Softwaredefinierte Fahrzeuge (Software-defined Vehicles, SDVs) werden immer beliebter. Die Kundennachfrage steigt. Um die steigenden Erwartungen an außergewöhnliche Erlebnisse im Fahrzeug zu erfüllen, setzen Hersteller auf fortschrittliche Technologien wie Over-the-Air (OTA)-Updates für innovative Funktionen. Die Digitalisierung bringt jedoch auch erhöhte Sicherheitsrisiken mit sich. Wie können Automarken die Sicherheit verbessern, um sich vor neuartigen Bedrohungen zu schützen?
In modernen Fahrzeugen wird immer mehr Software integriert, da der Kundenwunsch nach vernetzten Fahrzeugen immer größer wird. Globale Automobilmarken erfüllen diese Anforderungen durch innovative Ansätze. Neuere Fahrzeuge umfassen Funktionen wie diese: fortschrittliche Fahrerassistenzsysteme (Advanced Driver-Assistance Systems, ADAS) zur Unterstützung beim Halten der Fahrspur, vernetztes Infotainment zur Bereitstellung personalisierter Inhalte oder auch vorausschauende Wartung zur Überwachung des Fahrzeugzustands.
Der aus den USA stammende Autobauer Ford beispielsweise bietet eine Lösung an, mit der Fuhrparkbesitzer Fahrzeugstandorte in Echtzeit verfolgen, den Kraftstoffverbrauch überwachen und Warnmeldungen erhalten können. Die Lösung von Ford stützt sich auf Technologien wie GPS, Cloud und Datenanalyse. Diese Lösung hilft Fuhrparkbesitzern, den Betrieb zu optimieren und eine vorausschauende Wartung zu ermöglichen. Zudem bietet Ford auf diesem Weg Funktionen wie die Überwachung des Fahrzeugzustands, die Terminplanung beim Händler, die Sicherheit und die Analyse der Kraftstoffeffizienz an.1
SDVs warten mit zahlreichen Vorteilen auf, sowohl für Hersteller als auch für Endkunden. Einige der gefragtesten Vorteile sind geringere Kosten, kürzere Markteinführungszeiten, ein differenziertes Geschäftsmodell, höhere Leistung, ein modernes Nutzererlebnis, mehr Sicherheit und regelmäßige Fahrzeug-Upgrades. Die Hersteller profitieren von höherer Effizienz und neuen Einnahmemöglichkeiten, die Kunden von attraktiveren Nutzererfahrungen und einer besseren Fahrzeugleistung.
Da das Kundenerlebnis im Mittelpunkt steht, investieren die Automobilhersteller verstärkt in Software. Der SDV-Markt wird bis 2030 einen Wert von 400 bis 600 Milliarden US-Dollar erreichen.2 Da der Einfluss von Software auf die Autoindustrie zunimmt, erwägen die Unternehmen den Ausbau ihrer Softwarekapazitäten. Durch Software und Elektronik erwarten die Hersteller etwa eine Verdreifachung ihres Umsatzes: von 87 auf 240 Milliarden US-Dollar bis zum Jahr 2030.3
Die nebenstehende Abbildung zeigt einen Vergleich der Softwareinhalte verschiedener Geräte bzw. Gadgets von heute.4
Unter all den Innovationen auf dem Feld der Fahrzeugsoftware ist die Möglichkeit, Software zu aktualisieren – Stichwort OTA –, ein Gamechanger. Fahrzeuge sind schon seit Jahren mit Software ausgestattet, und SDVs sind nicht mehr wirklich etwas Neues, aber die Option, Fahrzeugfunktionen kontinuierlich zu aktualisieren und zu verbessern, schlägt in der Branche hohe Wellen.
Die OTA-Update-Funktion verändert die Art und Weise, wie Kunden ihre Fahrzeuge wahrnehmen und wie Hersteller deren Lebensdauer durch kontinuierliche Nutzenerweiterung erhöhen. Mit OTA-Technik können die Hersteller immer wieder bestimmte Funktionen aktualisieren, Leistungen verbessern und Fehler beheben. So können Nutzer gewissermaßen personalisierte Fahrzeuge erstellen und dabei von den neuesten Funktionen profitieren, die Fahrzeuge relevant und modern machen, wie es oft heißt. Die Nutzer erhalten in ihren Autos Aktualisierungen und andere Benachrichtigungen, ähnlich wie bei Smartphones. Einige Automarken geben bei solchen Updates besonders Gas.
