IT-Notfall

Cybersicherheit – zentral für erfolgreiche Nutzung gewerblicher E-Autos

Ling Cheng Ling Cheng  |
  • Einsteiger
Cybersicherheit - zentral für erfolgreiche Nutzung gewerblicher E-Autos

Cybersicherheit – zentral für erfolgreiche Nutzung gewerblicher E-Autos.

So können Betreiber unterschiedlichster Fuhrparks von gestiegenem Kundenvertrauen sowie verbesserter Effizienz und Monetarisierung ihrer E-Autos profitieren

Der globale Lasten- und Personentransport befindet sich inmitten eines großen Wandels, da die Politik den Übergang zu Elektrofahrzeugen (E-Autos , EVs) beschleunigt. In der EU und Ländern wie den USA oder Taiwan werden die Emissionsstandards immer strenger, teilweise sollen  städtische Busse und regierungseigene Fahrzeuge vollständig elektrifiziert werden. Diese politischen Maßnahmen fördern die rasche Einführung von Elektrofahrzeugen weltweit.

Laut dem „Market Guide for Commercial Vehicle Fleet Management“ von Gartner, werden bis 2030 weltweit 1,8 Millionen batteriebetriebene Elektro-Lkw und 8,5 Millionen batteriebetriebene Transporter im Einsatz sein, gegenüber 490.000 bzw. 2,4 Millionen im Jahr 2025.

Um Schritt zu halten, investieren viele Fuhrunternehmen zunehmend in Big Data und KI, um die betriebliche Effizienz ihrer Flotte zu optimieren. Dabei ist es jedoch laut der Experten des Automotive Cybersecurity Anbieters VicOne entscheidend, dass sie auch die Cybersicherheitsrisiken berücksichtigen, die mit der zunehmenden Konnektivität und Digitalisierung einhergehen – da eine einzige Lücke in der Cybersicherheit alle Bemühungen im Handumdrehen zunichtemachen kann.

Cybersicherheit dient auch der Effizienzsteigerung von E-Autos

Cybersicherheit ist zudem nicht nur eine Grundlage für das Risikomanagement – sie ist auch ein entscheidender Faktor für die effektive und gewinnbringende Nutzung großer Fahrzeugflotten. Die folgenden Abschnitte skizzieren vier Schlüsselrisiken, die verdeutlichen, wie stark sich die Cybersicherheit auf die Leistung und Zuverlässigkeit einer EV-Flotte auswirkt.

