Ich nehme mal einige Themen aus dem Automobilbereich in einen Sammelbeitrag auf. Opel Mutter Stellantis ist wohl ein Opfer eines Salesforce-Zugriffs und hat einen Datenabfluss eingestanden. Bei Jaguar und Land Rover steht die Produktion in Großbritannien nach einem Cyberangriff. Und kürzlich fühlte sich das BSI, anlässlich der IAA, zu einem Hinweis, dass die Cybersicherheit moderner Autos wohl kritisch und unzureichend sei, genötigt. Der "Virenscanner mit Firewall für deine neue Karre" lauert schon um die Ecke.
Cyberangriff auf Jaguar und Land Rover
Ich hatte es hier im Blog bisher nicht thematisiert, Anfang September 2025 wurde bekannt, dass der Fahrzeughersteller JLR (Jaguar und Land Rover) ein erfolgreicher Cyberangriff (wohl zum 31. August 2025) durch die Gruppierung Scattered Lapsus$ Hunters ausgeführt worden ist.
Die BBC berichtete am 2. September 2025 in diesem Beitrag, dass ein Cyberangriff die Fahrzeugproduktion der sich im Besitz des indischen Konzerns Tata Motors befindenden Werke von Jaguar Land Rover (JLR) erheblich gestört habe. Nachdem am Sonntag der Angriff bemerkt wurde, hat die IT sofort Maßnahmen ergriffen habe, um die Auswirkungen des Angriffs zu begrenzen.
Die Produktion wurde eingestellt, die Beschäftigten der beiden britischen Hauptwerke wurden am Montag (1.9.2025) angewiesen, nicht zur Arbeit zu erscheinen oder wurden nach Hause geschickt. Jetzt wurde bekannt, dass der Produktionsstopp beim Autohersteller Jaguar Land Rover als Folge des Cyberangriffs bis zum 1. Oktober 2025 verlängert wurde. Auf der deutschen Seite von Jaguar Land Rover heißt es zum Cyberangriff:
MITTEILUNG ZU CYBER-ANGRIFF
Seit wir auf den Cyber-Angriff aufmerksam wurden, arbeiten wir rund um die Uhr zusammen mit externen Spezialisten für Cybersicherheit daran, unsere globalen Anwendungen kontrolliert und sicher neu zu starten. Unsere Händlerbetriebe bleiben für Sie geöffnet.
Im Zuge der laufenden Untersuchungen sind wir nun der Ansicht, dass einige Daten betroffen sind, und wir informieren die zuständigen Behörden. Unsere forensischen Ermittlungen werden zügig fortgesetzt, und wir werden uns bei Bedarf mit allen Personen in Verbindung setzen, wenn wir feststellen, dass deren Daten betroffen sind.
Wir bedauern die anhaltende Störung, die dieser Vorfall verursacht, und wir werden Sie über den Verlauf der Untersuchung auf dem Laufenden halten.
Man geht also davon aus, dass die Angreifer Daten abziehen konnten. Bolko schrieb dazu im Diskussionsbereich: "Am 31.August 2025 gab es einen Cyberangriff auf "Jaguar Land Rover" in Großbritannien. Die Produktion in 3 Fabriken musste stillgelegt werden. Die Kosten durch Produktionsausfall betragen 50 Millionen englische Pfund pro Woche." und erwähnte ebenfalls die Verschiebung des Produktionsbeginns. Von diesem Produktionsstopp sind auch die Zulieferer und Autohändler betroffen.
Bei BMW USA scheint ein Zulieferer Opfer eines Cyberangriffs geworden zu sein – wie ich im Beitrag Ist BMW Opfer der Ransomware-Gruppe Everest? berichtete. Dort scheinen die Folgen aber begrenzt. Und es gab einen Datenabfluss bei Charging Dienstleister Digital Charging Solutions GmbH (BMW, Volvo, Mercedes etc.) – macht doch richtig Laune, so etwas zu lesen.
Stellantis ist "Salesforce-Opfer", bestätigt Datenabfluss
Unter dem Kunstnamen Stellantis verbirgt sich ein Konzern, der die Automarken Alfa Romeo, Chrysler, Citroën, Dodge, DS Automobiles, Fiat, Jeep, Lancia, Maserati, Opel, Peugeot, Ram und Vauxhall umfasst.
Die Kollegen von Bleeping Computer berichten hier, dass Stellantis den Abfluss von Daten seiner nordamerikanischen Kunden in einer Mitteilung bestätigt habe. Die Angreifer hätten sich "Zugang zur Plattform eines Drittanbieters" verschafft. Man habe sofort Gegenmaßnahmen ergriffen, wird abgewiegelt.
