Cybersicherheit und digitale Souveränität in der Automobilbranche

Warum Elektromobilität das eher kleinere Problem deutscher Automobilbauer ist

Image:
Cockpit des neuen Audi A5 (Bildquelle: Audi Media Center)

Im Rahmen der Analyse der Cybersicherheitslage Deutschlands wertet das BSI auch Schwachstellen- und Vorfallsmeldungen im Bereich der Automobilindustrie aus. BSI-Vizepräsident Thomas Caspers fordert: „Cybersicherheit muss als Treiber für Innovationen innerhalb der digitalisierten Automobilbranche betrachtet werden.“ KI und Big Data stellen die Branche vor neue Herausforderungen.

Deutschlands Schlüsselindustrie, allen voran die Automobilbranche, leidet: unter hohen Industriestrompreisen, noch höheren US-Importzöllen, einer schwachen Nachfrage im eigenen Land oder Preiskämpfen mit chinesischen Herstellern.

„Der globale Wettbewerb im Automobilsektor, nicht nur bei Elektrofahrzeugen, verschärft sich. Dieser Wettbewerb ist besonders stark aus China“, sagte Merz in seiner Rede auf der IAA Mobility, Europas führender Automobilmesse.

Und als wenn das alles nicht genug wäre, kommen weitere Herausforderungen auf die deutsche Automobilindustrie zu.

Zum Start der Internationalen Automobil-Ausstellung (IAA) hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) einen Bericht zur Cybersicherheit im Straßenverkehr 2025 veröffentlicht. Dort wird deutlich, was auf die Hersteller zukommt. Digitale Dienste, Over-the-Air-Updates und vernetzte Steuergeräte prägen zunehmend die Fahrzeugarchitekturen. Der Einsatz künstlicher Intelligenz (KI) in Assistenzsystemen und automatisierten Fahrfunktionen nimmt kontinuierlich zu.

Schwachstelle Auto

Im Rahmen der Analyse der Cybersicherheitslage Deutschlands insgesamt wertet das BSI auch Schwachstellen- und Vorfallsmeldungen im Bereich der Automobilindustrie aus. Im Zeitraum von Februar 2024 bis März 2025 wurden in diesem Zusammenhang 107 entsprechende Meldungen bearbeitet. Zwar ist für den überwiegenden Teil der betrachteten Fälle ein physischer Zugriff auf die betroffene Komponente oder zumindest räumliche Nähe zum Fahrzeug erforderlich. Jedoch wurden in 18 Meldungen auch über das Internet ausnutzbare Schwachstellen beschrieben.

Sicherheitslücken in Fahrzeugen machen die gesamte Automobilbranche verwundbar. Insgesamt verzeichnet das BSI eine Zunahme von Schwachstellen in Hersteller-Software und externen Applikationen. Der Trend könnte anhalten: Neue Bedrohungen ergeben sich im Zusammenhang mit Cyberdominanz, also der Möglichkeit der Einflussnahme – nicht nur von Herstellern -- durch Zugriff auf Informationen und Funktionen in digitalen Produkten oder auf KI-Komponenten sowie der Fahrzeugsensorik durch manipulative Eingaben.

„Die digitalen Angriffsflächen im Automobilsektor wachsen rasant“, betont BSI-Vizepräsident Thomas Caspers. Wenig überraschend: In Konzepten wie dem autonomen Fahren wird Cybersicherheit zum überlebenswichtigen Faktor.

Angreifer im Cyberraum können sicherheitsrelevante Fahrzeugfunktionen manipulieren oder sensitive persönliche sowie geschäftliche Daten kompromittieren. Und spätestens mit dem autonomen Fahren wird theoretisch auch eine Fremdkontrolle der Fahrtwege möglich

KI und Big Data

Moderne Autos bieten mit der Auswertung von in Echtzeit gesammelten und übermittelten Daten über Zustand, Bewegung und Leistung des Fahrzeugs sowie integrierten Kameras zudem weitreichende Überwachungsmöglichkeiten.

