Vernetzte Fahrzeuge, Over-the-Air-Updates und künstliche Intelligenz in Assistenzsystemen bieten zwar enorme Vorteile, bringen aber laut einem aktuellen Bericht des Bundesamts für Sicherheit in der Informationstechnik (BSI) zur Cybersicherheit im Straßenverkehr auch neue Risiken mit sich. Dabei wird die Komplexität der Bedrohungslage deutlich und es werden die notwendigen Maßnahmen aufgezeigt, um die Sicherheit zu gewährleisten.
Die wachsende Bedrohungslage
Die zunehmende Vernetzung von Fahrzeugen und Infrastruktur schafft Angriffsflächen, die von Cyberkriminellen ausgenutzt werden können. Das BSI analysierte zwischen Februar 2024 und März 2025 insgesamt 107 Schwachstellenmeldungen im Automotive-Bereich. Ein Großteil der Angriffe erfordert zwar physischen Zugriff oder räumliche Nähe, etwa über Bluetooth oder WLAN, doch 18 der gemeldeten Schwachstellen waren auch über das Internet ausnutzbar. Besonders besorgniserregend ist, dass Ransomware-Angriffe auf Unternehmen der Automobilbranche zunehmen. Die Schadenssumme durch Cyberangriffe auf deutsche Unternehmen belief sich 2024 auf 179 Milliarden Euro. Die Angriffe betreffen nicht nur Hersteller, sondern auch Zulieferer und IT-Dienstleister, die in die Lieferkette eingebunden sind.
Infotainment-Systeme sind ein beliebtes Ziel von Sicherheitsforschern, da sie zahlreiche Schnittstellen bieten. Ein Beispiel ist ein Angriff auf ein tschechisches Fahrzeugmodell, bei dem über eine manipulierte Bilddatei Malware eingeschleust wurde. Dadurch konnten Angreifer die Position des Fahrzeugs verfolgen oder Gespräche abhören. Ein ähnlicher Vorfall betraf einen japanischen Hersteller, bei dem über die Bluetooth-Schnittstelle Zugriff auf das Fahrzeugsystem möglich war. Solche Schwachstellen zeigen, wie wichtig regelmäßige Updates und eine robuste Absicherung der Systeme sind.
Fahrzeugdaten und Datenschutzrisiken
Fahrzeugdaten sind ein weiteres kritisches Thema. Der Chaos Computer Club (CCC) deckte im Dezember 2024 auf, dass Positionsdaten von Elektrofahrzeugen eines deutschen Herstellers ungeschützt im Internet einsehbar waren. Betroffen waren Daten von 800.000 Fahrzeugen und 600.000 Kunden, darunter auch sensible Informationen wie Adressen und Telefonnummern. Ein weiterer Fall betraf einen japanischen Hersteller, bei dem Sicherheitsforscher über ein unsicheres Admin-Portal auf Standortdaten zugreifen konnten. Solche Vorfälle unterstreichen die Notwendigkeit, Backend-Systeme besser abzusichern und Zugangskontrollen zu stärken.
Ladeinfrastruktur als neues Angriffsziel
Mit der Elektrifizierung des Straßenverkehrs rückt auch die Ladeinfrastruktur in den Fokus von Cyberkriminellen. Ladesäulen sind stark vernetzte Geräte, die über Mobilfunk, WLAN oder Bluetooth mit Backend-Systemen kommunizieren. Werden diese Systeme nicht ausreichend geschützt, können Angreifer Ladesäulen lahmlegen oder sogar die Stabilität der Stromnetze gefährden. Bei einem Hackerwettbewerb im Januar 2024 wurden bei Ladehardware verschiedener Hersteller Schwachstellen entdeckt, die es Angreifern ermöglichen würden, ferngesteuert Code auszuführen. Die Absicherung der Ladeinfrastruktur ist daher ein zentraler Baustein für die Cybersicherheit im Straßenverkehr.
Autonomes Fahren und neue Risiken
Automatisierte und autonome Fahrzeuge bringen zusätzliche Herausforderungen mit sich. Während sie das Potenzial haben, den Verkehr sicherer und effizienter zu machen, erhöhen sie auch die Komplexität der Systeme. Angriffe auf KI-basierte Sensorik oder manipulative Eingaben in Algorithmen könnten schwerwiegende Folgen haben. Das BSI hat in Zusammenarbeit mit der Industrie ein Prüfverfahren für KI-Systeme entwickelt, um Cybersicherheitsrisiken zu minimieren. Dennoch bleiben Lücken, insbesondere bei der Standardisierung und der Entwicklung praxisnaher Prüfverfahren.
