Autonomes Fahren – und sogar Fliegen – ist keine ferne Zukunftsvision mehr. Von selbstfahrenden Autos bis hin zu Lieferdrohnen werden autonome Transportsysteme zu einem festen Bestandteil der Industrie und des alltäglichen Lebens werden. Mit ihrer zunehmenden Verbreitung stellt sich jedoch die Frage, wie sich diese Technologien vor Cyberbedrohungen schützen lassen.
Die Zukunft des autonomen Verkehrs ist vielversprechend. Doch sein Erfolg hängt vom Vertrauen der Benutzer ab – und damit von der Sicherheit.
Autonome Transportsysteme sind auf komplexe Software, künstliche Intelligenz (KI) und vernetzte Infrastrukturen angewiesen – und damit besonders anfällig für Cyberattacken. Hacker-Angriffe könnten nicht nur die Funktionsfähigkeit dieser Systeme beeinträchtigen, sondern auch die öffentliche Sicherheit gefährden. Die Sicherung des autonomen Verkehrs ist daher nicht nur eine technische Herausforderung, sondern eine dringende Notwendigkeit.
Selbstfahrende Autos, Drohnen und unbemannte Schiffe werden die Beförderung von Menschen und Gütern grundlegend verändern. Der Gesamtmarkt für autonome Fahrzeuge an Land (), in der Luft () und auf See () – schon im Jahr 2022 mit schätzungsweise 62 Milliarden US-Dollar bewertet – wächst rapide.
Für den Straßenverkehr werden selbstfahrende Fahrzeuge für den privaten Gebrauch, Ride-Sharing und Logistik entwickelt. Unternehmen wie Uber arbeiten mit KI-Spezialisten wie Nvidia zusammen (), um die Effizienz und Skalierbarkeit autonomer Systeme zu verbessern. Leistungsstarke KI-Technologien spielen für die nächste Generation von Mobilitätslösungen eine entscheidende Rolle – ebenso wie die dringende Notwendigkeit, diese Systeme vor Cyberbedrohungen zu schützen.
Am Himmel revolutionieren Lieferdrohnen die Logistik, und auch für den Passagiertransport rücken autonome Luftfahrzeuge in greifbare Nähe. Unternehmen wie Zipline () haben allein in den USA bereits über 1,3 Millionen kommerzielle Lieferungen durchgeführt, vor allem für die medizinische Versorgung und Konsumgüter.
Auch auf See kommen erste autonome Schiffe zum Einsatz. Die Yara Birkeland (), ein vollständig elektrisches, automatisiertes Containerschiff in Norwegen, reduziert bereits Emissionen und demonstriert das Potenzial der maritimen Logistik ohne Besatzung.
Diese unterschiedlichen Systeme operieren in ihren eigenen Umgebungen, teilen aber eine gemeinsame Abhängigkeit: von Technologien wie Konnektivität, künstlicher Intelligenz und Automatisierung. Diese bringen Schwachstellen mit sich, die Hacker ausnutzen könnten.
Software-Schwachstellen sind eine universelle Herausforderung. Von Malware bis hin zur Ausnutzung ungepatchter Systeme könnten Angreifer die Algorithmen, die die Autonomie steuern, kompromittieren – und dadurch die Kontrolle über Transportsysteme übernehmen oder ihren Betrieb lahmlegen. Weil die Systeme vernetzt sind, kann eine einzige Sicherheitslücke sich gleich auf mehrere Fahrzeuge oder ganze Infrastrukturen ausweiten.
Eine weitere Bedrohung ist GPS-Spoofing, bei dem Angreifer falsche Signale einspeisen, um die Navigation zu stören. Das kann selbstfahrende Autos, Drohnen oder Schiffe fehlleiten und zu Unfällen, Verzögerungen oder dem Verlust wertvoller Fracht führen. Die Manipulation von Sensoren ist ebenfalls ein Risiko, weil autonome Systeme auf Kameras, LiDAR, Radar und andere Technologien angewiesen sind, um ihre Umgebung zu erfassen. Werden diese Sensoren kompromittiert, können falsche Daten zu Betriebsfehlern oder Kollisionen führen.
Auch Kommunikationsnetzwerke wie Vehicle-to-Everything (V2X) sind ein potenzielles Ziel für Angreifer. Spoofing, das Abfangen von Daten oder Denial-of-Service-(DoS)-Angriffe auf diese Netzwerke können die Koordination zwischen Fahrzeugen und Infrastruktur stören und so Chaos verursachen.
