Automotive-Cybersicherheit BSI plant technische Richtlinie für Automotive-KI für Anfang 2026

Anbieter zum Thema

Bundesamt für Sicherheit i.d.Informationstechnik

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Je mehr Software und künstliche Intelligenz ins Auto einziehen, desto wichtiger ist der Datenschutz. Das Bundesamt für Sicherheit (BSI) plant für Anfang 2026 die Veröffentlichung technischer Richtlinien, um einen praxisnahen Rahmen für Resilienz, Transparenz und Erklärbarkeit von KI-Systemen zu schaffen.

Mit softwaredefinierten Fahrzeugen (SDVs) und dem Durchbruch künstlicher Intelligenz in jeglichen Lebenslagen darf der Schutz der Daten, die dabei entstehen und transportiert werden, meist über die Cloud, nicht vernachlässigt werden. Das gilt auch für den Automotive-Bereich. Die digitalen Fahrzeugdaten gelten dabei als Schlüssel zur Mobilität der Zukunft: Sie ermöglichen autonomes Fahren, die Vernetzung von Fahrzeugen und Infrastruktur sowie neue Komfortfunktionen. Gerade deswegen stellen Sicherheitslücken ein erhebliches Risiko dar. Cyberangriffe könnten schlimmstenfalls sicherheitsrelevante Funktionen manipulieren oder sensible Daten kompromittieren.

Vor diesem Hintergrund entwickelt das Bundesamt für Sicherheit (BSI) die technische Richtlinie „Process Guidelines for Derivation and Practical Evaluation of AI Security Requirements in Automotive“. Diese Richtlinien sollen Anfang des Jahres 2026 veröffentlicht werden. Ziel ist es damit, Vorgaben wie den EU AI Act in anwendungsnahe und prüfbare Sicherheitsstandards für die Automobilbranche zu übersetzen. Anhand konkreter Beispiele – etwa die KI-gestützte Verkehrsschild- oder Fußgängererkennung – sollen die Anforderungen nachvollziehbar vermittelt werden.

Vehicle Security Operations Center (VSOC)

Cybersicherheit ist in der Automobil­branche nicht mehr optional!

Klar umsetzbare Standards

„Ein solch komplexes Daten-Ökosystem verlangt nach höchster Sorgfalt aller Verantwortlichen“, erklärte BSI-Vizepräsident Caspers im Rahmen der IAA Mobility in München. Reflexhafte Überregulierung müsse dabei vermieden werden. Stattdessen sind einheitliche und klar umsetzbare Standards das Ziel, die Innovation ermöglichen und gleichzeitig Sicherheit gewährleisten.

Das BSI will mit der neuen Richtlinie nicht nur die Cybersicherheit im Straßenverkehr erhöhen, sondern auch die digitale Souveränität Deutschlands und Europas stärken. Dazu arbeitet die Behörde eng mit Branchenverbänden wie dem VDA und dem ADAC zusammen und bietet Informations-, Beratungs- und Austauschformate für Hersteller und Zulieferer an.

Cybersicherheit im Straßenverkehr 2025

Passend zur IAA Mobility hat das BSI obendrein den Bericht „Cybersicherheit im Straßenverkehr 2025“ veröffentlicht, den Sie auf der Webseite des Bundesamts einsehen können. Demzufolge wurden allein im Zeitraum Februar 2024 bis März 2025 über 100 Schwachstellenmeldungen ausgewertet. Besonders im Fokus stehen Infotainment-Systeme, die mit ihren Schnittstellen ein attraktives Angriffsziel bieten. Forscher demonstrierten zuletzt Angriffe, bei denen sich über Bluetooth Schadcode einschleusen oder sogar Fahrzeugfunktionen wie Lenkung und Türen manipulieren ließen. Auch Fahrzeugdaten und Ladeinfrastruktur geraten zunehmend ins Visier.

Pwn2Own Automotive 2025

49 Zero-Day-Schwachstellen bei Hacking-Contest entdeckt

Einige interessante Eckdaten aus dem Report:

• Aktuelle Bedrohungslage: Von Februar 2024 bis März 2025 hat das BSI 107 Meldungen zu Schwachstellen im Automotive-Bereich bearbeitet. Viele Angriffe erfordern physischen Zugriff oder Nähe (Bluetooth, WLAN), aber es gab auch 18 Fälle mit Internet-Zugriff – also potenziell remote ausnutzbar.

• Infotainment-Systeme: Sicherheitsforscher fanden u. a. bei einem tschechischen Hersteller zwölf Lücken, über die sich Schadcode einschleusen ließ. Bei einem japanischen Hersteller konnten Angreifer nach Bluetooth-Kompromittierung sogar Türen öffnen und in die Lenkung eingreifen. Betroffen waren Millionen Fahrzeuge.

• Fahrzeugdaten: 2024 deckte der CCC auf, dass Positionsdaten von 800.000 Fahrzeugen eines deutschen Herstellers im Internet einsehbar waren – inkl. Kundendaten. Auch Forscher in den USA/Japan fanden Wege, Admin-Portale zu übernehmen und Standortdaten oder Fahrzeugfunktionen fremder Autos zu manipulieren.

• Ladeinfrastruktur: Tests an Ladesäulen von sechs Herstellern zeigten Schwachstellen, mit denen sich Steuergeräte aus der Ferne übernehmen ließen. 

• Lieferketten: Unsichere Zulieferteile bleiben ein Einfallstor. Das BSI verweist auf TISAX und neue Standards wie die Software Bill of Materials (SBOM), um Transparenz zu schaffen.

 (sb)

Dieser Beitrag erschien zuerst auf unserem Partnerportal Next Mobility.

(ID:50548897)