Cybersicherheitsvorfälle bei digital vernetzten Autos

Berlin: (hib/STO) Über die Erfassung von Cybersicherheitsvorfällen in und rund um digital vernetzte Autos berichtet die Bundesregierung in ihrer Antwort (20/8338) auf eine Kleine Anfrage der CDU/CSU-Fraktion (20/8136). Danach werden entsprechende Vorfälle durch das Bundesamt für Sicherheit in der Informationstechnik (BSI) erfasst und bewertet. Nach Typgenehmigungsrecht und der einschlägigen Regelung Nr. 155 der UN-Wirtschaftskommission für Europa (UNECE) werden darüber hinaus Cyberangriffe von den betroffenen Fahrzeugherstellern an das Kraftfahrtbundesamt (KBA) gemeldet, wie die Bundesregierung weiter ausführt.

Das BSI hat der Antwort zufolge 2021 damit begonnen, Schwachstellen mit unmittelbaren oder mittelbaren Fahrzeugbezug gesondert zu erfassen, zu bewerten und dem KBA mitzuteilen. Im Jahr 2021 wurden laut Vorlage 33 Schwachstellen erfasst, im Jahr 2022 waren es 30.

Hierbei seien sowohl der europäische als auch der amerikanische Markt betrachtet worden, heißt es in der Antwort ferner. Aktive Ausnutzung von Schwächen sei im Wesentlichen im Bereich Fahrzeugdiebstahl beobachtet worden. Ein tatsächlicher Vorfall mit Bezug auf das vernetzte Fahren, bei dem durch ein manipulierendes Eingreifen ein Schaden entstanden ist, sei ihr nicht bekannt, schreibt die Bundesregierung des Weiteren.