Kollektive Intelligenz fördern: Warum „Zero-Day-Discovery“ und enge Zusammenarbeit für die Verbesserung der Cybersicherheit in der Automobilindustrie wichtig sind

München/Göteborg, 14. Mai 2025 – VicOne, ein führender Anbieter von Cybersicherheitslösungen für die Automobilindustrie, hat gemeinsam mit dem „Automotive Information Sharing and Analysis Center“ (Auto-ISAC) auf dessen 2025 Auto-ISAC Europe Cybersecurity Summit in Göteborg (Schweden) brachenrelevante sogenannte „Zero-Day-Schwachstellen“ vorgestellt. Die frühzeitige Entdeckung dieser bisher noch nicht gefundenen oder nicht gemeldeten Sicherheitslücken in Fahrzeugen – und ihre spätere Behebung – hilft der gesamten Automobilindustrie, eine Grundlage für die künftige Cybersicherheit ihrer Fahrzeuge und Zubehörteile zu schaffen, indem Schutzmaßnahmen gestärkt und die Prävention von Cyberangriffen gefördert werden.

Das zum dritten Mal stattfindende europäische Summit (06. – 08. Mai 2025), präsentierte gemäß seinem Motto “Building Resilience Together” Erkenntnisse sowie Praxisbeispiele von Herstellern, Zulieferern, Vordenkern, Gesetzgebern, Praktikern und anderen Interessenvertretern zum Thema Cybersicherheit in der Automobilindustrie. Dies ermöglichte den vertrauensvollen Austausch untereinander, um gemeinsam die Cybersicherheit für das Ökosystem der vernetzten Fahrzeuge zu verbessern und die Mobilität der Zukunft zu gewährleisten.

Als Einstieg in das Thema „Zero-Day-Schwachstellen“ hielt zunächst Karl Schlauch, Principal Cybersecurity – Threat Researcher bei VicOne, am ersten Konferenztag einen Vortrag zum Thema “Dissection of Recent API Attacks and Lessons Learned”. Die Präsentation weiterer Cybersicherheitslücken und deren Auswirkungen auf die gesamte Automobilbranche erfolgte dann am zweiten Tag in einer Podiumsdiskussion zum Thema „Shared Vigilance: Why Zero-Day Discovery & Collaboration Matters in Automotive Threat Intelligence“, die von William Dalton, Vice President & Managing Director, VicOne Nordamerika und Europa, moderiert wurde und hochkarätig besetzt war.

Die vorgestellten Cyberschwachstellen stützten sich vor allem auf die Ergebnisse des von VicOne veranstalteten weltweit größten White Hacking Wettbewerbs, Pwn2Own Automotive 2025, der im Januar 2025 auf der Automotive World in Tokio stattfand, und bei dem hochkarätige Sicherheitsforscher aus 13 Ländern 49 einzigartige Zero-Day-Schwachstellen aufdeckten, die hauptsächlich IVI (In-Vehicle Infotainment) – und EV-Ladesysteme betreffen. Die während des Wettbewerbs entdeckten Zero-Day-Schwachstellen wurden den jeweils betroffenen Automobilanbietern bzw. Zulieferern gemeldet, die Schritte zu deren Behebung und zur Entwicklung von Gegenmaßnahmen unternommen haben.

Während KI und softwaredefinierte Fahrzeuge (SDVs) die Mobilität verändern, vergrößern sie auch die Angriffsfläche für Cyberattacken und machen Schwachstellen in der Cybersicherheit zu Störfaktoren für die Branche. Die Zunahme hochentwickelter Cyberbedrohungen offenbart eine einfache Wahrheit: Kein Automobilhersteller, Zulieferer oder Verkäufer kann diese Herausforderung allein bewältigen. Es ist an der Zeit, über isolierte Verteidigungsmaßnahmen hinauszugehen und kollektive Cyberbedrohungsdaten auszutauschen – nicht nur zum Schutz Einzelner, sondern als Wettbewerbsvorteil Aller bei der Sicherung der Zukunft der Mobilität. Die Podiumsdiskussion hat aufgezeigt, dass die Entdeckung bisher unbekannter Cybersicherheitslücken ein unverzichtbarer Bestandteil proaktiver Bedrohungsanalyse in einer zunehmend softwaregesteuerten Landschaft ist. Es handelt sich dabei nicht um eine einmalige Anstrengung, sondern um eine gemeinsame Verantwortung aller Beteiligten in der Automobilbranche. Die Zusammenarbeit ist der Schlüssel zur Gewährleistung einer sicheren Zukunft für vernetzte und softwaredefinierte Fahrzeuge.