  • Risiko von Betriebsunterbrechungen: Wie gefälschte Befehle die Effizienz beeinträchtigen können: Stellen Sie sich Folgendes vor: Der sorgfältige Routen- und Zeitplan Ihrer LKW- oder Taxi-Flotte wird durch Cyberangreifer gestört, die gefälschte Befehle erteilen und die Fahrzeuge aufgrund irreführender Aufträge zu falschen Zielen umleiten. Die Folgen sind erhöhter Kraftstoffverbrauch, verspätete Lieferungen, Kundenbeschwerden und höhere Ausfallzeiten der Fahrzeuge. All das beeinträchtigt die betriebliche Effizienz sowie die Auslastung und damit den Gewinn des Fuhrparks. Dies ist keine hypothetische Situation. Im Jahr 2022 nutzten Angreifer eine API-Schwachstelle in einer beliebten russischen Taxi-App aus, schickten Dutzende von Fahrzeugen mit gefälschten Aufträgen an denselben Ort und verursachten einen Verkehrsstau in Moskau. Und im Jahr 2024 gab eine Software-Schwachstelle im System eines Automobilherstellers die Echtzeit-Standortdaten von 800.000 Elektrofahrzeugen preis, was Cyberkriminellen potenziell die Möglichkeit gab, Fracht zu stehlen oder Lieferrouten für Konkurrenten zu entschlüsseln. Lücken in der Cybersicherheit gefährden die Zuverlässigkeit des gesamten Flotten-Ökosystems.
  • Compliance-Risiko: Wie Datenmanipulationen Bußgelder verursachen können: Die Vorschriften verlangen, dass E-Autos elektronische Datenerfassungsgeräte (Electronic Logging Devices, ELD) zur Überwachung der Fahrdaten verwenden, doch diese können zur Zielscheibe für Cyberangreifer werden. Durch das Ausnutzen von Schwachstellen in ELDs oder Dashcams können böswillige Akteure Malware einschleusen, die den Kilometerstand, die Emissionsdaten oder andere wichtige Messwerte verändert. Diese manipulierten Daten können in Compliance-Berichte einfließen, was das Risiko von Bußgeldern birgt, und Wartungsintervalle beeinflussen, Kosten in die Höhe treiben und die Optimierung von Arbeitsplänen stören kann.Flottenmanagementsysteme melden in der Regel Probleme wie Inspektionsversäumnisse oder Überstunden der Fahrer und unterstützen so die Einhaltung von Vorschriften sowie die betriebliche Effizienz. Doch wenn Daten kompromittiert werden, sind diese Schutzmechanismen nicht mehr gewährleistet. Laut VicOnes Erkenntnissen über Bedrohungen in der Automobilindustrie, bietet das Dark Web Dienste zur Manipulation von Steuergerätedaten an – billig, schnell und für potenzielle Täter leicht zugänglich. Diese ermöglichen es Nutzern, Steuergeräte so zu verändern, dass sie falsche Daten an ELDs liefern.
  • Risiko von Datenschutzverletzungen: Offene Lieferketten können Datenlecks verursachen: Moderne Flottenmanagementsysteme integrieren häufig Dienste von Drittanbietern, um den Betrieb zu optimieren. Die Wartung von Fahrzeugen, die Meldung von Zwischenfällen und die Beschaffung von Verbrauchsmaterialien können automatisch an Fahrer oder Wartungsteams weitergeleitet werden, so dass die Notwendigkeit entfällt, diese Informationen manuell aus unterschiedlichen Systemen zusammenzustellen. Dies steigert zwar die Effizienz, erhöht aber auch die Risiken für die Cybersicherheit. Denn jeder Integrationspunkt wird zu einem potenziellen Einfallstor für Cyberangreifer, die auf sensible Flottendaten zugreifen wollen. Ende 2022 entdeckten Sicherheitsforscher (Threat Researcher) beispielsweise eine API-Schwachstelle bei einem Netzwerkanbieter, dessen Systeme in nordamerikanischen Fahrzeugen weit verbreitet sind. Die Schwachstelle betraf Millionen von E-Autos und ermöglichte es Angreifern, mittels nicht authentifizierter API-Endpunkte auf Fahrzeugdaten zuzugreifen oder Funktionen wie Türentriegelung und Standortverfolgung fernzusteuern. Wenn ein Fuhrpark auf ähnliche Dienste von Drittanbietern angewiesen ist, könnte eine Sicherheitslücke, die Standort- oder Routendaten betrifft, die Sicherheit der Ladung gefährden, Konkurrenten Einblicke in den Betrieb eines Unternehmens gewähren und so den Wettbewerbsvorteil schwächen.
  • Risiko von Fahrzeugdiebstahl kann den Betrieb lähmen: Fahrzeuge sind das Lebenselixier eines Fuhrparks, aber ein Cyberangriff kann sie im Handumdrehen jeglicher Kontrolle der Besitzer entziehen, wodurch die verfügbaren Ressourcen reduziert werden und der Betrieb zum Erliegen kommt. Im Jahr 2023 tauchten Berichte über CAN-Injection-Techniken auf, die es Dieben mit minimalen technischen Kenntnissen ermöglichten, Autos ohne Schlüssel zu stehlen, manchmal sogar in nur 15 Sekunden. Auf dem White Hacking Wettbewerb Pwn2Own Vancouver 2024 deckten Sicherheitsforscher Cyberschwachstellen auf, die eine Fernsteuerung von Fahrzeugfunktionen und damit einen Fahrzeugdiebstahl ohne physischen Zugang ermöglichen. Wenn ein Fuhrpark Opfer eines solchen Angriffs wird, könnten die Folgen weit über den Verlust des Fahrzeugs hinausgehen. Die Wiederbeschaffungs- sowie Versicherungskosten könnten in die Höhe steigen und die verbleibenden Ressourcen aufgrund von Ausfallzeiten ungenutzt bleiben, was Betriebskapazität und Vertrauen der Kunden stark beeinträchtigen könnte.

Cybersicherheit vom ersten Tag an: die beste langfristige Investition

Während der typischen Fahrzeuglebensdauer von Fuhrparks (12 bis 15 Jahren) entwickelt sich die Bedrohungslandschaft rasant weiter. VicOnes Erkenntnisse über Cyberbedrohungen in der Automobilindustrie zeigen, dass die Zahl der fahrzeugbezogenen Cyberangriffe in den letzten vier Jahren um 600 % gestiegen ist, was auf immer raffiniertere Angriffsmethoden zurückzuführen ist.

Wie schützt man Fuhrparks auf lange Sicht? Fahrzeuge mitten im Betriebszyklus auszutauschen, ist keine praktikable Option. Deshalb sollte die Cybersicherheit von Anfang an in die Flottenstrategie integriert werden, und zwar in Bezug auf Technologie, Personal und Management. Dies sind die wichtigsten Empfehlungen, um eine solide Grundlage für die Cybersicherheit zu schaffen, die die Zuverlässigkeit und Effizienz der E-Fahrzeugflotte langfristig unterstützt.