Zusätzlich erzeugen und speichern alle autonomen Systeme sensible Daten, darunter Standortverläufe, Nutzerpräferenzen und Betriebsprotokolle. Werden diese Daten abgegriffen, kann dies zu Verletzungen der Privatsphäre, Spionageversuchen oder sogar physischen Auswirkungen führen, wenn Akteure die Informationen für gezielte Angriffe nutzen.
Reale Vorfälle unterstreichen die Dringlichkeit, diese Risiken anzugehen. 2015 zeigten Sicherheitsexperten, dass sie aus der Ferne auf verschiedene Funktionen eines Tesla Model S wie dessen Infotainmentsystem zugreifen und diese steuern konnten, indem sie Software-Schwachstellen ausnutzten. Tesla reagierte schnell mit Over-the-Air (OTA)-Updates, um die Probleme zu beheben.
2019 führte Regulus Cyber () erfolgreich einen Test mit einem Tesla Model 3 durch, bei dem das Navigationssystem durch GPS-Spoofing getäuscht wurde. In Folge nahm das Fahrzeug unerwartet eine Autobahnausfahrt. Noch besorgniserregender sind Berichte aus dem Jahr 2024 über GPS-Spoofing-Angriffe auf kommerzielle Flugzeuge (), insbesondere in Konfliktzonen. Die Angriffe führten dazu, dass Navigationssysteme falsche Positionen anzeigten.
Die Auswirkungen werden noch gravierender, wenn Menschen nicht eingreifen können, um den Kurs zu korrigieren. Diese Vorfälle machen deutlich: Schon bei der Entwicklung autonomer Transportsysteme muss die Sicherheit im Fokus stehen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Der Schutz des autonomen Transports erfordert einen vielschichtigen Ansatz, der die spezifischen Risiken berücksichtigt. Kommunikationsprotokolle wie V2X und Verbindungen zwischen Drohnen und Steuergeräten sollten mindestens per Verschlüsselung und Authentifizierung geschützt sein, um unbefugte Zugriffe zu verhindern. KI-Systeme müssen widerstandsfähig gegenüber Angriffen sein, etwa gegen manipulierte Verkehrsschilder oder Dateneingaben, die darauf abzielen, falsche Entscheidungen herbeizuführen.
Daneben sollte die Softwaresicherheit durch hardwarebasierte Sicherheitsmaßnahmen ergänzt werden, um einen umfassenden Schutz zu gewährleisten – insbesondere auf der physischen Ebene, wo kritische Daten verarbeitet werden. Eingebettete Sensoren in der Hardware können beispielsweise Manipulationsversuche an sensiblen Daten in Echtzeit identifizieren und das System sofort sperren.
Ein bedeutender Vorteile der Hardware-Sicherheit: Im Gegensatz zur Software, die häufig auf andere Anwendungen und Updates angewiesen ist, kann Hardware eigenständig operieren. Das macht sie weniger anfällig für Sicherheitslücken, die vernetzte Systeme betreffen – etwa die Verbreitung von Malware über gemeinsam genutzte Netzwerke oder kompromittierte Anwendungen. Das in sich geschlossene System der Hardware funktioniert auch dann noch und schützt kritische Daten, wenn andere Sicherheitsebenen versagt haben.
Um eine robuste Zukunft für den autonomen Verkehr zu gewährleisten, müssen in kritische Systeme zudem Redundanz und Ausfallsicherungen integriert werden. Sollte es zu einem Fahrzeug-Hack kommen – etwa, wenn ein Angreifer aus der Ferne die Kontrolle über Lenksystem, Bremsen oder Beschleunigung übernimmt –, kann die Hardware-Sicherheit als letzte Verteidigungslinie dienen. Durch ihre Fähigkeit, autonom zu agieren, kann sie unerlaubte Aktionen erkennen, die kompromittierten Komponenten isolieren und verhindern, dass bösartige Befehle Schaden anrichten. Diese Fähigkeit ist besonders in hochriskanten Umgebungen wie städtischen Gebieten oder Autobahnen entscheidend, wo ein kompromittiertes Fahrzeug neben seinen eigenen Insassen auch andere Verkehrsteilnehmer in Gefahr bringen kann.
Die Zukunft des autonomen Verkehrs ist vielversprechend. Doch sein Erfolg hängt vom Vertrauen der Benutzer ab – und damit von der Sicherheit. Hersteller und Betreiber müssen jetzt zusammenarbeiten und die Cybersicherheit in jeder Phase priorisieren, von der Entwicklung und Produktion über die Bereitstellung bis zum laufenden Betrieb. Ein zentraler Bestandteil dieses Prozesses ist die Kombination hochentwickelter Hardware- und Software-Schutzmechanismen, um eine mehrschichtige Verteidigung gegen stetig neue Bedrohungen zu schaffen.
