Heutige Automobile erzeugen und übertragen enorme Datenmengen. Die Analyse und Nutzung dieser Fahrzeugdaten generiert viele neue Geschäftsmöglichkeiten, schafft jedoch auch eine Reihe neuer Herausforderungen– wie etwa Cybersicherheitsrisiken vernetzter Fahrzeuge. Die Automobilindustrie muss dies zur Kenntnis nehmen und sich mit den versteckten Datenschutz- und Sicherheitsrisiken auseinandersetzen.
Wir erklären, warum sich die Automobilindustrie gegen Cyberattacken wappnen muss und wie sie das tun kann.
(Bild: metamorworks - stock.adobe.com)
Das heutige Ökosystem der Automobildaten ist ein Netzwerk miteinander verbundener Datenquellen, das vernetzte Fahrzeuge, Erstausrüster (OEMs) und deren Zulieferer sowie Datenbroker und Verbraucher umfasst. Die Datenerfassung ist ein entscheidender Bestandteil dieses Ökosystems und erfolgt über mehrere Methoden. Die primäre Erfassung erfolgt über die Telematik-Steuereinheit (TCU), die über Mobilfunknetze mit der Cloud-Infrastruktur von OEMs und anderen vertrauenswürdigen Parteien wie Tier-1- und Tier-2-Zulieferern kommuniziert. Zudem können Daten auch über mobile Anwendungen gesammelt werden, die mit dem Auto verbunden sind.
Diese Daten sind sehr wertvoll, da sie detaillierte Informationen wie Fahrzeugleistung, Fahrerverhalten und Nutzungsmuster enthalten. Sie helfen OEMs und Tier-1- und Tier-2-Zulieferern, ihre Produkte/Funktionen zu verbessern, neue Angebote zu konzipieren und das Fahrerlebnis durch Anwendungen wie vorausschauende Wartung, Routenoptimierung und personalisierte Empfehlungen zu verbessern.
Die neuen Möglichkeiten der Cyberkriminalität
Wenn die Menge und der Wert der Daten steigen, werden leider mit Sicherheit immer ausgefeiltere Formen der Cyberkriminalität folgen. Der Markt für Cyberkriminelle bezüglich Daten über vernetzte Autos steckt heute noch in den Kinderschuhen. Die Beobachtung des cyberkriminellen Untergrunds im Internet zeigt, dass sich die aktuellen Bedrohungen vor allem um "Car Modding" drehen, bei dem Enthusiasten Fahrzeugfunktionen hacken und Daten wie den Kilometerstand manipulieren. Aber es ist leicht, sich andere, weitaus komplexere und schädlichere Wege vorzustellen, wie Fahrzeugdaten in naher Zukunft missbraucht werden könnten:
Fahrzeugverfolgung: Zielfahrzeuge können via Echtzeit-Standortdaten verfolgt werden. Mit dem Zugriff auf den Echtzeit-Standort eines Fahrzeugs und seine regulären Routen könnten Kriminelle beispielsweise ein Fahrzeug in ein "Trojanisches Pferd" verwandeln, indem sie Schmuggelware im/unter dem Fahrzeug verstauen. Die Echtzeit-Fahrzeugverfolgung könnte auch die Überwachung von VIPs und ihren Vermögenswerten vorantreiben.
Datenmanipulation: Die Erstellung gefälschter Sicherheitswarnungen oder die Änderung von Leistungsdaten kann zu falschen Diagnosen oder potenziell gefährlichen Fahreinstellungen führen.
Ransoming von Daten: Fahrzeugdaten, die in der Cloud von OEMs, Zulieferern und Datenbrokern gespeichert sind, könnten gesperrt oder verschlüsselt werden, was Kriminelle in die Lage versetzt, Lösegeld für deren Wiederherstellung zu verlangen.
Social Engineering: Gestohlene Daten können für gezielte Social-Engineering-Angriffe genutzt werden, bei denen Einzelpersonen manipuliert werden, um etwa vertrauliche Informationen preiszugeben.
Unterbrechung der Infrastruktur: Krankenwagen, Nutzfahrzeuge und andere Fahrzeuge der kritischen Infrastruktur könnten Ziel von Cyberangriffen sein, um wichtige Dienstleistungen zu unterbrechen.
