Dass moderne Autos durch zunehmende Vernetzung und Automatisierung eine immer größer werdende Angriffsfläche für Hacker und Cyberkriminelle bieten, ist ein alter Hut. Regulierungsbehörden wie die EU haben auf die latente Gefahr aus dem Netz längst mit strengeren Regeln reagiert, was sogar dazu führt, dass Hersteller ältere Modellgenerationen aus dem Programm nehmen müssen. Hinzu kommt die rasante Verbreitung von KI-Technologien im Auto und drumherum, die ein neues, bislang kaum einzuschätzendes Gefahrenpotenzial mit sich bringt.
Wovor sorgen sich Autofahrer in Deutschland?
Doch nicht nur Tech-Experten und Unternehmen kennen die Bedrohung, auch den Endverbrauchern wird die steigende Gefahr immer bewusster: Laut einer neuen Studie des Center of Automotive Management (CAM) in Zusammenarbeit mit Cisco sind 42 Prozent der befragten Autofahrer besorgt ob eines Cyberangriffes auf ihr Fahrzeug, ganze 77 Prozent sehen Cybersicherheit als wichtiges Thema an, um das sich die Autobauer kümmern sollten.
Konkret seien vor allem die Manipulation von digitalen Schlüsselsystemen, der Diebstahl persönlicher Daten und die Gefahr der Sabotage von Fahrzeugfunktionen und Sicherheitssystem kritische Themen, die für Sorgenfalten der Verbraucher sorgen.
„Das Thema Cybersicherheit ist endgültig im Automobilmarkt angekommen“, sagt Studien- und CAM-Leiter Stefan Bratzel. „Für Autofahrerinnen und Autofahrer ist Cybersicherheit ein vielschichtiges Thema, das mit ganz konkreten Sorgen einhergeht. Hier gibt es viel zu tun für die Hersteller.“
Wenig Vertrauen in chinesische Marken
Im Durchschnitt beurteilten nur 22 Prozent der Befragten die Qualität der Cybersicherheit von Fahrzeugen als „gut“ oder „sehr gut“. Die Unterschiede zwischen den beurteilten 19 Marken sind laut CAM jedoch durchaus bemerkenswert: So genössen vor allem deutsche Autobauer wie Mercedes-Benz, BMW und VW mit Zustimmungswerten zwischen 54 und 44 Prozent das größte Vertrauen in Sachen Cybersecurity. E-Autobauer Tesla rangiert mit 40 Prozent auf Platz sechs in der CAM-Wertung.
Von den deutschen Autofahrern deutlich schlechter eingeschätzt werden derweil die chinesischen OEMs: Die SAIC-Tochter MG – in Deutschland immerhin die beliebteste China-Marke – kommt mit nur 20 Prozent Zustimmung und Platz 16. Der größte E-Auto-OEM der Welt, BYD, erreicht nur 14 Prozent und Platz 18, Newcomer Nio landet mit 12 Prozent nur auf dem letzten Platz des CAM-Rankings. Dem Autoinstitut zufolge sind jüngere Nutzer deutlich positiver in ihren Urteilen.
Autobauer sollten diese Ergebnisse auch aus einem anderen Grund wachrütteln: So sei ein IT-sicheres Fahrzeug 34 Prozent der Deutschen so wichtig, dass dieser Aspekt grundsätzlich sogar die Kaufentscheidung beeinflusse, so ein weiteres Ergebnis der Studie. Für 37 Prozent spielten Sicherheitsaspekte speziell bei E-Autos eine so große Rolle, dass sie sich gegen den Kauf eines Stromers entschieden, da Cyberrisiken beim Laden an öffentliche Ladestationen zu befürchten seien.
„Das Vertrauen von Endkunden in Automarken wird künftig daran gemessen, wie sie mit Cybersecurity umgehen und Angriffe von außen verhindern“, betont Autoexperte Stefan Bratzel. Es existiere heute eine starke Diskrepanz zwischen einer steigenden Zahl an Angriffen auf vernetzte Autos und der geringen Kommunikation und Transparenz der OEMs zum Thema Cybersecurity. „Die Fallhöhe der deutschen Marken ist jetzt natürlich am höchsten: Sollten die Erwartungen in Cybersicherheit an sie nicht erfüllt werden, entfällt ein wichtiges Kaufkriterium und Kunden könnten auch andere Marken stärker in Betracht ziehen.“
Welche OEMs sind gut beim Datenschutz?
Die Studie des CAM hat sich nicht nur mit Sicherheitsfragen beschäftigt, sondern auch auf den vor allem für die deutsche Kundschaft sehr relevanten Bereich des Datenschutzes. Auch hier bekommen die heimischen Hersteller einen Vertrauensbonus: 39 Prozent der Befragten schenken Mercedes-Benz ein „hohes oder sehr hohes Vertrauen“, gefolgt von BMW (37 Prozent) und VW (32 Prozent). Skeptisch sind die deutschen Kunden wieder bei den Chinesen: MG, BYD und Nio belegen auch im Datenschutzranking die hinteren Plätze.
Das könnte sich nach Einschätzung des CAM zu einem schwerwiegenderen Problem ausweiten: 43 Prozent sagten, Datensicherheit sei schon heute eine Ausschlusskriterium für den Kauf eines Fahrzeugs aus dem Reich der Mitte, nur 22 Prozent hätten keinerlei Bedenken.
Maßnahmen für mehr Vertrauen ins Connected Car
Doch wie könnte das Vertrauen in IT- und Datensicherheit nun gesteigert werden? Auch hier hat das CAM eine klare Einschätzung bei den Autofahrern in Deutschland abgeklopft: Gerichtet an die Hersteller erwarteten die Befragten vor allem eine stärkere Verschlüsselung der Daten, regelmäßige Software-Updates, sowie transparente Informationen über Sicherheitsmaßnahmen.
Vom Gesetzgeber erwarten die Befragten laut Studie dagegen andere Schwerpunkte. So sollten Autohersteller verpflichtet werden, Cybervorfälle zu veröffentlichen, und transparenter zu sein, was die Verwendung von Kundendaten angeht. Fast 60 Prozent wünschten sich zudem ein Verbot der Nutzung von Informationen wie Fahrzielen oder Geschwindigkeit durch die Hersteller.