Über die Autorin: Camellia Chan ist CEO und Mitbegründerin von X-PHY Inc., einem Pionier im Bereich der hardwarebasierten Cybersicherheit. Sie leitet die Mission des Unternehmens, KI-gestützte Schutzmaßnahmen in die physische Ebene einzubetten und so proaktive, autonome Sicherheit zu ermöglichen. Mit über 40 Patenten setzt sie sich für Innovation und Inklusion in der Cyberabwehr ein.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/56/8a56876842cf7ae84ada13c953a057d7/0128659324v2.jpeg "Die mutmaßlich mit China verbundene Hackergruppe LongNosedGoblin spioniert Regierungsnetzwerke in Asien aus, indem sie Windows-Gruppenrichtlinien missbraucht, um Malware unauffällig zu verteilen und dabei auch Cloud-Dienste für ihre Kommando- und Kontrollverbindungen nutzt. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/39/a9/39a9c9edbf9edbcfdf7e01d87104b924/0129255851v2.jpeg "Auch 2025 fand die European Identity and Cloud Conference in Berlin statt und brachte Experten aus dem Bereich Identity and Access Management zusammen. (Bild: mail@nicolas~det.eu)")
:quality(80)/p7i.vogel.de/wcms/2a/d2/2ad24b8d60acdfa806bbfa72d91e7443/0129075770v2.jpeg "Über 90 Prozent der Ransomware-Angriffe treffen das Active Directory, aber klassische Backups und manuelle Recovery scheitern meist unter Zeitdruck und Komplexität. (Bild: © Westlight - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/01/c3/01c3f3c0dcae9a2d0deb51890bcf31f8/0128772245v1.jpeg "„In Summe muss eine zeitgemäße Backup-Strategie im Jahr 2026 die zunehmenden Risiken minimieren, eine hochgradig sichere Datenspeicherung beinhalten und langfristig die Geschäftskontinuität gewährleisten.“ – Greg Hansbuer von Pink Elephant (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/63/db/63dbd1915b7af/2023-fastlta-logo-square-positive.jpeg "2023-fastlta-logo-square-positive (FAST LTA GmbH)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/c2/3d/c23dbb41e9b524424c42519a183fc418/0117550407.jpeg "Deutsche Automobilhersteller hinken bei der Cybersicherheit den Vorschriften deutlich hinterher. (Bild: vegefox.com - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1c/16/1c162539a4cffeaa242149262708da93/0119706439v2.jpeg "Der Einsatz von KI zur Identifizierung hochwertiger Ziele auf See könnte eine natürliche Weiterentwicklung für Cyber-Piraterie sein. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/f4/36/f43693b0cd657c8c9cfa004f386d9945/0123600513v1.jpeg "Bei der „Pwn2Own Automotive 2025“ entdeckten White-Hat-Hacker 49 Zero-Day-Schwachstellen, mit Methoden, die auch Cyberkriminelle nutzen können. (Bild: VicOne)")
:quality(80)/p7i.vogel.de/wcms/a7/de/a7de3ae81712df0996433b2c6b301397/0122077744v2.jpeg "Bislang wurde noch kein vernetztes Auto auf der Straße gehackt, aber Hersteller und Lieferanten dürfen jetzt nicht nachlässig sein, denn die Angriffsoberfläche vergrößert sich rapide. (Bild: peshkova - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/64/0a/640a839db62a7d1804f2fc22edf1f016/0117077225.jpeg "Wir erklären, warum sich die Automobilindustrie gegen Cyberattacken wappnen muss und wie sie das tun kann. (Bild: metamorworks - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/ee/3b/ee3b647f1547624b404339c71fbc7f8f/0118037983.jpeg "Auch wenn Ladesäulen mitunter recht futuristisch wirken: Die verbaute Security wird dem modernen Look nicht unbedingt gerecht. (Bild: Dr. Wilhelm Greiner)")
:quality(80)/p7i.vogel.de/wcms/7b/82/7b827c5f8f3ef7e6810e1a215d494732/0127648248v2.jpeg "Satellitenkommunikation ist das Rückgrat globaler Infrastruktur – zugleich aber ein hochriskantes Angriffsziel. Manipulierte Signale oder gestörte Funkverbindungen können Energie-, Logistik- und Kommunikationssysteme lahmlegen. (Bild: © yurkoman30 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/f4/36/f43693b0cd657c8c9cfa004f386d9945/0123600513v1.jpeg "Bei der „Pwn2Own Automotive 2025“ entdeckten White-Hat-Hacker 49 Zero-Day-Schwachstellen, mit Methoden, die auch Cyberkriminelle nutzen können. (Bild: VicOne)")