V2X macht das Auto zum Teil des Internets Das Connected Car wird zum Computer auf vier Rädern

Anbieter zum Thema

MAGNA STEYR Fahrzeugtechnik GmbH & Co. KG

FAST LTA GmbH

SEPPmail - Deutschland GmbH

FTAPI Software GmbH

Moderne Fahrzeuge entwickeln sich zu Software-Defined Vehicles: Updates kommen over-the-air, bis zu 150 elektronische Steuergeräte verarbeiten Daten, und V2X-Kommunikation verbindet Autos mit Infrastruktur, Cloud und Fußgängern. Die UNECE-Regularien R155 und R156 verpflichten Hersteller zu zertifiziertem Cybersecurity Management, denn die Angriffsfläche wächst mit jeder neuen Schnittstelle.

Die Automobilindustrie befindet sich in einem tiefgreifenden Wandel: Das sogenannte „Software-Defined Vehicle“ (SDV) steht dabei im Mittelpunkt. Software und digitale Dienste bestimmen zunehmend den Funktionsumfang und den Wert eines Fahrzeugs. Neue Features können per Update aus der Ferne eingespielt werden, ohne dass die Hardware verändert werden muss.

Kaspersky findet kritische Mängel in Telematik-Ökosystemen

Zero-Day-Schwachstelle in vernetzten Fahrzeugen entdeckt

Von ECUs zur zonalen Architektur

Die Entwicklung begann in den 1960er Jahren mit der Einführung erster elektronischer Steuergeräte (ECUs), die mechanische Systeme automatisierten. Mit jeder neuen Funktion kamen weitere ECUs hinzu – moderne Premiumfahrzeuge verfügen heute über bis zu 150 dieser kleinen Computer. Das führte zu einer immer komplexeren und schwereren Verkabelung, die mittlerweile zu den teuersten Komponenten eines Fahrzeugs zählt.

Um diese Komplexität zu reduzieren, setzt die Branche zunehmend auf die sogenannte zonale Architektur. Dabei werden Sensoren und Steuergeräte in geografischen Zonen (z. B. vorne links, hinten rechts) gebündelt und die Fahrzeugfunktionen in leistungsstarken Servern zentralisiert. Das vereinfacht die Verkabelung, spart Gewicht und ermöglicht eine flexiblere Softwareentwicklung.

Kommunikation im Fahrzeug

Damit all diese Systeme miteinander kommunizieren können, kommen verschiedene Protokolle zum Einsatz. Das Controller Area Network (CAN) ist seit den 1980er Jahren Standard für die Übertragung von Steuerbefehlen in sicherheitskritischen Bereichen wie Motor, Bremsen und Airbags. Für moderne Anwendungen mit hohem Datenaufkommen, etwa Infotainment oder Fahrerassistenzsysteme, werden primär Automotive Ethernet und spezialisierte Protokolle wie FPD-Link- oder MOST genutzt.

Pwn2Own Automotive 2025

49 Zero-Day-Schwachstellen bei Hacking-Contest entdeckt

V2X-Kommunikation: Das Auto wird Teil des Internets

Die nächste Stufe der Vernetzung ist die sogenannte Vehicle-to-Everything (V2X)-Kommunikation. Sie ermöglicht es Fahrzeugen, nicht nur untereinander (V2V), sondern auch mit der Verkehrsinfrastruktur (V2I), der Cloud (V2C) und sogar mit Fußgängern (V2P) zu kommunizieren. So kann ein Auto beispielsweise vor einem Stauende hinter einer Kurve warnen oder mit einer Ampel „sprechen“, um den Verkehrsfluss zu optimieren.

Datenschutz und Datenmengen

Mit dieser zunehmenden Digitalisierung entstehen riesige Datenmengen: Ein modernes Fahrzeug kann bis zu 1 TB Daten pro Stunde erzeugen. Dazu zählen Betriebsdaten wie GPS-Position, Fehlercodes oder Reifendruck, aber auch Fahrverhaltensdaten (z. B. Geschwindigkeit, Bremsvorgänge) und Nutzerdaten aus dem & Infotainment-System. Diese Daten sind wertvoll für Hersteller und Dienstleister, werfen aber auch Fragen zum Datenschutz auf.

Cybersecurity im Fahrzeug

Je vernetzter das Fahrzeug, desto größer die Angriffsfläche für Cyberkriminelle. Schnittstellen wie Mobilfunk, WLAN, Bluetooth oder USB bieten potenzielle Einfallstore. Die Komplexität der Software mit Millionen von Codezeilen erhöht das Risiko von Schwachstellen. Angriffe können einzelne Fahrzeuge oder ganze Flotten betreffen – etwa durch manipulierte Software-Updates oder Schadcode, der über externe Schnittstellen eingeschleust wird.

Vehicle Security Operations Center (VSOC)

Cybersicherheit ist in der Automobil­branche nicht mehr optional!

Regulatorische Maßnahmen und neue Anforderungen

Um diesen Risiken zu begegnen, hat die Wirtschaftskommission für Europa der Vereinten Nationen (UNECE ) mit den Regularien R155 (Cybersecurity) und R156 (Software-Updates) verbindliche Standards für neue Fahrzeugtypen eingeführt. Hersteller und Zulieferer müssen ein zertifiziertes Cybersecurity Management System (CSMS) nach ISO/SAE21434 etablieren und ihre Fahrzeuge kontinuierlich überwachen.

Das erfordert neue Kompetenzen in den Bereichen Threat Intelligence und Schwachstellenmanagement und stellt die Branche vor große Herausforderungen.

Fazit und Ausblick

Das vernetzte Fahrzeug bietet enorme Chancen für mehr Sicherheit, Komfort und neue Mobilitätsdienste, gleichzeitig steigen die Anforderungen an Datenschutz und Cybersecurity. Erfolgreiche Fahrzeughersteller werden diejenigen sein, die Security und Privacy by Design konsequent umsetzen und das Vertrauen der Kunden gewinnen.

Über den Autor: Dr. Klaus Kainrath ist seit 2022 bei Magna Steyr Fahrzeugtechnik beschäftigt. Dort war er seit 2023 in der Rolle des Cybersecurity Manager als fachliche Leitung der Thematik in einem Gesamtfahrzeugprojekt tätig.

Sind deutsche Autos von Hackern einfacher angreifbar?

Deutsche Automobilhersteller hinken bei der Cybersicherheit hinterher

Cybersecurity für vernetzte Fahrzeuge

Haben Hacker Zugriff auf mein Auto?

(ID:50784685)