ikp | PR Agentur in Österreich: Wien Salzburg Vorarlberg Graz
  • Agentur
    • Wien Wien
    • Salzburg Salzburg
    • Vorarlberg Dornbirn
    • Graz Graz
  • Leistungen
    • Strategie Strategie
    • ContentContent
    • Kanäle Kanäle
  • Cases
  • Blog
  • Karriere
  • Pressecenter
  • Impressum
  • Datenschutzerklärung
  •  0
    • 0 Dateien in der Lightbox
  • Meldungen
    • ACO
    • Amazon Web Services
    • Artweger
    • AustroCel Hallein
    • bellaflora
    • BILLA Reisen
    • Borealis
    • Blaguss
    • Bundesverband Sonnenschutztechnik
    • Bühl Center
    • Cineplexx
    • Controller Institut
    • Darbo
    • Die Allianz
    • Donauturm
    • Essity
    • EY
    • Fachvereinigung Mineralwolleindustrie
    • Fressnapf
    • Frisch & Frost
    • Fujitsu
    • FV Mineralölindustrie
    • Gardena
    • Gas Connect Austria
    • Gesund aus der Krise
    • Getzner
    • Helvetia
    • ikp
    • Janssen
    • JELD-WEN DANA
    • KÉSZ Metaltech
    • Krüger Austria GmbH
    • LG
    • Libro
    • Lidl Österreich
    • LWM Austria
    • Magenta Telekom
    • McArthurGlen
    • MTH Retail Group
    • OptimaMed
    • PAGRO DISKONT
    • paxnatura
    • Petz Hornmanufaktur
    • Ponte Immobilien
    • Primark
    • Quester
    • Salesforce
    • Schmittenhöhebahn AG
    • sebamed
    • Selecta
    • SeneCura
    • SERVICE&MORE
    • Somfy
    • SPIEGLTEC
    • STIHL Tirol
    • SV Group
    • Szene Salzburg
    • Trend Micro
    • Trans Austria Gasleitung
    • TrinkWasser!Schule
    • UNTHA shredding technology
    • VALAMAR
    • VALETTA
    • VEOCEL
    • Verein #estutnichtweh
    • Weinbergmaier
    • Wirtschaftskammer Salzburg
    • WKS Fachgruppe Fahrzeughandel und Fahrzeugtechnik
    • WKS Fachgruppe Finanzdienstleister
  • Media
    • ACO
    • Amazon Web Services
    • Artweger
    • bellaflora
    • Blaguss
    • Borealis
    • Bundesverband Sonnenschutztechnik
    • Bühl Center
    • Cineplexx
    • Darbo
    • Die Allianz
    • Donauturm
    • Essity (SCA)
    • EY
    • Fachvereinigung Mineralwolleindustrie
    • Fujitsu
    • FVMI
    • Gardena
    • Gas Connect Austria
    • Gesund aus der Krise
    • Getzner
    • Helvetia
    • ikp Salzburg
    • ikp Wien
    • Janssen
    • KÉSZ Metaltech
    • Krüger Austria GmbH
    • LG
    • Libro
    • Lidl Österreich
    • McArthurGlen
    • MTH Retail Group
    • PAGRO DISKONT
    • Petz Hornmanufaktur
    • Primark
    • Quester
    • Salesforce
    • sebamed
    • Selecta
    • SeneCura
    • SERVICE&MORE
    • Somfy
    • SPIEGLTEC
    • STIHL Tirol
    • SV Group
    • Szene Salzburg
    • Trend Micro
    • TrinkWasser!Schule
    • VALAMAR
    • VALETTA
    • Wessenthaler
    • WKS Fachgruppe Fahrzeughandel und Fahrzeugtechnik
    • WKS Fachgruppe Finanzdienstleister

  • Meldungen /
  • Trend Micro
09.02.2023

Trend Micro untersucht Cyberangriffe auf die Automobilindustrie

Neue Studie zeigt: Zulieferer sind besonders häufig von Cybervorfällen betroffen

TM_PM_Future of Ransomware_20230206_final
TM_PM_Future of Ransomware_20230206_final

  • Text
  • Dokumente
Zu dieser Meldung gibt es: 1 Dokument
Wien, 9. Februar 2023 – Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheitslösungen, veröffentlicht eine neue Studie zur Cybersicherheit im Automobilsektor. Die Analyse von mehr als 50 signifikanten Sicherheitsvorfällen zwischen Januar 2021 und Juni 2022 zeigt: Alle Bereiche entlang der Produktions- und Lieferkette sind betroffen. Besonders gefährdet sind die Zulieferer. Am häufigsten kommt es zu Ransomware-Attacken und Datendiebstahl. Außerdem identifiziert der japanische IT-Sicherheitsspezialist Hochrisiko-Bereiche von vernetzten Autos und stellt Security-Prognosen für 2023 auf.