Tesla, ein bekannter Hersteller von Elektroautos, ermöglicht seinen Nutzern beispielsweise, Updates über Benachrichtigungen auf dem Touchscreen des Fahrzeugs zu installieren. Alternativ sendet das Unternehmen Updates auch über die eigene Mobilgeräte-App.
Im Jahr 2024 brachte Tesla mehrere Updates per Funk in Umlauf. Eines davon ermöglichte es Nutzern, ihre Fahrzeuge mit der Smartwatch von Apple zu verbinden. Über die Apple-Watch-Anwendung können Nutzer jetzt ihre Wagen entriegeln. Außerdem können sie beispielsweise das Öffnen des Kofferraums und die Klimaanlage über die Smartwatch regeln.5
OTA-Updates sind eine Möglichkeit für Hersteller, Software-Updates für Fahrzeuge aus der Ferne über ein Funknetz bereitzustellen. Verschiedene Systeme, unter anderem in Bezug auf Infotainment, Navigation, Motorsteuerung, Sicherheitsfunktionen, Leistung, neue Funktionen und Cybersicherheit, werden per OTA-Technik aktualisiert oder geändert. OTA läuft über eine sichere Cloud-Infrastruktur und kommuniziert mit der Telematiksteuereinheit (Telematics Control Unit, TCU) oder dem Infotainmentsystem des Fahrzeugs. Dafür werden beispielsweise Mobilfunknetze (unter anderem 4G/5G) oder auch Wi-Fi genutzt.
Der iterative Ansatz mit OTA-Updates ermöglicht, dass die Fahrzeuge kontinuierlich weiterentwickelt werden und stets die neuesten Innovationen verfügbar sind. Zugleich können so Kundenrückmeldungen berücksichtigt werden. Die OTA-Fähigkeit wertet das Nutzenversprechen von SDVs auf. Die Automobilindustrie steuert auf eine Ära zu, in der Software für moderne Fahrzeuge eher eine Notwendigkeit als ein Luxus wird. Der Rückgriff auf Software wird für Automobilhersteller der entscheidende Faktor sein, wenn sie sich große Marktanteile sichern wollen.
Dieser Trend wird durch die steigende Nachfrage der Kunden von heute vorangetrieben. Heutige Kunden wünschen sich in Fahrzeugen vernetzte Erlebnisse. In einer von McKinsey durchgeführten Umfrage gaben etwa 39 Prozent der deutschen und 55 Prozent der chinesischen Verbraucher an, dass sie für eine bessere Konnektivität zu einer anderen Automarke wechseln würden. Hält dieser Trend an, werden bis 2030 mehr als 90 Prozent der verkauften Fahrzeuge vernetzt sein. Kunden wünschen sich insbesondere Funktionen, die gebündelt sind und zu einem vernetzten Erlebnis beitragen.6
Die Hersteller müssen auf die OTA-Fähigkeit setzen, um für nahtlose Erlebnisse und größeren Nutzen zu sorgen. Im Jahr 2024 waren etwa 24 Prozent der Fahrzeuge OTA-fähig. Bis 2030 werden es 78 Prozent sein. Derzeit nutzen weltweit 200 Millionen Fahrzeuge OTA-Technologie, und für die Zeit bis 2030 wird eine Verdopplung prognostiziert.
Da viele Menschen bereit sind, zusätzliches Geld für neue Funktionen in Fahrzeugen auszugeben, zapfen Automarken diese Einnahmequelle an. Der Automobil- und Motorradhersteller BMW beispielsweise bietet seinen Kunden sein adaptives M-Fahrwerk (mit elektronisch geregelten Stoßdämpfern) im Rahmen eines Abomodells an. BMW-Kunden können diese Funktion für 25 € im Monat oder 210 € im Jahr freischalten lassen. Auch andere Funktionen sind im Abo erhältlich, wie Einparkassistent, Fahrassistent, Remote-Services, Welcome-Light-Einstellungen und Fernlichtassistent.7
Viele weitere Marken bieten über die OTA-Funktion abonnementbasierte Dienste an. Das Abonnementmodell setzt sich immer mehr durch und bietet für die Fahrzeughersteller wiederkehrende Einnahmen. Einer Studie zufolge werden Automobilhersteller etwa 10 Prozent ihres Umsatzes mit dem Verkauf zusätzlicher Funktionen erzielen.8 Der europäische Autoriese Stellantis prognostiziert bis 2030 zusätzliche Einnahmen in Höhe von 20 Milliarden Euro durch vernetzte Fahrzeuge. General Motors und Ford, beide aus den USA, rechnen für dasselbe Jahr mit zusätzlichen Einnahmen in Höhe von jeweils 20 Milliarden US-Dollar.9
Da OTA-Technologien immer stärkere Verbreitung finden, müssen die Cybersicherheitsrisiken unter die Lupe genommen werden, bevor es kein Halten mehr gibt. Konnektivitäts- und Softwarekomponenten erweitern die Angriffsfläche von Fahrzeugen erheblich, weil sie zahlreiche digitale Einstiegspunkte mit sich bringen, die von böswilligen Akteuren ausgenutzt werden können.