Lieferketten als Schwachstelle
Die globalen Lieferketten der Automobilindustrie sind ein weiteres Einfallstor für Cyberangriffe. Angreifer könnten bereits während der Produktion Schadcode in Fahrzeugkomponenten einschleusen. Um diesem Risiko zu begegnen, sind durchdachte Prozesse und eine enge Zusammenarbeit zwischen Herstellern und Zulieferern notwendig. Initiativen wie TISAX (Trusted Information Security Assessment Exchange) helfen, die Informationssicherheit in der Lieferkette zu verbessern. Eine vollständige Dokumentation der Lieferkette, etwa durch eine Software Bill of Material (SBOM), ermöglicht es, Schwachstellen schneller zu identifizieren und zu beheben.
Herausforderungen
Die Digitalisierung des Straßenverkehrs birgt große Chancen, stellt die Branche jedoch auch vor neue Herausforderungen. Cybersicherheit muss von Beginn an in die Fahrzeugentwicklung integriert werden. Nur durch eine Kombination aus technologischen Lösungen, regulatorischen Vorgaben und einer Kultur des Informationsaustauschs kann die Sicherheit im Straßenverkehr langfristig gewährleistet werden. Der BSI-Bericht zeigt, dass die Branche auf einem guten Weg ist, aber noch viel Arbeit vor sich hat. Es gilt, das richtige Gleichgewicht zwischen Innovation und Sicherheit zu finden, um das Vertrauen in die vernetzte Mobilität zu stärken.
Regulatorische Rahmenbedingungen
Die UNECE-Regelung Nr. 155 bildet die rechtliche Grundlage für die Cybersicherheit von Kraftfahrzeugen. Seit 2025 gilt sie auch für Krafträder mit elektronischen Steuereinheiten. Zudem wird die NIS-2-Richtlinie der EU für viele Unternehmen der Automobilbranche neue Verpflichtungen mit sich bringen, darunter eine Meldepflicht für erhebliche Sicherheitsvorfälle. Diese Regularien sind ein wichtiger Schritt, um die Cybersicherheit zu stärken, erfordern aber auch eine Anpassung der internen Prozesse.
Empfehlungen für die Zukunft
Die Cybersicherheit im Straßenverkehr ist eine Daueraufgabe, die kontinuierliche Anpassungen erfordert. Hersteller und Zulieferer müssen ihre Systeme regelmäßig auf Schwachstellen prüfen und Updates bereitstellen. Gleichzeitig ist eine enge Zusammenarbeit zwischen Industrie, Behörden und Forschung notwendig, um neue Bedrohungen frühzeitig zu erkennen. Der Austausch von Informationen über Schwachstellen sollte nicht als Risiko, sondern als Qualitätsmaßstab für die Cybersicherheit verstanden werden.
Ein weiterer wichtiger Aspekt ist die Migration zu quantenresistenten kryptographischen Verfahren. Angesichts der langen Lebenszyklen von Fahrzeugen und Infrastruktur muss jetzt geprüft werden, welche neuen Standards sich für Automotive-Anwendungen eignen. Auch das Konzept des Software Defined Vehicle, bei dem Funktionen über Updates angepasst werden, erfordert neue Sicherheitskonzepte.
Rechtsanwalt Jens Ferner ist Lehrbeauftragter für Wirtschaftsstrafrecht und IT-Compliance (FH Aachen), Softwareentwickler, fortgebildet in Kommunikationspsychologie und publiziert fortlaufend.
Erreichbarkeit: Erstkontakt per Mail oder Rückruf.
Unsere Anwaltskanzlei im Raum Aachen ist hochspezialisiert auf Strafverteidigung, Cybercrime, Wirtschaftsstrafrecht samt Steuerstrafrecht. Zudem sind wir für Unternehmen im Softwarerecht und Cybersicherheitsrecht beratend tätig.
- Subventionsbetrug: BGH zur Reichweite des Vermögensschadens nach § 264 StGB - 16. Februar 2026
- Reichweite eines Verjährungseinredeverzichts bei Haftung von Geschäftsführern nach § 64 GmbHG a.F. - 16. Februar 2026
- Sexueller Missbrauch an Schulen: Ideen für ein Schutzkonzept aus der Praxis - 15. Februar 2026
