin zur Außerbetriebnahme eines Fahrzeugs“, erklärt Westermann.

Das Thema „Fahrzeuge und Transportinfrastruktur zunehmend im Visier von Cyberangriffen“ wird unter anderen in den Cybersecurity Trends 2020 von TÜV Rheinland behandelt. Der vollständige Trendreport steht unter www.tuv.com/cybersecurity-trends-2020 zum Download zur Verfügung.

Über TÜV Rheinland

Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com

Firmenkontakt und Herausgeber der Meldung:

TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com

Ansprechpartner:
Norman Hübner
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com
Für die oben stehende Pressemitteilung ist allein der jeweils angegebene Herausgeber (siehe Firmenkontakt oben) verantwortlich. Dieser ist in der Regel auch Urheber des Pressetextes, sowie der angehängten Bild-, Ton-, Video-, Medien- und Informationsmaterialien. Die United News Network GmbH übernimmt keine Haftung für die Korrektheit oder Vollständigkeit der dargestellten Meldung. Auch bei Übertragungsfehlern oder anderen Störungen haftet sie nur im Fall von Vorsatz oder grober Fahrlässigkeit. Die Nutzung von hier archivierten Informationen zur Eigeninformation und redaktionellen Weiterverarbeitung ist in der Regel kostenfrei. Bitte klären Sie vor einer Weiterverwendung urheberrechtliche Fragen mit dem angegebenen Herausgeber. Eine systematische Speicherung dieser Daten sowie die Verwendung auch von Teilen dieses Datenbankwerks sind nur mit schriftlicher Genehmigung durch die United News Network GmbH gestattet.

counterpixel