Bereits 2016 ließ der ADAC vier Fahrzeugmodelle beispielhaft untersuchen. Das Fazit: Bei den vier Beispielautos werden ständig Daten erfasst, die Rückschlüsse auf das Nutzungsprofil, die Intensität der Nutzung, die Anzahl der Fahrer oder sogar den Fahrstil erlauben.

Caspers bestätigt: „Fahrzeugdaten werden quasi zu jeder Zeit erhoben, verarbeitet und geteilt: Bei Fahrtbeginn wandern persönliche Einstellungen, Navigationsziele und der Status des Fahrzeugs und seiner Software in die Hersteller-Cloud. ... Zudem werden auch während des Aufladens Daten an die Ladeinfrastruktur übertragen. Es handelt sich also um Datenaustausch im großen Stil: über viele Dienste und unterschiedliche Wege an verschiedene Empfänger, über den gesamten Lebenszyklus eines Fahrzeugs.“

Aus Sicht des BSI mit den Chancen der digitalen Mobilität verantwortungsvoll umgegangen werden – auch und insbesondere, was den Einsatz künstlicher Intelligenz betrifft.

„Ein solch komplexes Daten-Ökosystem verlangt nach höchster Sorgfalt aller Verantwortlichen. Was wir unbedingt vermeiden müssen, sind intransparente Zuständigkeiten, aber auch reflexhafte Überregulierung und innovationsfeindliche Bürokratie. Im Gegenteil müssen wir mit einheitlichen, klar nachvollziehbaren und gut umsetzbaren Sicherheitsstandards den Technologiestandort Deutschland zum Vorreiter für eine sichere Digitalisierung im Automobilbereich machen!“

Sichere Datenräume

Digitale Fahrzeugdaten sind der Schlüssel für diese Mobilität der Zukunft. Aber erst in Verbindung mit KI kann das volle Potential der Daten ausgeschöpft werden, um die Effizienz von Fahrzeugen und deren Herstellungsprozessen zu optimieren oder die Cybersicherheit im Straßenverkehr zu erhöhen. Die intelligente Auswertung der Daten ermöglicht es, Anomalien zu erkennen und Cyberangriffe abzuwehren. Auch die smarte Vernetzung von Fahrzeugen und Verkehrsinfrastruktur, wie sie für autonomes Fahren benötigt wird, wird durch die Kombination von Daten und KI erst möglich.

Initiativen wie Catena-X schaffen offene Datenökosysteme und ermöglichen durch Standards wie Catena-X, OFTP2 und EDI den sicheren Datenaustausch in der Automobilindustrie.

Gesetze wie der erst diesen Monat verabschiedete EU Data Act ebnen den Weg für sichere Datenräume. Wie wichtig diese kollaborativen und offenen Datenräume für die deutsche Automobilindustrie sind, weiß auch BSI-Vizepräsident Thomas Caspers:

„Nicht nur für die Cybersicherheit im Straßenverkehr, sondern auch mit Blick auf die digitale Souveränität Deutschlands und Europas ist ein vertrauensvoller Informationsaustausch zwischen Unternehmen, Forschungseinrichtungen und Behörden von entscheidender Bedeutung.“

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) kündigte darüber hinaus an, zu Beginn des kommenden Jahres eine Technische Richtlinie (TR) mit Sicherheitsvorgaben zum Einsatz künstlicher Intelligenz (KI) in Fahrzeugen zu veröffentlichen.

Die praxistaugliche Umsetzung horizontaler KI-Regulierungen, wie etwa des EU AI Act im Automotive-Sektor, ist eine Herausforderung. Das BSI hat einen Prozess erarbeitet, um sektorspezifische Security- und Safety-Standards in generische, anwendungsspezifische und praxistaugliche KI-Anforderungen und KI-Prüfprozesse zu übersetzen. In der Technischen Richtlinie "Process Guidelines for Derivation and Practical Evaluation of AI Security Requirements in Automotive" soll der Prozess beschrieben und anhand konkreter Anwendungsbeispiele wie der KI-gestützten Erkennung von Verkehrsschildern und Fußgängern erläutert werden.