Mit digitaler Technologie ausgestattet, bieten Connected Cars eine Menge an Komfort für Autofahrer: Die vernetzten Fahrzeuge tauschen Daten untereinander, mit ihren Besitzern, Fahrern oder Verkehrsleitsystemen in Echtzeit aus. Doch Fragen nach der Sicherheit bleiben noch ungeklärt.
Mit der vermehrten Vernetzung innerhalb und zwischen Fahrzeugen gehen auch Sicherheitsrisiken einher, die es zu beachten gilt
Die Vorteile von Connected Cars sind vielfältig: Unfälle und Staus lassen sich durch den schnellen Datenaustausch dank Internetverbindung in Echtzeit anzeigen und somit verhindern, freie Parkplätze werden schnell und unkompliziert gefunden und Geschwindigkeitsüberschreitungen angezeigt. Darüber hinaus sorgen umfangreiche Infotainmentsysteme und WLAN sowie weitere integrierte Dienste wie beispielsweise Predictive Maintenance für zusätzlichen Komfort. Die „vorausschauende Wartung“ erkennt und meldet Veränderungen am Fahrzeug, verbessert die Instandhaltung des Fahrzeugs und verhindert so Pannen oder Unfälle.
Vernetzte Fahrzeuge erobern den Markt
Klar ist: Der Trend zu vernetzten Fahrzeugen ist nicht mehr zu stoppen. So prognostiziert der Daten- und Informationsdienst IHS Markit bis 2023 einen weltweiten Absatz vernetzter Fahrzeuge von 72,5 Millionen Einheiten im Vergleich zu 24 Millionen Einheiten im Jahr 2015. 2023 sollen 69 Prozent aller verkauften Automobile vernetzt sein. Das klingt vielversprechend. Denn je mehr vernetzte Fahrzeuge auf den Straßen sind, desto mehr Daten werden generiert, die die Fahrzeuge untereinander austauschen und damit beispielsweise Staus und Unfälle vermeiden. Doch mit dem Internet verbundene Fahrzeuge sind letztlich Computer auf Rädern, und bergen – wie alle smarten Geräte – Risiken in Bezug auf Datenschutz und Cybersecurity.
Da vernetzte Fahrzeuge mit dem Internet verbunden sind, ist die Datenspur, die die Autos unwillkürlich hinterlassen, für Cyberkriminelle nicht nur von hohem Interesse, sondern vor allem zugänglich. Connected Cars sind mit verschiedensten Dingen vernetzt: Menschen, anderen Fahrzeugen, Wohnungen, Büros, Geschäften und Smart-City-Diensten.
Damit sind sie ein Quell persönlicher Daten, einschließlich ortsbezogener Informationen wie den Aufenthaltsort der Fahrzeuginsassen. Aber auch andere Daten wie E-Mails, Google-Suchen oder Inhalte sozialer Netzwerke sind in den Computern auf Rädern zu finden. Problematisch ist auch, dass Gebrauchtwagenbesitzer die Möglichkeit haben, auf die Daten der Vorbesitzer zuzugreifen, wenn nicht vorher ein offizieller Händler das Fahrzeug vollständig zurücksetzt.
Hacker entdeckten Schwachstellen in Unterhaltungssystemen einiger vernetzter Fahrzeuge und übernahmen aus der Ferne die Kontrolle über die Infotainment-Mikrofone und das Navigationssystem.
2019 kompromittierten Hacker den Schlüssel eines Elektroautos einer bekannten Marke mit nur rudimentären Hacker-Kenntnissen und einer einfachen Funk- und PC-Ausrüstung. Sie öffneten die Tür und fuhren weg.
Zwei White-Hat-Hacker übernahmen vor einigen Jahren in einem Test die Kontrolle über einen selbstfahrenden Geländewagen, in dem ein Journalist unterwegs war. Sie ‚spielten‘ mit der Klimaanlage, dem Radio und den Scheibenwischern. Schließlich schalteten sie den Motor aus der Ferne ab und verhinderten einen Neustart.
Vor zwei Jahren deckten Entwickler eines renommierten Autobauers einen Bug in einem falsch konfigurierten Server auf. Dieser ermöglichte ihnen Zugang zu den Back-End-Systemen des Fahrzeugmanagementsystems. Sie lokalisierten die Fahrzeuge, setzten Passwörter zurück, entriegelten Seitentüren, deaktivierten Alarme, starteten Motoren und hätten die Fahrzeuge schließlich auch stehlen können.
Was also müssen Automobilhersteller tun, um solche Vorfälle bzw. Szenarien rund um das vernetzte Fahrzeug zu verhindern? Drei Bereiche sind hierfür essenziell:
1. Die verschiedenen Arten von Cybersicherheitsrisiken und -bedrohungen verstehen: In den USA beispielsweise hat die National Highway Traffic Safety Administration vier Risikobereiche in Bezug auf Cyber-Bedrohungen in vernetzten Fahrzeugdaten identifiziert: Datenschutz und Sicherheit, betrügerische kommerzielle Transaktionen, nicht sicherheitsrelevante betriebliche Eingriffe und sicherheitsrelevante betriebliche Eingriffe. Dies betrifft den Zugriff auf die persönlichen Daten bis hin zum Verlust der physischen Kontrolle über das vernetzte Fahrzeug. Nur wenn Autohersteller die Cyber-Bedrohungen umfassend verstehen und definieren, können sie angemessene und wirksame Sicherheitsmaßnahmen entwickeln und ergreifen.
2. Planung und Umsetzung einer End-to-End-Security-Lösung: Es gibt mehr Schnittstellen im Auto als je zuvor. – von der Verbindung in die Cloud über die Kommunikation mit den Servern des Autoherstellers bis hin zum Streaming von Unterhaltungsangeboten. Dadurch entstehen mehr potenzielle Sicherheitslücken. Um die Sicherheitsrisiken hier einzudämmen, braucht es einen mehrstufigen Sicherheitsansatz und End-to-End-Sicherheitslösungen. Layered Security (dt. mehrschichtige Sicherheit) bedeutet, dass potenzielle Sicherheitsrisiken in den unterschiedlichen Fahrzeugschichten wie im Back-End, in der Cloud oder im Netzwerk verhindert werden – also an allen Punkten entlang der kompletten Data Journey.
3. Partner und Ökosystem: Ohne qualifizierte Partner werden Automobilhersteller das Thema Sicherheit bei vernetzten Fahrzeugen nicht in den Griff bekommen. Denn mit zunehmender Komplexität der Funktionalität der vernetzten Fahrzeuge wird die Abhängigkeit zwischen Fahrzeug und Netzverbindung weiter zunehmen. Die Zusammenarbeit von Automobilhersteller mit Netzwerkanbietern, Telekommunikationsunternehmen, Sicherheitsexperten und staatlichen Regulierungsbehörden ist unerlässlich, wenn es um einen End-to-End-Sicherheitsansatz vernetzter Fahrzeuge geht.
Neue Sicherheitsnorm definiert Cybersecurity-Rahmenwerk
Eine Arbeitsgruppe der ISO (Internationale Organisation für Normung) und der SAE (Society of Automotive Engineers) entwickelt derzeit eine Sicherheitsnorm für vernetzte Fahrzeuge, genannt ISO/SAE 21434 „Road vehicles – Cybersecurity engineering“. Dieses Rahmenwerk soll bis November 2020 fertiggestellt und veröffentlich werden. Darin werden Anforderungen hinsichtlich Cybersecurity-Risikomanagement und -Prozesse definiert, die Konzept, Entwicklung, Produktion, Betrieb, Wartung und Außerbetriebnahme von elektrischen und elektronischen Systemen für Straßenfahrzeuge einschließlich ihrer Komponenten und Schnittstellen einbeziehen. Außerdem wird eine gemeinsame Fachsprache hinsichtlich Cybersecurity festgelegt. Wir dürfen gespannt sein, wie dieses Rahmenwerk letztlich aussehen wird.
* Uwe Becker ist Head of Global Services Germany bei Orange Business Services.
(ID:46687023)
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/84/2b/842b3ec97d08ff445b7e2ee1c2c20166/0129087831v2.jpeg "Die Command-Injection-Schwachstelle EUVD-2026-3437 / CVE-2026-22844 gilt als leicht auszunutzen, das sie keine speziellen Berechtigungen oder Benutzerinteraktionen erfordert, um beliebigen Code auszuführen. (Logo:Zoom)")
:quality(80)/p7i.vogel.de/wcms/38/e2/38e2ebee9ca6d8252e67f88dab72cdd3/0129125696v2.jpeg "Der Cybersecurity Report 2026 zeigt: E-Mail-Malware stieg um 131 Prozent, KI-gestütztes Phishing wird zur Hauptbedrohung und Resilienz entscheidet über Handlungsfähigkeit bei Angriffen. (Bild: © putilov_denis - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/30/27/3027664b0fb0bc9c398378e320ef390b/0128993714v2.jpeg "Cyberkriminelle sind aktiver denn je. Diese deutschen Unternehmen sind ihnen 2026 bereits zum Opfer gefallen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/images.vogel.de/vogelonline/companyimg/107300/107370/65.png "pressebox_600x600_v2.png ()")
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/images.vogel.de/vogelonline/bdb/1647400/1647438/original.jpg "Vernetzte Fahrzeuge können Informationen aus ihrer Umgebung selbst erfassen, darunter die Straßeninfrastruktur, Daten aus anderen Fahrzeugen (soweit auch diese vernetzt sind), ja sogar von Fußgängern. (gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/d6/cf/d6cf0b581dfa751a9cb896a232513cea/87203712v2.jpeg "Schon früher lieferte der Rennsport Innovationen für den Straßenverkehr. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/b2/ba/b2bac4d8f0cd28d41b5cf8f4f81db162/88450928v2.jpeg "Wirkungsvolle Security-Lösungen sorgen automatisch dafür, dass nur Funktionsaufrufe und -rückgaben zugelassen werden, die in den Werkseinstellungen definiert sind. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/88/76/8876ce881b1d1bc83685eca1f40fa916/88884495v2.jpeg "„Einfach nur“ schöne Autos zu bauen, wird zukünftig nicht mehr ausreichen – die Kunden der Automobilhersteller erwarten vor allem auch eine nahtlose Integration verschiedener Services. (Bild: gemeinfrei)")
:quality(80)/p7i.vogel.de/wcms/37/61/37614cd78e21df5e1ea4452e12cc8c3f/0122354234v1.jpeg "Der Autor: Ronen Smoley ist CEO von PlaxidityX (Bild: bennygamzo.com)")
:quality(80)/p7i.vogel.de/wcms/d0/60/d060f2b799b18459acc124b3d13a03a0/0125729703v4.jpeg "Die Zukunft des autonomen Verkehrs ist vielversprechend. Doch sein Erfolg hängt vom Vertrauen der Benutzer ab – und damit von der Sicherheit. (Bild: © Surapol Usanakul - stock.adobe.com)")