Spionage: Automobildaten könnten analysiert werden, um Einblicke in die Abläufe, Strategien und Wettbewerbsvorteile eines Unternehmens zu erhalten, was Industrie- oder Wirtschaftsspionage fördert.
Versicherungsbetrug: Daten über Beschleunigung, Bremsen, Geschwindigkeit und andere Gewohnheiten könnten manipuliert werden, um Fahrer für günstigere Versicherungstarife zu qualifizieren.
Möglichkeiten für den Zugriff auf Fahrzeugdaten
Sobald den Cyberkriminellen klar wird, wieviel Geld sich mit solchen Cyberangriffen verdienen lässt, werden sie erfreut feststellen, dass es bereits mehrere technische Möglichkeiten gibt, auf die Daten zuzugreifen, die sie für ihre Attacken benötigen.
Die Programmierschnittstellen (APIs), die geschaffen wurden, um mittels digitaler Cockpits reichhaltige Komfortfunktionen zu bieten, könnten auch für kriminelle Zwecke missbraucht werden, da sie einen einfachen Zugang zur elektrischen/elektronischen Architektur (E/E) von Fahrzeugen und zu elektronischen Steuergeräten (ECUs) bieten. Architekturunabhängige Malware könnte entwickelt werden, um Phishing-Angriffe auf Autos zu ermöglichen, indem Remote-Access-Trojaner (RATs), Ransomware, Botnets usw. installiert werden. Telefone mit Jailbreak, die mit dem Auto verbunden sind, bieten einen weiteren möglichen Angriffsvektor, um die Installation von Malware zu ermöglichen.
Angriffe auf die Clouds von OEMs könnten zudem dazu führen, dass Funktionen in Fahrzeugen deaktiviert werden und/oder personenbezogene Daten, Einnahmen usw. verloren gehen. Cloudbasierte APIs könnten ausgenutzt werden, um Autos zu lokalisieren, zu entriegeln, zu starten und zu stehlen oder den Diebstahl von Eigentum im Innenraum zu ermöglichen.
Die „offene“ Struktur von MQTT-Servern (Message Queuing Telemetry Transport) bietet weitere Möglichkeiten für den Zugriff auf und die Beschädigung von Fahrzeugdaten. MQTT wurde für die Machine-to-Machine-Kommunikation (M2M) entwickelt und ist ein Publish-Subscribe-Messaging-Protokoll, mit dem Geräte problemlos Nachrichten über unzuverlässige Netzwerke mit geringem Bandbreiten- und Strombedarf austauschen können. Oftmals sind offene/unsichere MQTT-Server so konfiguriert, dass sie Schreibanweisungen von jedem Abonnenten akzeptieren – was sie anfällig für Data-Poisoning-Angriffe macht. Zu den gefährdeten Daten gehören Fahrzeug-GPS-Daten, Motorüberwachung, Fahrzeugortungssysteme und On-Board-Diagnosedaten (OBD).
Verbesserung der Cybersicherheit in der Automobilindustrie
Die Automobilindustrie hat in der Vergangenheit der Fahrzeugsicherheit Vorrang vor der Datensicherheit eingeräumt, wobei Sicherheitsmaßnahmen oft nur dann implementiert wurden, wenn dies durch gesetzliche Anforderungen vorgeschrieben wurde. Das Fehlen umfassender Datensicherheitsmaßnahmen könnte jedoch dazu führen, dass die Beteiligten im wachsenden Datenökosystem der Automobilindustrie sehr anfällig für Cyberbedrohungen sind.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Es ist dringend erforderlich, dass die Stakeholder über die Einhaltung gesetzlicher Vorschriften hinausgehen, die Wichtigkeit der versteckten Cybersicherheitsrisiken vernetzter Fahrzeuge erkennen, umsichtig handeln und Vorkehrungen treffen:
Robuste Maßnahmen für den Datenschutz – z.B. Verschlüsselung von Daten im Ruhezustand und bei der Übertragung, sichere Cloud-Speicher, regelmäßige Sicherheitsaudits, Penetrationstests, usw.– müssen umgesetzt werden.
Anwender müssen von OEMs, Tier-1- und Tier-2-Zulieferern, usw. besser darüber informiert werden, wie sie ihre Daten erfassen, wo Risiken drohen und wie sie ihre Daten schützen können. Klarere, leichter verständliche Datenschutzrichtlinien und Anweisungen zur Anpassung der Einstellungen für die Datenerfassung sollten eingeführt werden.