Viele Funktionen der SDV-Kommunikation basieren auf einem Internetzugang, Cloud-Diensten und Funkprotokollen (etwa Wi-Fi, Bluetooth und 4G/5G). Jede dieser Verbindungen kann ein Vektor für Cyberangriffe sein, etwa ein unbefugter Zugriff, das Einschleusen von Malware oder auch das Abfangen von Daten. Die Integration wichtiger Fahrzeugsteuerungen (Bremsen, Lenkung, Beschleunigung...) in Softwaresysteme versetzt Hacker zudem in die Lage, diese Funktionen aus der Ferne zu manipulieren. Dieses vernetzte System vergrößert die Risiken und macht robuste Maßnahmen zur Cybersicherheit erforderlich, damit sowohl die Fahrzeuge als auch die Nutzer geschützt sind.
Fehlen die richtigen Schutzvorkehrungen, führt dies dazu, dass Hacker Schwachstellen ausnutzen und beispielsweise Daten stehlen oder Ransomware-Angriffe fahren. Über 95 Prozent der Angriffe auf Automobile im Jahr 2023 erfolgten aus der Ferne. Nur 5 Prozent waren physische Angriffe. Dies deutet darauf hin, dass die zunehmende Konnektivität neue Sicherheitsrisiken birgt.10
Im Jahr 2024 entdeckten Sicherheitsforscher eine Schwachstelle in der Website des sogenannten Owners Portal von Kia, die es Angreifern ermöglicht hätte, mit minimalem Aufwand Millionen von Fahrzeugen fernzusteuern.
Aufgrund von Schwächen der Backend-API hätten Hacker unbefugten Zugriff auf Fahrzeugbefehle erlangen können, wenn sie einfach das Kennzeichen vom Nummernschild und die jeweilige Fahrgestellnummer verwendet hätten. Darüber hinaus war es möglich, Fahrzeuge zu entriegeln, zu starten und zu stoppen, zu hupen und sogar den Standort des Fahrzeugs zu verfolgen – alles, ohne dass der Fahrzeughalter dies mitbekommen hätte. Durch den Fehler waren auch Kundendaten wie Namen, Adressen, E-Mail-Adressen und Telefonnummern abrufbar. Darüber hinaus konnten sich Hacker als Zweitnutzer im Fahrzeugkonto eintragen, um wichtige Funktionen ohne das Wissen des Fahrzeughalters zu steuern.
Sie hätten Fahrer ausspionieren, Fahrzeuginhalte stehlen oder die kompromittierten Daten für einen Identitätsdiebstahl nutzen können. Kia hat das Problem nach der Meldung schnell eingeräumt und Mitte 2024 behoben, doch der Vorfall unterstreicht, wie wichtig robuste Sicherheitsmaßnahmen in vernetzten Autosystemen sind, da solche Verstöße unbedingt verhindert werden müssen.11
Vor einigen Jahren fanden Forscher 14 Schwachstellen in den Infotainment- und Telematiksystemen von BMW. Angreifer hätten auf diesem Weg aus der Ferne bösartigen Code über den OTA-Update-Prozess einschleusen können. Nach der Veröffentlichung des Berichts hat BMW diese Schwachstellen in Zusammenarbeit mit Forschern über OTA-Updates behoben.12
Mit der zunehmenden Vernetzung bzw. Konnektivität steigt auch die Zahl der Cybervorfälle bei Fahrzeugen, und die Vorfälle haben immer größere Auswirkungen. Allein im Jahr 2023 waren über eine Million Fahrzeuge davon betroffen. In einigen Fällen wurden Fahrzeuge zurückgerufen, und in einigen Fällen zahlten die Unternehmen Lösegeld, um die Daten und den Zugang zurückzubekommen.13
Hacker verschaffen sich mit unterschiedlichen Methoden Zugang zu Fahrzeugen. Beispiele hierfür sind die Ausnutzung von APIs, die Ausführung von Remote-Code, die Aktualisierung von Schadsoftware, ein schlüsselloser Zugang, das Anzapfen von Relais, das Stören von Signalen, Angriffe auf die Lieferkette, die Manipulation des Kilometerzählers, eine Injektion von Malware und die Ausnutzung von Schwachstellen. Die finanziellen Folgen von Angriffen können leicht in die Millionen gehen.
So können Hacker beispielsweise ein Unternehmen ins Visier nehmen, das Fuhrparkmanagement anbietet und eine Schwachstelle in einem seiner Systeme hat, und sich unbefugt Zugang zu Fahrzeugen verschaffen, um Funktionen zu manipulieren. Solche Vorfälle führen zu Betriebsstörungen, Fahrzeugrückrufen, Rechts- und Compliance-Problemen, Rufschädigung und finanziellen Verlusten, die in die Millionen gehen können. Die Kunden wiederum haben unter anderem mit schlechten Erfahrungen, Sicherheitsproblemen, Fahrzeugdiebstahl und Datenschutzverletzungen zu kämpfen.
Automobilhersteller müssen Cybersicherheit stärker gewichten, da Konnektivität für die Fahrzeuge der Zukunft eine größere Rolle spielen wird. Vehicle-to-Everything-Kommunikation (V2X-Kommunikation) wird das nächste große Thema sein. Per V2X-Technologie werden Fahrzeuge unter anderem mit digitalen Infrastrukturen, anderen Fahrzeugen, Netzwerken, Cloud-Infrastrukturen und weiteren Geräten kommunizieren können. Es werden APIs, Sensoren, Kameras, Radargeräte, IoT-Module, Netzwerke usw. verwendet, was die Angriffsfläche vergrößert.
Verschlüsselung schützt sensible Daten vor dem Abfangen bei OTA-Updates, was in einer zunehmend vernetzten Welt unumgänglich ist, wenn Vertrauen gewahrt werden soll. Verschlüsselung verhindert jede Art von Manipulation des Software-Updates.
Multi-Faktor-Authentifizierung schützt Fahrzeugsysteme vor unbefugtem Zugriff. Dies ist wichtig, da Fahrzeuge mit mehreren Systemen unterschiedlicher Art verknüpft sind. Die Vielfalt der Systeme macht verschiedene Programmierschnittstellen (APIs) erforderlich, was die Sicherheitsrisiken weiter erhöht, da APIs relativ leicht zu hacken sind. Wird API-Sicherheit integriert, kann dies die Kommunikationsendpunkte schützen und einen nahtlosen, aber sicheren Datenaustausch gewährleisten, der für vernetzte Dienste entscheidend ist.
Firewalls und Systeme zur Erkennung von Eindringlingen (Intrusion Detection Systems) überwachen und blockieren Bedrohungen in Echtzeit. Dies ist essenziell, da Cyberangriffe auf Fahrzeugsysteme immer ausgefeilter werden. Threat-Intelligence-Systeme ermöglichen eine proaktive Verteidigung und helfen Automobilherstellern, bei Schwachstellen und Bedrohungen einen Schritt voraus zu sein.
Das Vehicle Security Operations Center (vSOC) sorgt in Echtzeit für Transparenz in Bezug auf Bedrohungen im gesamten Fuhrpark. Dies ist entscheidend, da sich Cyberangriffe zu komplexen, groß angelegten Operationen entwickeln. vSOCs unterscheiden sich von normalen SOCs, da Fahrzeuge anders als IT-Infrastruktur ständig in Bewegung sind. Darüber hinaus ermöglicht Endpoint Detection and Response (EDR) eine schnelle Erkennung und Eindämmung an den Endpunkten, was bei Sicherheitsvorfällen für die Schadensminimierung unerlässlich ist.
