Zurück
Kontaktieren Sie uns

Cybersicherheit in softwaredefinierten Fahrzeugen: Was Automobilhersteller beachten müssen

Anton Maidan

Anton Maidan

Chief Delivery Officer

Automotive
Jun 18, 2025
Lesezeit: 5 Minuten
Ansichten
  1. Typische Angriffsziele bei softwaredefinierten Fahrzeugen
  2. Mobile Apps
  3. Malware
  4. Server
  5. Software
  6. Autonome Systeme
  7. Wie man Cybersicherheit in smarten Autos gewährleistet
  8. Einhaltung gesetzlicher Vorgaben
  9. DSGVO-Anforderungen
  10. Authentifizierung
  11. Cybersicherheits-Audits
  12. Elektronische Steuergeräte
  13. Open-Source-Komponenten
  14. Fazit: Die Cybersicherheit in Autos ist unverzichtbar

Software ist heute ein fester Bestandteil moderner Fahrzeuge. Smarte Autos sind vernetzt, nutzen Cloud-Dienste und lassen sich individuell an den Fahrer anpassen. Das macht sie komfortabler – bringt aber auch neue Risiken mit sich. Denn viele dieser Funktionen basieren auf persönlichen Daten. Als Folge wird der Schutz sensibler Informationen zu einer der wichtigsten Herausforderungen.

Welche Risiken bestehen für die Fahrer? Und was müssen Automobilhersteller tun, um die digitale Sicherheit ihrer Autos zu gewährleisten?

Typische Angriffsziele bei softwaredefinierten Fahrzeugen

Vor einigen Jahren, als die ersten Teslas auf den europäischen Markt kamen, lautete eine der meistgestellten Fragen: „Ist es möglich, dass meine persönlichen Daten mit Dritten geteilt werden, ohne dass ich davon weiß?“ Auch wenn sich dieses Szenario nicht bewahrheitet hat, gibt es doch bestimmte Bereiche von smarten Autos, die regelmäßig ins Visier von Angreifern geraten.

Mobile Apps

In den letzten fünf bis sechs Jahren wurden Smartphones zunehmend in die Infotainmentsysteme von Fahrzeugen integriert. Viele bekannte Hersteller bieten eigene Apps an, mit denen Autos aus der Ferne gesteuert werden können – zum Ver- und Entriegeln, Einstellen der Klimaanlage, Kauf neuer Funktionen oder Planen von Wartungen. Leider können diese Apps ein Risiko für persönliche Daten darstellen.

Malware

Malware kann sich beispielsweise als Musikdatei für den MP3-Player tarnen oder über unsichere bzw. veraltete Bluetooth-Protokolle ins Fahrzeug gelangen.

Server

In smarten Autos sind Schlüsselsysteme und Zertifikate eher einem Server als einem Fahrzeug zugeordnet. Gelangt ein Angreifer in den Besitz eines solchen Servers, kann er potenziell auf verbundene Apps, Transaktionsdaten, Steuerungsfunktionen, die OBD-II-Schnittstelle und mehr zugreifen.

Software

Da die Fahrzeugsoftware regelmäßig über Over-the-Air-Updates aktualisiert wird, besteht die Möglichkeit, dass Hacker diese Updates als Einfallstor nutzen. Automobilhersteller müssen außerdem ein genaues Auge auf die Zuverlässigkeit ihrer Open-Source-Anbieter haben – denn Tier-1-Zulieferer und andere Partner setzen fast immer auf Open Source.

Autonome Systeme

Obwohl künstliche Intelligenz und maschinelles Lernen in Autos noch in den Kinderschuhen stecken, ist bereits heute klar: Ihr Einsatz wird nur weiterwachsen. Schon jetzt ermöglicht generative KI eine natürliche Interaktion mit Infotainmentsystemen über Sprachsteuerung. Darüber hinaus kann KI die Navigation und das Kontaktverzeichnis steuern. In den MONA M03-Autos von XPENG übernimmt sie die Steuerung des Fahrerassistenzsystems.

Es wird erwartet, dass KI mit der Car2x-Infrastruktur kommunizieren kann, um das FAS flexibel an die jeweilige Verkehrssituation anzupassen. KI und ML sollen zudem dafür sorgen, dass Autos auch in Regionen mit schwacher Konnektivität zuverlässig funktionieren, indem sie lernen, welche Funktionen der Fahrer regelmäßig nutzt, welche Strecken er bevorzugt und welche Inhalte er voraussichtlich benötigen wird. Diese Informationen werden dann rechtzeitig bereitgestellt, bevor man sie anfordert.

Während diese Innovationen derzeit vor allem von chinesischen Erstausrüstern vorangetrieben werden, müssen auch führende europäische Hersteller wie Volkswagen, BMW, Mercedes und Daimler auf KI setzen, um im Wettbewerb nicht zurückzubleiben. Doch mit der Implementierung von KI kommen auch neue Herausforderungen für die Cybersicherheit in Autos.

Wie man Cybersicherheit in smarten Autos gewährleistet

Markt für Cybersicherheit im Automobilbereich

Vor nur wenigen Jahren war die Sicherheitslage in Fahrzeugen kaum ein Thema, und das Hacken eines Autos war ziemlich einfach. Heute hat Cybersicherheit in der Automobilbranche höchste Priorität. Im Folgenden werden die wesentlichen Aspekte von solchen Autos aufgeführt, auf die Hersteller besonders achten, um eine zuverlässige Sicherheitsstrategie zu gewährleisten.

Einhaltung gesetzlicher Vorgaben

Cybersicherheitsmaßnahmen in der Automobilbranche sind durch die ISO/SAE 21434:2021 und die UNECE R155-Verordnungen festgelegt. Hersteller sollten sich an den Standards multinationaler Unternehmen und der öffentlichen Hand orientieren und denselben Arbeitsansatz in ihren eigenen Prozessen umsetzen.

DSGVO-Anforderungen

Der erste Schutzmechanismus ist oft die DSGVO. Hersteller sollten sicherstellen, dass Endnutzer genau wissen, welche persönlichen Daten sie teilen, wie diese verwendet werden und dass sie ihre ausdrückliche Zustimmung dazu geben.

Authentifizierung

Ein Großteil der Rechenleistung der Automobilhersteller fließt heute in Verschlüsselungstechnologien. Funktionen wie die Authentifizierung sind zunehmend erforderlich, selbst innerhalb des Fahrzeugs, um sicherzustellen, dass Dienste vor der Nutzung verifiziert werden.

Cybersicherheits-Audits

Ein vertrauenswürdiges IT-Unternehmen kann die Sicherheit der Software durch Penetrationstests, Audits des Zugriffsmanagements, die Implementierung sicherer Updates und weitere Maßnahmen verifizieren und so die Robustheit der Systeme sicherstellen.

Elektronische Steuergeräte

In den letzten zehn Jahren hat sich die Zentralisierung und Konsolidierung von Hardware in der Automobilindustrie stark durchgesetzt. Die Anzahl der Steuergeräte für Klimaanlage, Kraftstoffzufuhr, Bremssysteme und Sensorerkennung wurde von über hundert auf immer weniger reduziert. Das kommt der Sicherheit zugute, da weniger Mikrochips Angriffsmöglichkeiten bieten. Die Sicherheit von Steuergeräten lässt sich durch geschützte Datenspeicherung, Mechanismen zur Eindringungserkennung und hardwarebasierte Beschleunigung für Verschlüsselung weiter erhöhen.

Open-Source-Komponenten

Der Einsatz von Open-Source-Komponenten in Autos ist nahezu unvermeidlich, da es unnötig wäre, jedes Mal das Rad neu zu erfinden. Oft liegt das Problem jedoch in der Haftung. Open-Source-Software kommt ohne den üblichen Support, den kommerzielle Lösungen bieten. Es gibt jedoch Unternehmen, die Open-Source-Software nutzen und Support-Module dazu bereitstellen.

Die meisten kryptografischen Algorithmen sind Open-Source, was zeigt, dass Open-Source-Software aus vertrauenswürdigen Quellen durchaus hochgradig sicher sein kann. Ihre Transparenz ermöglicht es jedem, den Code zu überprüfen und auf Schwachstellen zu testen. Wenn Probleme entdeckt werden, werden diese in der Regel offen bekannt gegeben und öffentlich adressiert, sodass Entwickler schnell reagieren können. Bei proprietärer Software hingegen gibt es weniger Anreize, eine entdeckte Sicherheitslücke zu melden – im schlimmsten Fall könnte sie zu eigenen Zwecken ausgenutzt werden.

Fazit: Die Cybersicherheit in Autos ist unverzichtbar

Bis 2029 wird erwartet, dass smarte Autos 90 % der gesamten Fahrzeugproduktion ausmachen. Es ist also kein Wunder, dass der Car2x-Cybersicherheitsmarkt bis 2032 voraussichtlich mit einer jährlichen Wachstumsrate von 12,3 % ansteigt. Da die Branche immer mehr in Richtung SDV geht, ist Cybersicherheit zu einer grundlegenden Voraussetzung für die Zukunft der Automobilindustrie geworden. Dies lässt sich erreichen, indem man auf das umfangreiche Fachwissen erfahrener IT-Partner setzt.

Beitrag teilen:

Kostenlose Beratung anfordern

Weitere Schritte

Nachdem wir Ihre Anforderungen analysiert haben, meldet ein Experte bei Ihnen;

Bei Bedarf unterzeichnen wir ein NDA, um den höchsten Datenschutz sicherzustellen;

Wir legen ein umfassendes Projektangebot mit Kostenschätzungen, Fristen, CVs usw. vor.

Kunden, die uns vertrauen:

SamsungVerivoxTUI

Kostenlose Beratung anfordern

Verwandte Artikel

Next-Gen softwaredefinierte Fahrzeuge

Sind softwaredefinierte Fahrzeuge die Zukunft der Automobilbranche? Erfahren Sie, was solche Autos ausmacht – von moderner Infrastruktur über Cloud-Plattformen und KI bis hin zu CI/CD-Prozessen.

Automotive
Mehr anzeigen
IT Automotive Guide & Top-Notch Projects

Read about Andersen’s role as a custom automotive software development vendor. Learn about trends, our capabilities, talent pool, key partnerships, and how we tackle industry challenges, driving innovation and growth.

Automotive
Mehr anzeigen
Today’s Automotive Industry and Tech
Today’s Automotive Industry and Tech
Automotive
Mehr anzeigen