Fahrzeug-APIs sind ein häufiger Zugangspunkt für Cyberkriminelle, und daher sollte ihre Sicherung ein Schwerpunkt sein. Zu den Maßnahmen, die ergriffen werden könnten, gehören eine starke Authentifizierung, Ratenbegrenzung, Verschlüsselung, regelmäßige Überwachung und Protokollierung der API-Aktivitäten, um verdächtige Aktivitäten zu erkennen und darauf zu reagieren.
Es müssen klare Regelungen für die Erhebung, Speicherung und Nutzung von Fahrzeugdaten verfasst und verabschiedet werden. Gesetzeslücken müssen geschlossen werden, um Klarheit und Stabilität zu schaffen. Datenschutzgesetze zum Schutz der Fahrer müssen bei Bedarf entwickelt und durchgesetzt sowie Hardware auch unter dem Cybersicherheitsaspekt entworfen werden.
Fazit
Die vielfältigen Möglichkeiten zur Erstellung von Profilen einzelner Fahrer und ihrer Passagiere werfen ernsthafte Sicherheitsbedenken darüber auf, wie der Missbrauch dieser Daten die Sicherheit und Privatsphäre von Personen auf der ganzen Welt gefährden könnte. Die globale Automobilindustrie muss die erheblichen Sicherheitslücken, die sich in ihrem sich schnell entwickelnden und wachsenden Datenökosystem offenbaren, proaktiv angehen. Lösungsmöglichkeiten sind vorhanden.
Über den Autor: Rainer Vosseler ist Manager, Threat Research bei VicOne.
:quality(80)/p7i.vogel.de/wcms/77/96/77965e389847a783a89d16ec537bbdfd/0127091202v1.jpeg "Enterprise Network Firewalls tragen entscheidend zur Absicherung von Unternehmensnetzwerken bei. (Bild: © Bounty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/8a/d7/8ad77a356a43b3c02e85ce72e1f6c2c3/0127092578v1.jpeg "Security Awareness sorgt für eine Sicherheitskultur, in der Mitarbeitende eine aktive und informierte Verteidigungslinie bilden. (Bild: © photon_photo – stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/d7/14/d714ac0a936f45496f02ffb57415bef2/0127092564v1.jpeg "Endpoint-Protection-Plattformen entwickeln sich zu einem unverzichtbaren Bestandteil der Cyberresilienz moderner Organisationen. (Bild: © Dusty – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/1d/db/1ddbdc9047cbd3cd27d7cb0efca62bc4/0128713610v2.jpeg "Am 25. Dezember 2025 griffen mutmaßlich japanische Cyberkriminelle Adobe-ColdFusion-Server, mit dem Ziel, Zugriffe zu kapern, um diese dann zu verkaufen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/e3/48/e348498d4582bb6d2bd6993b70462a5b/0129264709v2.jpeg "Bei der Microsoft-365-Security gibt es viele blinde Flecken, auf die IT-Verantwortlichen in Unternehmen achten müssen. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/d4/df/d4dfa5d473ecbb140447fb4755cab804/0129131184v2.jpeg "Bundesinnenminister Alexander Dobrindt (CSU) will härter gegen hybride Angriffe durch staatliche Geheimdienste vorgehen. (Bild: @ BMI / Henning Schacht)")
:quality(80)/p7i.vogel.de/wcms/3c/5c/3c5c6e99bcdad07637fea060dc2eab27/0127436898v1.jpeg "Der Autor: Alexander Waldmann ist Vice President bei Applause (Bild: Applause)")