Bessere Nutzung des Fuhrparks

  • Bewährte Partner für Cybersicherheit: Bevorzugung von Lieferanten, die nachweislich Standards und Vorschriften wie ISO/SAE 21434 und UN R155 einhalten. Diese Partner sollten ein kontinuierliches Risikomanagement und die Überwachung von Cyberbedrohungen während des gesamten Lebenszyklus des Fahrzeugs gewährleisten.
  • Einsatz von Echtzeit-Schutz: Sicherstellen, dass Fahrzeuge mit Onboard-Cybersicherheitsfunktionen, wie z. B. Intrusion Detection and Prevention Systems (IDS/IPS), ausgestattet sind, um Bedrohungen in Echtzeit zu erkennen und darauf zu reagieren.
  • Ermöglichung von OTA-Updates: Zusammenarbeit mit Anbietern, die regelmäßige, sichere und benutzerfreundliche Over-the-Air (OTA)-Patches anbieten, um Schwachstellen schnell zu beheben und die Anfälligkeit von Fahrzeugen für neue Cyberbedrohungen zu verringern.

Verbesserung der Flottensicherheit

  • Kontinuierliche Überwachung: Erfassung der Echtzeitdaten von Fahrzeugen, Ladestationen und unterstützender Infrastruktur, um Anomalien frühzeitig zu erkennen und Cyberbedrohungen proaktiv zu entschärfen.
  • Nutzung von Bedrohungsdaten (Threat Intelligence): Erfassung krimineller Aktivitäten im Dark Web und Abgleich der Ergebnisse mit den Cyberschwachstellen der Lieferanten, um umsetzbare Sicherheitsmaßnahmen zu entwickeln.
  • Personalschulungen: Fahrer, Techniker und Manager über bewährte Verfahren zur Minimierung menschlicher Fehler informieren, einschließlich der Erkennung von Phishing-Versuchen, verdächtigen Befehlen und Anzeichen von Missbrauch.

Aufbau eines sicheren Ökosystems für  E-Autos

  • End-to-End-Verschlüsselung: Anwendung einer starken Verschlüsselung auf die gesamte Fahrzeugkommunikation, die Datenspeicherung und die APIs, um unbefugten Zugriff zu verhindern und sich gegen Man-in-the-Middle-Angriffe (MITM) zu schützen.
  • Institutionalisierung des Cybersicherheitsmanagements: Ernennung eines dedizierten Leiters oder eines Teams für Cybersicherheit, das regelmäßige Sicherheitsüberprüfungen überwacht, abteilungsübergreifend koordiniert und Notfallpläne für eine schnelle Wiederherstellung und minimale Ausfallzeiten verwaltet.
  • Vorantreiben von Regulierungen: Branchenverbände und Regierungsstellen von strengeren Standards und Vorschriften überzeugen, die robuste Cybersicherheit für die Systeme und Infrastruktur von EV-Flotten vorschreiben.

Cybersicherheit ist nicht nur eine technische Angelegenheit – sie ist das Rückgrat der Geschäftskontinuität, der betrieblichen Leistung und des langfristigen Erfolgs von Flottenbetreibern. Sie sorgt dafür, dass Fahrzeuge laufen, Daten vertrauenswürdig sind und Vermögenswerte geschützt werden. Indem sie die Cybersicherheit von Anfang an in ihre EV-Flottenstrategie einbeziehen, positionieren sich Unternehmen so, dass sie in einer zunehmend vernetzten und wettbewerbsorientierten Landschaft sicher, effizient und gewinnbringend arbeiten können. Dafür sollten sie allerdings bereits jetzt proaktive Schutzmaßnahmen ergreifen, anstatt erst dann aktiv zu werden, wenn ein Cyberangriff ihre Elektrofahrzeugflotte gefährdet.

Autor

Zurück zur Übersicht

Weitere Inhalte zum Thema

Nichts mehr verpassen?

Newsletter IT-Sicherheit

Das könnte Sie auch interessieren

Interaktive Listen -Icon
Interaktive Listen
Finden Sie den passenden Ansprechpartner – von IT-Notfällen bis juristischer Unterstützung. Entdecken Sie spezialisierte IT-Sicherheitsdienstleistungen!
Anbieterverzeichnis - Map Pin
Anbieterverzeichnis
Im Anbieterverzeichnis finden Sie die passenden IT-Sicherheitsdienstleistungen – von Beratung bis spezialisierte Services. Jetzt Lösungen entdecken!
ITS-Couch-Sofa-Icon
ITS-Couch
Willkommen auf unserer ITS-Couch! Entdecken Sie kompakte Podcasts und Videos rund um das Thema IT-Sicherheit – perfekt, wenn es mal schnell gehen muss.
Skip to content