VicOne ist führend in diesem Bereich und bringt durch die Zusammenarbeit mit Branchenführern fundiertes Fachwissen und umsetzbare Handlungsempfehlungen ein. So hat VicOne beispielsweise mit seiner Partnerschaft mit der Trend Zero Day Initiative (ZDI) beim „Pwn2Own Automotive“ White Hacking Event einen Präzedenzfall für die branchenweite Zusammenarbeit geschaffen, um das Bewusstsein für Zero-Day-Angriffe zu schärfen und die proaktive Aufdeckung, Weitergabe und Abwehr von Cyberbedrohungen zu fördern.

„In einer Zeit, in der Fahrzeuge genauso vernetzt sind wie ihre Fahrerinnen und Fahrer, ist Cybersicherheit eine gemeinsame Verantwortung. Bei Auto-ISAC Europe bedeutet unser Leitmotiv Resilienz gemeinsam stärken, eine Kultur des Vertrauens, der Transparenz und der Zusammenarbeit über die gesamte Mobilitätsbranche hinweg zu fördern. Denn in dieser vernetzten Welt gilt: Ein Angriff auf Einen ist ein Angriff auf Alle. Nur wenn Automobilhersteller, Zulieferer und Cybersicherheitsdienstleister wie VicOne zusammenarbeiten und Schwachstellen frühzeitig teilen, können wir die resiliente und sichere Zukunft gestalten, die die vernetzte Mobilität erfordert.“, so Dr. Martin Emele, European Director (EuD) Automotive ISAC Europe.

Max Cheng, CEO von VicOne, erklärt: „Aufgrund der weltweiten Verbreitung vernetzter Fahrzeuge nimmt die Bedrohung der Cybersicherheit in der Automobilindustrie rapide zu. Dies gilt für verschiedene Komponenten und Systeme von vernetzten Fahrzeugen, darunter Infotainment-Dashboards, Betriebssysteme und Ladegeräte für Elektrofahrzeuge (EV). Wir müssen uns also fragen: Können wir es uns angesichts der zunehmenden Bedrohungen leisten, auf den nächsten Cyberangriff zu warten, bevor wir uns auf der Basis gemeinsamer Sicherheitsinformationen zusammenschließen? Was wäre, wenn die branchenweite Zusammenarbeit nicht nur Verteidigung, sondern der Schlüssel zur Sicherung der Zukunft der vernetzten Mobilität ist? Einer der Grundsätze zur Aufrechterhaltung der Cybersicherheit in der Automobilindustrie besteht darin, digitale Bedrohungen und bisher unbekannte Cyberschwachstellen zu erkennen und zu beseitigen, bevor ein Fahrzeug auf den Markt kommt. Diese Konferenz bot die optimale Möglichkeit, diese Verbesserungen gemeinsam zu besprechen und voranzutreiben. Wir bedanken uns bei der Branchenorganisation Auto-ISAC für die Ausrichtung dieser weltweit stattfindenden Expertentreffen und freuen uns schon auf die nächste Veranstaltung im kommenden September in Washington.“

Die von William Dalton moderierte Expertenrunde war prominent besetzt mit:

• Magnus Eek, Chief Product Security Officer, Volvo Cars
• Sina Kheirkhah, Researcher des Summoning Teams und „Master of Pwn“ des White Hacking Events „Pwn2Own Automotive 2025“
• Josh Poster, Director of Intelligence & Analysis, Auto-ISAC

Mehr über den 2025 Auto-ISAC Europe Cybersecurity Summit sowie das detaillierte Programm finden Sie hier.

 

Über VicOne:

Mit der Vision, die Fahrzeuge von morgen zu sichern, bietet VicOne ein breites Portfolio an Cybersicherheitssoftware und -dienstleistungen für die Automobilindustrie. Die Lösungen von VicOne wurden speziell für die strengen Anforderungen von Automobilherstellern entwickelt und sind so konzipiert, dass sie die speziellen Anforderungen moderner Fahrzeuge erfüllen. Als Tochterunternehmen von Trend Micro stützt sich VicOne auf eine solide Grundlage im Bereich der Cybersicherheit, die aus der über 30-jährigen Erfahrung von Trend Micro in der Branche resultiert. VicOne bietet beispiellosen Schutz für die Automobilindustrie und fundierte Kenntnisse in Sicherheitsbelangen, die es unseren Kunden ermöglichen, sichere und intelligente Fahrzeuge zu bauen. Weitere Informationen finden Sie unter vicone.com.

 

Pressekontakt VicOne in Europa:
GlobalCom PR-Network GmbH
Martin Uffmann / Slavena Radeva
martin@gcpr.net / slavena@gcpr.net

Tel.: +49 (0)89 360 363-41 / -50