Die Cloud-Sicherheit der Automobilindustrie schützt Backend-Systeme, die Daten und OTA-Updates verwalten. Dies ist entscheidend, da Fahrzeuge in hohem Maß auf die Cloud-Infrastruktur angewiesen sind. Mit Netzwerksegmentierungen lassen sich Angriffsflächen wie auch die Auswirkungen von Angriffen minimieren, was für den Schutz kritischer Fahrzeugfunktionen notwendig ist.
Außer auf die oben genannten Sicherheitsmaßnahmen sollten Hersteller der Automobilbranche auch auf das Security-by-Design-Prinzip setzen. Damit können sie Sicherheitsaspekte in jeder Phase der Softwareentwicklung oder -implementierung besonders berücksichtigen. Da Softwarekomponenten hinzugefügt werden, können die meisten Schwachstellen erst erkannt werden, wenn sie von einem Angreifer ausgenutzt werden. Somit sind Unternehmen gefordert, regelmäßig Penetrationstests und Schwachstellen-Scans durchzuführen. Auch bei OTA-Updates sind Code-Prüfungen ein wichtiger Bestandteil der Veröffentlichung und Verbreitung der Updates.
Mit einer Reihe von Lösungen für die Automobil- und Cybersicherheit können wir die Sicherheit moderner Fahrzeuge verbessern. Neben der Entwicklung einer Sicherheitsstrategie implementieren wir auch die richtigen Sicherheitstechnologien für Automobilunternehmen. Unsere Managed Services sind dazu gedacht, die Betriebsverfügbarkeit, die KI-basierte Erkennung von Bedrohungen und die Reaktionsfähigkeit rund um die Uhr sicherzustellen. Unsere SOC-Analysten schützen IT/OT-Systeme durch eine proaktive Bedrohungsjagd, Anomalieerkennung und Risikominderung in Echtzeit vor Risiken.
Wir beraten unsere Kunden aus der Automobilindustrie auch bei der Einhaltung von Normen wie ISO/SAE 21434 (Road Vehicle Cybersecurity Engineering) und UNECE WP.29 (Cybersecurity and Software Updates), die maßgeblich sind, da es gilt, Sicherheit und Vertrauen der Kunden aufrechtzuerhalten. Wir helfen unseren Kunden, Schwachstellen zu reduzieren, und legen Wert auf eine detaillierte Risikobewertung, sichere Entwicklungspraktiken und vieles mehr. Diese Maßnahmen verbessern nicht nur die Compliance, sondern unterstreichen auch einen aktiven Einsatz für Sicherheit, Zuverlässigkeit und Widerstandsfähigkeit.
Mit T-Systems können Hersteller der Automobilbranche Risiken überwachen und reduzieren, für ihren guten Ruf sorgen, das Vertrauen ihrer Kunden dank eines Rückgangs bei Sicherheitsvorfällen stärken und mit Cyberangriffen einhergehende finanzielle Verluste vermeiden. CISOs können mit uns ihren Sicherheits-ROI verbessern, indem sie auf teure Sicherheitstools verzichten und sich auf unsere Technologie und unser Talent verlassen. Sicherheitsteams können Burnouts vorbeugen, indem sie ihre Prioritäten an den Unternehmenszielen ausrichten und weniger Zeit für Fehlalarme aufwenden.
T-Systems ist einer der führenden Anbieter von OTA-Lösungen, mit denen Hersteller die Fahrzeugleistung optimieren und vernetzte Fahrzeuge anbieten können. Wir stellen Lösungen bereit, die auf den jeweiligen Kunden zugeschnitten sind. Mehr über unsere OTA-Fähigkeiten erfahren Sie im Bericht von Frost & Sullivan.
1 Telematiklösung, 2024, Ford-Website
2 Automotive Software Trends, 2023, Deloitte
3 SDV-Markt-Artikel, 2023, Boston Consulting Group
4 SDV- und OTA-Bericht, 2024, T-Systems und S&P Global
5 Apple-Watch-Updates, 2024, Tesla-Website
6 Artikel zur Fahrzeugkonnektivität, 2024, McKinsey
7 BMW-Abo-Artikel, 2024, TeamBHP
8 Artikel zu OTA-Umsätzen, 2022, eeNews Europe
9 Artikel zu „Connected Car Revenues“, 2024, Forbes
10 Bericht zu „Automotive Cyber Attacks“, 2023, Statista
11 Artikel zu Fahrzeughacking, 2024, Wired
12 Nachricht zu BMW, 2018, BBC
13 Global Automotive Cybersecurity Report, 2024, Upstream