Stellantis nennt den Drittanbieter nicht, aber Bleeping Computer wird deutlich. Die Cybergruppe ShineyHunters reklamiert, 1,5 Milliarden Datensätze von der Plattform Salesforce abgezogen zu haben (siehe Salesforce-Breach: ShinyHunters will 1,5 Milliarden Datensätze abgezogen haben). ShinyHunters hat sich gegenüber BleepingComputer zum Datenabfluss bei Stellantis bekannt und gibt an, über 18 Millionen Salesforce-Datensätze, darunter Namen und Kontaktdaten, aus der Salesforce-Instanz von Stellantis abgegriffen zu haben.
Zu diesem Desaster hatte ich ja bereits in den Beiträgen Desaster Salesloft / Salesforce-Hack: Google, Cloudflare & Co. unter den Opfern und Check Point-Analyse zum Drift-Salesforce-Angriff UNC6395 einiges geschrieben. Der Hackergruppe war es gelungen, Zugriffstokens für Kunden über eine weitere Plattform abzugreifen und sich dann im Customer Relation Management-System (CRM) von Salesforce über die Kundenkonten umzusehen.
Das BSI mahnt Sicherheit in Autos an
Anfang September 2025 machte mich Patrick auf ein Problem aufmerksam,"welches wir ohne die zunehmende Digitalisierung gar nicht hätten". Es war ja gerade Internationale Automobilausstellung (IAA) und der BSI warnte vor wachsenden Cybergefahren bei Autos. Im Beitrag Cybersicherheit im Straßenverkehr 2025 vom 8. September 2025 erfährt der interessierte Leser, dass:
Informationstechnologie in modernen Fahrzeugen längst Einzug gehalten hat: Vernetzte Dienste, KI-gestützte Assistenten und Over-the-Air-Updates gehören heute in vielen Modellen zum Standard – und mit autonomen Fahrfunktionen steigt die Komplexität weiter.
Die Cybersicherheit dieser Technologien sei dabei von wesentlicher Bedeutung, meint das BSI und hat ein PDF-Dokument dazu bereitgestellt. Heise hat das Thema im Beitrag Digitale Angriffsflächen im Automobilsektor wachsen rasant aufgegriffen. Zwischen Februar 2024 und März 2025 hat das BSI insgesamt 107 Meldungen zu IT-Schwachstellen und Vorfällen im Automobilbereich ausgewertet. Meist war ein Zugriff auf das Fahrzeug oder eine räumliche Nähe für Angriffe (beispielsweise über Bluetooth oder WLAN) zum Ausnutzen der Sicherheitslücken erforderlich. Aber bei 18 Meldungen ließen sich die Schwachstellen über das Internet ausnutzen.
Und dann lese ich, dass die Branchen-Insider Software defined vehicles fordern, bei denen fast alle Funktionen über Digitalisierung erfolgen. So könnte die Branche dem Autofahrer "Mehrwert über Abos" andienen – und alles steht dann offen, wie ein Scheunentor.
Zukunftsszenario: Updates nach 10 Jahren? Sorry, das Zeug ist so als, also Updates gibt es nicht mehr. Und wegen der schwindenden Kundenzahl (zu wenige Fahrzeuge haben bis jetzt überlebt), sehen wir uns leider gezwungen, die Server abzuschalten. Leider gehen die Funktionen ihres Fahrzeugs dann nicht mehr. Aber hey, wir haben ihre Daten ausgewertet und könnten Ihnen jetzt ein brandneues Modell empfehlen.
Ob der kürzlich in Kraft getretene EU Data Act (siehe auch) den Leuten die Kontrolle über diese Daten gibt, wird sich zeigen müssen. heise hatte sich zum 12. September 2025 in diesem Artikel mit dem Thema auseinander gesetzt.
MVP: 2013 – 2016
Habt ihr ein Auto, dass WLAN-Verbindung zum Handy aufnimmt, um mit dem Hersteller zu kommunizieren? VW z.B.? Verbindet das Auto doch mal mit eurem Heim-WLAN, und dann lasst mal nmap drüber laufen. Interessant…
Einfach mal kein WLAN am Handy freigeben hilft auch aber ich glaub das Auto sucht dann freie WLANs zum "nach Hause telefonieren"
Seit 2018 muss jedes Auto verpflichtend eine eSim haben. Das braucht kein Handy um mit dem Hersteller zu schnacken :)
Ab 2028 wird das eSIM aber bei den meisten älteren Autos nicht mehr funktionieren.
Bei älteren Autos funktioniert das nämlich über das 2G-Netz und das wird 2028 abgeschaltet.
Nur bei ganz wenigen Fahrzeugen lässt sich das auf 4G oder 5G aufrüsten.
Yes! