Viele Autofahrer befürchten, dass vernetzte Fahrzeuge Sicherheitsrisiken mit sich bringen. Zu diesem Ergebnis gelangt die neue Studie „Automotive Cyber Security – Consumer Attitudes“, erstellt vom Center of Automotive Management (CAM) in Kooperation mit Cisco. 42 Prozent der Autofahrer sind demnach besorgt über einen Cyberangriff auf ihr Fahrzeug, 40 Prozent sehen dabei Software-Updates als potenzielle Gefahr. 77 Prozent bezeichnen Cybersicherheit als wichtiges Thema, um das sich die Hersteller kümmern sollen.
Als besonders kritisch sehen die Umfrageteilnehmer ganz konkret die Manipulation von digitalen Schlüsselsystemen (46 Prozent bewerten das Risiko als hoch oder sehr hoch). Es folgen der Diebstahl persönlicher Daten (41 Prozent) und die Gefahr der Manipulation von Fahrzeugfunktionen und Sicherheitssystemen (35 Prozent). Bei jüngeren Fahrern sind die Risikoeinschätzungen noch einmal etwas höher, bei Elektroauto-Fahrern sind die Werte deutlich niedriger.
„Das Thema Cybersicherheit ist endgültig im Automobilmarkt angekommen“, sagt Studienleiter Prof. Dr. Stefan Bratzel vom CAM. „Für Autofahrer ist Cybersicherheit ein vielschichtiges Thema, das mit ganz konkreten Sorgen einhergeht. Hier gibt es viel zu tun für die Hersteller.“
„Rund um den Bereich Automotive hat sich eine eigene Hacker-Industrie entwickelt“
„Mit der zunehmenden Vernetzung und Automatisierung von Fahrzeugen verschärfen sich die Gefahren und Risiken durch Hacker-Angriffe. Die Nutzung von Online-Diensten, Streaming Apps, das Laden von Elektroautos oder etwa Bezahlsysteme im Auto schaffen immer neue potenzielle Angriffsflächen für Hacker“, so Christian Korff, Mitglied der Geschäftsführung bei Cisco Deutschland.
„Cyberangreifer gehen inzwischen äußerst professionell vor. Rund um den Bereich Automotive hat sich eine eigene Hacker-Industrie entwickelt, die hochgradig arbeitsteilig und skrupellos agiert. In komplexen IT-Systemen der Fahrzeugbranchen haben Angreifer gute Chancen, Sicherheitslücken zu finden“, ergänzt Holger Unterbrink, Technical Leader bei Cisco Talos Intelligence Group, eines der laut CAM vertrauenswürdigsten Forschungsteams für Bedrohungsdaten auf der ganzen Welt.
Mercedes, BMW und VW: Größtes Vertrauen in Qualität der Cybersecurity
Im Mittel beurteilen nur 22 Prozent der Autofahrer die Qualität der Cybersicherheit von Fahrzeugen der Automobilhersteller als gut oder sehr gut. Dabei sehen die Befragten allerdings große Unterschiede zwischen den untersuchten 19 Marken. Das größte Vertrauen in die Qualität der Cybersecurity legen die Befragten in heimische Fahrzeughersteller wie Mercedes-Benz (54 Prozent) und BMW (51 Prozent) und auch VW (44 Prozent). Tesla belegt mit 40 Prozent Zustimmung Platz sechs in der Wertung. Die chinesischen Marken – BYD (29 Prozent), MG (26 Prozent) und Nio (25 Prozent) – landen auf den letzten Plätzen. Auch hier sind die jüngeren Autofahrer etwas positiver in ihren Urteilen.
Ein IT-sicheres Fahrzeug ist den Deutschen so wichtig, dass dieser Aspekt grundsätzlich sogar ihre Kaufentscheidung beeinflusst, wie 34 Prozent der Befragten sagen. Für 37 Prozent der Befragten spielen Sicherheitsaspekte bei Elektroautos eine so große Rolle, dass sie sich gegen den Kauf eines E-Autos entscheiden würden, da sie Risiken beim Laden an öffentlichen Ladestationen befürchten. Tatsächlich, so die Ergebnisse der Studie „Automotive Cyber Security“ von CAM und Cisco aus diesem Frühjahr, weist die E-Auto-Ladeinfrastruktur Sicherheitslücken auf und Hacker-Angriffe nehmen zu.