:quality(80)/p7i.vogel.de/wcms/22/5d/225d1d7930c9090fe8fbf68e9d3465c2/0129163513v2.jpeg "Betroffen von der kritischen Schwachstelle EUVD-2026-4712 / CVE-2026-24858 sind die Produkte FortiOS, FortiManager, FortiAnalyzer, FortiProxy und FortiWeb. Die Sicherheitslücke erlaubt es Angreifern, sich über die FortiCloud-SSO-Anmeldung auf anderen Geräten unautorisiert anzumelden. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/24/aa/24aad994e872a642db8ce5e566b2ff5a/0128652115v2.jpeg "Mit Agentic AI wollen Cyberkriminelle Angriffe effizienter durchführen, um ihren ROI zu erhöhen. (Bild: KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/9a/22/9a22abecd3b81745aafb5167c9a4eed5/0129101394v1.jpeg "OPSI wird nach dem WSUS-Ende zur Open-Source-Alternative und verwaltet Windows, Linux und macOS zentral mit automatischen Updates und Echtzeit-Status. Mehr in Text, Bildergalerie und Video (Tool-Tipp 38). (Bild: © Irene Kulinchyk - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/46/86/4686355223b7afc15b0ec2dcc54a5e58/0128882706v1.jpeg "Die Risiken der digitalen Erpressbarkeit: Genügt ein Klick, um Europa ins digitale Dunkel zu führen? (Bild: frei lizenziert Pete Linforth)")
:quality(80)/p7i.vogel.de/wcms/c6/7e/c67ee3c3d518dfe5a48378e20a95fde5/0129075400v1.jpeg "Clickjacking nutzt Autofill aus um an Zugangsdaten zu gelangen, aber die Deaktivierung der Funktion sorgt eher für mehr Probleme! Endpoint-Security, MFA und URL-Abgleich schützen wirksamer. (Bild: © Montri - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/2c/7f/2c7f325ab87e8cde7456fb75e3fd2e0b/0128865641v2.jpeg "Die Code-Injection-Sicherheitslücke in PowerPoint von 2009 ermöglicht es Angreifern, durch speziell gestaltete PowerPoint-Dateien beliebigen Code auszuführen. (Bild: Dall-E / Vogel IT-Medien GmbH / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/0c/1d/0c1d11fd4db504d22e5e49ede52d9f70/0128678308v1.jpeg "WPS ist ein Standard der Wi-Fi Alliance zur vereinfachten Konfiguration der Endgeräte in einem verschlüsselten WLAN. (Bild: Oksana Latysheva)")
:quality(80)/p7i.vogel.de/wcms/7b/1b/7b1b6408a02a8308f697aee84799029c/0128685819v1.jpeg "Das Dynamic Host Configuration Protocol ist im Netzwerk für die automatische Zuweisung der IP-Netzwerkkonfiguration zuständig. (Bild: @alemedia via Canva: Visual Suite for Everyone)")
:quality(80)/p7i.vogel.de/wcms/c6/f9/c6f9ca1f06e343a3a49c5f065438b451/0126593157v1.jpeg "Ein Infostealer ist eine auf Datendiebstahl spezialisierte Schadsoftware. (Bild: frei lizenziert)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804272/original.jpg "XDR (Extended Detection and Response) erkennt Angriffe auf Endpoints frühzeitig. (Darwin Laganzon)")
:quality(80)/images.vogel.de/vogelonline/bdb/1804200/1804284/original.jpg "Eine wirksame Notfallvorsorge muss auch fortschrittliche Attacken vorhersehen. (Tumisu)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801554/original.jpg "Der Schutz von Operational Technology erfordert spezielle Security-Maßnahmen. (Gerd Altmann)")
:quality(80)/images.vogel.de/vogelonline/bdb/1801500/1801534/original.jpg "Security-by-Design ist bei Cloud-Apps besonders wichtig. (Werner Moser)")
:fill(fff,0)/p7i.vogel.de/companies/60/c3/60c36cdf3aea0/sysob-logo-weiss-auf-o.png "sysob-logo-weiss-auf-o (sysob)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/68/2d/682dd583dcc4c/fsas-afc-horizontal-2-positive-rgb-nov24.png "fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)")
:fill(fff,0)/p7i.vogel.de/companies/67/f6/67f625705f340/ftapi-logo.jpeg "ftapi-logo (FTAPI Software GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/37/61/37614cd78e21df5e1ea4452e12cc8c3f/0122354234v1.jpeg "Der Autor: Ronen Smoley ist CEO von PlaxidityX (Bild: bennygamzo.com)")
:quality(80)/p7i.vogel.de/wcms/58/d1/58d16bdcf542fffed349c93a5a4b350c/0126746396v2.jpeg "BSI-Vizepräsident Thomas Caspers bei einer Diskussionveranstaltung im Rahmen der Internationalen Automobil-Ausstellung (IAA Mobility). (Bild: BSI)")