Cyberangriffe auf Autos sind möglich
Eine aktuelle Untersuchung des RunSafe Security Connected Car Cyber Safety & Security Index 2025 zeigt, dass die Angst vor Hackerangriffen inzwischen zu einem entscheidenden Faktor beim Autokauf geworden ist. Laut der Erhebung unter Autofahrern in Deutschland, Großbritannien und den USA geben 87 Prozent an, dass die digitale Sicherheit eines Fahrzeugs direkten Einfluss auf ihre Kaufentscheidung hat. Mehr als ein Drittel der Befragten wäre bereit, für besseren Schutz mehr Geld zu zahlen, doch 70 Prozent würden lieber ein älteres, weniger vernetztes Auto kaufen, um das Risiko eines Cyberangriffs zu verringern. „Die beeindruckende Technologie, mit der die Hersteller ihre Fahrzeuge heute ausstatten, kann sich schnell gegen sie wenden, wenn die Kunden das Vertrauen in die Sicherheit verlieren“, warnt Joe Saunders, Geschäftsführer von RunSafe Security.
Die Europäische Union gehört zu den Vorreitern in der Regulierung: Seit 2024 schreiben die Vorschriften UNECE R155 und R156 vor, dass Automobilhersteller systematisch Sicherheitsmaßnahmen in die Fahrzeugarchitektur integrieren und regelmäßig nachweisen müssen, dass ihre softwaredefinierten Fahrzeuge geschützt sind. Doch trotz der neuen Regeln wächst das Vertrauen nicht. 79 Prozent der Autofahrer bewerten den physischen Insassenschutz als wichtiger als den Datenschutz – sie wissen, dass Vernetzung auch lebensbedrohliche Risiken birgt. 65 Prozent halten einen Fernangriff für möglich, aber nur jeder Fünfte glaubt, dass sein Fahrzeug tatsächlich gut abgesichert ist.
Vernetzte Systeme als Einfallstor und verwundbare Lieferketten
Beispiele aus der Vergangenheit zeigen, dass die Gefahr real ist. 2015 gelang es Hackern, einen Jeep Cherokee über das Infotainmentsystem zu übernehmen. „Genau diese Systeme, ebenso wie Telematikmodule, werden zunehmend zur Hauptangriffsfläche“, erklärt Saunders. Zudem wächst das Misstrauen gegenüber Over-the-Air-Updates (OTA) – eigentlich entscheidend, um Sicherheitslücken zu schließen. 80 Prozent der Befragten fürchten, dass selbst diese Updates zum Ziel werden könnten. Selbst Tesla-Besitzer, die an regelmäßige Softwareaktualisierungen gewöhnt sind, zeigen Skepsis. Saunders fordert daher einen Ansatz der „Security by Design“. Sicherheit müsse von Beginn an mitentwickelt werden, nicht erst nachträglich.
Ein weiteres Risiko liegt in der Software-Lieferkette. 77 Prozent der Autofahrer glauben, dass Drittanbieter die Gefahr erhöhen. Wie berechtigt diese Sorge ist, zeigte ein Cyberangriff auf Jaguar Land Rover im September 2024: Die Produktion und der Verkauf kamen zum Erliegen, das Unternehmen verlor rund 1.000 Fahrzeuge pro Tag, der Schaden belief sich auf Zehnermillionen Pfund. Der Vorfall offenbarte, wie eine einzelne Schwachstelle einen gesamten Industriezweig lahmlegen kann.
Künstliche Intelligenz als neues Risiko
Moderne Fahrzeuge sind längst digitale Plattformen, ausgestattet mit Navigations-, Kommunikations- und Assistenzsystemen, die zunehmend auf künstliche Intelligenz (KI) setzen. Doch genau diese Technologie sorgt für neue Sorgen: 85 Prozent der Befragten wären beunruhigter, wenn die KI von externen Anbietern stammt. Mercedes-Benz verfolgt deshalb einen eigenen, intern abgesicherten Ansatz. „Wir arbeiten eng mit unseren Rechts- und Sicherheitsteams zusammen, weil Sicherheit das Fundament des Vertrauens ist“, erklärt Andreas Biehl, Leiter des Infotainmentsystems MBUX. Der Konzern setzt auf ein mehrschichtiges Verteidigungssystem – vom Fahrzeug über Cloud-Dienste bis zu den Back-End-Systemen für E-Mail und Kalender. Die größte Herausforderung, so Biehl, sei es, „unsichtbare, aber effektive Sicherheit mit einer einfachen Nutzererfahrung zu verbinden“.
Sicherheit, die man nicht sehen kann
Doch wie kann ein Käufer überhaupt erkennen, ob ein Auto wirklich sicher ist? „Cybersicherheit lässt sich nicht so leicht messen wie PS oder Verbrauch“, sagt Pedro Pacheco vom Analysehaus Gartner. Deshalb taucht sie in der Werbung kaum auf – allenfalls wird der Datenschutz erwähnt. Unabhängige Prüfungen existieren bislang kaum: Behörden verfügen nicht über die technische Expertise, und Sicherheitsanbieter scheuen direkte Vergleiche, um keine Kunden zu verlieren. „Einen glaubwürdigen, unabhängigen Dritten zu finden, der Marken nach Cybersicherheitsniveau bewertet, ist extrem schwierig“, so Pacheco.
Industrie am Wendepunkt
Die Automobilindustrie steht damit an einem Scheideweg. Fahrzeuge der Zukunft werden immer stärker vernetzt, softwaregesteuert und automatisiert doch das Vertrauen der Kunden sinkt. Die RunSafe-Studie zeigt: Cybersicherheit ist kein Randthema mehr, sondern ein zentrales Kaufkriterium. Angriffe wie jener auf Jaguar Land Rover verdeutlichen, wie verwundbar globale Produktionsketten sind.
Zusammen mit den Zweifeln an OTA-Updates und der Skepsis gegenüber KI-Systemen wird klar: Hersteller müssen digitale Sicherheit zur Kernkompetenz machen – in Konstruktion, Softwarearchitektur und Kommunikation. Bis dahin werden viele Fahrer wohl weiterhin überlegen, ob ein älteres, weniger „intelligentes“ Auto nicht die sicherere Wahl ist.