Die Automobilbranche steht unter Druck, die Transformation zur Elektromobilität zu meistern. Durch die Energiekrise hat die Entwicklung weiter an Fahrt aufgenommen. Immer mehr E-Autos kommen auf die Straße. Doch der Wandel in der Branche erhöht auch das Risiko für Sicherheitslücken, die gefährlich für Hersteller, Lieferanten und Kunden sein können. Cyberkriminelle nutzen Schwachstellen entlang der gesamten Produktions- und Lieferkette aus. Laut der Studie von VicOne, dem auf Automotive Cybersecurity spezialisierten Tochterunternehmen von Trend Micro, sind Zulieferer am häufigsten betroffen: Sie waren in 67 Prozent der untersuchten Vorfälle involviert. Gerade kleinere Lieferanten sind oft schlechter vor Cyberangriffen geschützt und brauchen länger, um sich wieder zu erholen. Das führt zu Produktionsverzögerungen bis hin zu Ausfällen.  Das größte Risiko sind derzeit Ransomware-Attacken. Im Studienzeitraum waren 43 Unternehmen aus der Automobilindustrie Opfer solcher Angriffe. Am häufigsten kam dabei Malware aus der Conti-Familie zum Einsatz. Außerdem gab es neun Daten-Vorfälle. Vor allem Kundeninformationen (41,7 Prozent) und sensible Unternehmensinformationen (16,7 Prozent) wurden gestohlen.

Drei Hochrisiko-Bereiche
Im Zusammenhang mit vernetzten Fahrzeugen hat Trend Micro zudem drei Hochrisiko-Bereiche identifiziert, die besonders anfällig für Cyberangriffe sind. Hersteller sollten diese auf der Agenda haben:
  • Ladestationen für E-Autos
    Ladestationen und Batteriemanagementsysteme können leicht zum Ziel von Hackern werden. Elektroautos verwenden in der Regel Lithium-Polymer-Akkus und benötigen umfassende intelligente Kontrollmechanismen, um gut zu funktionieren. Im Vergleich zu einem herkömmlichen Auto verfügt ein Elektrofahrzeug über mehr Sensoren und nutzt mehr Kommunikationsprotokolle. Insbesondere beim Datenaustausch mit der Ladestation können Sicherheitslücken entstehen.
  • Cloud APIs (Application Programming Interfaces)
    Die meisten Autos haben heute integrierte SIMs (eSIMS), über die sie mit einem Backend-Cloud-Server kommunizieren. Das ermöglicht zum Beispiel Applikationen, um das Fahrzeug aus der Ferne zu ver- und entriegeln oder Verkehrsdaten mit anderen Teilnehmern auszutauschen. Eine Cloud API ist wichtiger Bestandteil der Netzwerkarchitektur und muss gut abgesichert werden. In der Automobilindustrie kommen fahrzeugspezifische Cloud APIs zum Einsatz, die Schwachstellen haben können.
  • Schlüssellose Zugangssysteme (Remote Keyless Entry, RKE)
    RKE ermöglicht es, ein Auto aufzuschließen und den Motor zu starten, ohne dass man einen physikalischen Schlüssel ins Schloss stecken muss. Dabei kommt meist ein Funkfrequenzsignal (RF) zum Einsatz. Es gibt zahlreiche Schwachstellen in solchen RKE-Systemen, die Angreifer leicht ausnutzen können, um das Fahrzeug zu stehlen. Obwohl diese Sicherheitslücken seit Langem bekannt sind, wurden sie noch nicht vollständig geschlossen.  
Security-Prognosen 2023
Zusätzlich zu den drei Hochrisiko-Bereichen nennt die Studie mehrere Sicherheitstrends, die Security-Verantwortliche der Automobilindustrie im Jahr 2023 besonders beachten sollten:
  • Ransomware wird die Supply Chain der Automobilindustrie weiterhin beeinträchtigen.
  • Schwachstellen in Open-Source-Software-Komponenten, die in der Fahrzeugentwicklung zum Einsatz kommen, sind ein wachsendes Risiko.
  • Funksignal-Angriffe wie Replay, Relay, Jamming und Man-in-the-Middle nehmen zu.
  • Infotainment- und Telematiksteuerungssysteme (IVI/TCU) im Fahrzeug werden mit Malware infiziert.
  • Da das Design auf Chipebene oft unsicher ist, werden Schwachstellen und Angriffe zunehmen.
  • Cyberkriminelle werden OTA-Datenübertragung (Over the Air) ausnutzen, um den Datenfluss zu kompromittieren oder bösartigen Code in Software-Updates einzuschleusen.
  • Angreifer können die digitalen Schlösser umgehen, mit denen Hersteller die Fahrzeuge ausstatten.
„2022 haben wir in der Automobilbranche zahlreiche Cyberangriffe beobachtet – sowohl auf die Lieferkette als auch auf vernetzte Fahrzeuge“, sagt Udo Schneider, IoT Security Evangelist Europe bei Trend Micro. „2023 wird das Risiko für Cybervorfälle weiter zunehmen, denn Hacker finden hier eine wachsende Angriffsfläche und attraktive Ziele. Viele der Gefahren lassen sich abwenden, indem man Techniken und Security Best Practices berücksichtigt, die sich in anderen Bereichen bereits bewährt haben.“