„Das Vertrauen von Endkund:innen in Automarken wird künftig daran gemessen, wie sie mit Cybersecurity umgehen und Angriffe von außen verhindern. Es existiert heute eine starke Diskrepanz zwischen einer steigenden Zahl an Cyber-Angriffen auf vernetzte Autos und der geringen Kommunikation und Transparenz der Automobilhersteller zum Thema Cybersecurity“, sagt Prof. Dr. Stefan Bratzel. „Die Fallhöhe der deutschen Marken ist jetzt natürlich am höchsten: Sollten die Erwartungen in Cybersicherheit an sie nicht erfüllt werden, entfällt ein wichtiges Kaufkriterium und Kunden könnten auch andere Marken stärker in Betracht ziehen.“
Weitere Ergebnisse: Zocken und zahlen im Auto – Die Angriffsfläche wächst
Zu den am meisten genutzten Online-Diensten zählen die Smartphone-Kopplung (46 Prozent) und Verkehrsdaten für Navigationsdienste (39 Prozent). 20 Prozent der Autofahrer verwenden regelmäßig Smartphone-Apps eines Fahrzeugherstellers, beispielsweise zur Fernsteuerung von Fahrzeugfunktionen. Allerdings setzen viele bisher nur einen Bruchteil der verfügbaren Connectivity-Features in ihren Autos ein. Funktionen wie Video-Streaming, Bezahlsysteme oder Online-Spiele im Multimedia-System des Fahrzeugs nutzt die Mehrheit der Fahrern nicht.
Die Jüngeren (18 bis 34 Jahre) bilden eine Ausnahme: Hier macht der Anteil der Intensivnutzer bereits ein Drittel aus, während er insgesamt bei 20 Prozent liegt. Audio- und Video-Streaming sowie Online-Spiele nutzen sie etwa doppelt so häufig – wahrscheinlich aber auch nur als Beifahrer. Zudem greifen jüngere Fahrer deutlich häufiger auf Bezahlsysteme im Auto zurück.
Sehr unterschiedlich ist das Nutzungsverhalten auch nach Automarken: Auffällig ist die deutlich überdurchschnittliche Nutzung von Online-Diensten von Fahrern der Premiumhersteller BMW und Audi. Bei Mercedes-Fahrern ist die Nutzung der Online-Dienste dagegen noch deutlich geringer. Spitzenreiter der Online-Nutzung sind Tesla-Fahrer. Bei Fahrern von Volumen-Herstellern spielt vor allem die Smartphone-Kopplung (z.B. Android Auto/ Apple-Carplay) eine wichtige Rolle. Ansonsten ist die Nutzungsrate der Dienste bei fast allen Volumenmarken deutlich niedriger.
Datenschutz und Regulierung – Klare Wünsche an Hersteller und Politik
Je mehr vernetzte Dienste im Auto im Einsatz sind, desto mehr Daten werden ausgetauscht. Beim Thema Vertrauen in Sachen Datenschutz zeigen sich ähnliche Ergebnisse wie bei der Qualitätseinschätzung der Cybersicherheit: Am meisten Vertrauen in die Gewährleistung des Datenschutzes genießt Mercedes, denen 39 Prozent ein hohes oder sehr hohes Vertrauen attestieren, gefolgt von BMW (37 Prozent) und VW (32 Prozent). Die drei chinesischen Marken MG (17 Prozent), BYD (16 Prozent) und Nio (16 Prozent) belegen erneut die letzten Plätze.
Für chinesische Automobilhersteller in Deutschland könnte sich hier ein Problem auftun: 43 Prozent der Befragten geben an, dass die Datensicherheit schon heute ein Ausschlusskriterium für den Kauf eines Fahrzeugs aus China ist. Nur 22 Prozent haben dagegen keinerlei Datensicherheitsbedenken beim Kauf eines Autos einer chinesischen Marke.
„Automobilhersteller sind Cyberangriffen nicht hilflos ausgeliefert“
Wenn es darum geht, wie größeres Vertrauen in die Sicherheit vernetzter Fahrzeuge ermöglicht werden soll, haben die Autofahrer klare Vorstellungen. Gerichtet an die Hersteller erwarten sie vor allem eine stärkere Verschlüsselung der Daten (56 Prozent) und regelmäßige Software-Updates (52 Prozent). Auch transparente Informationen über Sicherheitsmaßnahmen sind wichtig (48 Prozent).
Vom Gesetzgeber erwarten die Befragten andere Schwerpunkte. Folgende Maßnahmen werden besonders gefordert: Automobilhersteller sollten verpflichtet werden, Cyber-Vorfälle zu veröffentlichen (62 Prozent), hinzu kommt eine Transparenzpflicht zur Verwendung von Kundendaten (60 Prozent) und ein Verbot der Nutzung von Informationen wie Fahrzielen oder Geschwindigkeit durch die Hersteller (59 Prozent).
„Automobilhersteller sind Cyberangriffen nicht hilflos ausgeliefert. Im Gegenteil, es gibt viele konkrete Maßnahmen, die sie ergreifen können und die Autofahrer auch erwarten“, resümiert Christian Korff. „Eine hohe Verschlüsselung ist heutzutage technisch leicht umzusetzen – egal ob für das Öffnen des Fahrzeuges oder die Videokonferenz im Auto.“
Quelle: CAM – Pressemitteilung vom 19.09.2024