Weitere Informationen
Die vollständige Studie „Cybersecurity in 2022: VicOne Report“ können Sie hier downloaden: https://www.vicone.com/en/reports/2022-automotive-cybersecurity-report#s2-report-2022


Über Trend Micro
Trend Micro, einer der weltweit führenden Anbieter von Cybersicherheit, hilft dabei, eine sichere Welt für den digitalen Datenaustausch zu schaffen. Basierend auf jahrzehntelanger Sicherheitsexpertise, globaler Bedrohungsforschung und beständigen Innovationen schützt unsere Cybersecurity-Plattform hunderttausende Unternehmen und Millionen von Menschen über Clouds, Netzwerke, Geräte und Endpunkte hinweg.
Mit 7.000 Mitarbeitern in 65 Ländern und der weltweit fortschrittlichsten Erforschung und Auswertung globaler Cyberbedrohungen ermöglicht Trend Micro Unternehmen, ihre vernetzte Welt zu vereinfachen und zu schützen. https://www.trendmicro.com/de_de/business.html

Seite drucken Link mailen

Kontakt

Trend Micro

Julia Ruff
ikp Wien GmbH
Museumstraße 3/5
1070 Wien
Telefon: +43 1 524 77 90
E-Mail: trendmicro@ikp.at

Alle Inhalte dieser Meldung als .zip:

Sofort downloaden In die Lightbox legen

Dokumente (1)

  • TM_PM_Future of Ransomware_20230206_final
    .pdf | 202,3 KB ©

TM_PM_Future of Ransomware_20230206_final

TM_PM_Future of Ransomware_20230206_final

©
.pdf 202,3 KB
Sofort downloaden
In die Lightbox legen

Melden Sie sich für unseren Presseverteiler an!

Sie wollen unsere aktuellen Medienmitteilungen automatisch per E-Mail erhalten? Dann schreiben Sie uns einfach an datenschutz@ikp.at oder verwenden den Anmeldebutton.

zum Presseverteiler
ikp
  • Agentur
  • Cases
  • Blog
  • Karriere
  • Pressecenter
  • Leistungen
    • Strategie
    • Content
    • Kanäle

Zertifizierte Qualität

ICCO CMS, Österreichisches PR-Gütezeichen
Location

Wien

Museumstraße 3/5
1070 Wien
Austria

+43 1 524 77 90

Mail

wien@ikp.at

Location

Salzburg

Auerspergstraße 14
5020 Salzburg
Austria

+43 662 633 255 0

Mail

salzburg@ikp.at

Location

Vorarlberg

Gütlestraße 7a
6850 Dornbirn
Austria

+43 5572 39 88 11

Mail

vorarlberg@ikp.at

Location

Graz

Am Steinfeld 19/TOP 1+2
8020 Graz
Austria

+43 699 12 13 26 08

Mail

graz@ikp.at

© ikp | PR Agentur

Impressum Datenschutzerklärung

ANMELDEN
Sie wollen unsere aktuellen Medienmitteilungen automatisch per E-Mail erhalten? Dann tragen Sie einfach Ihre Daten in unseren Presseverteiler ein:

Zum Presseverteiler
  • Home
  • Jobs
  • Impressum
  • Datenschutz
  • Nutzungsbedingungen

Zertifizierte Qualität
ICCO OEPR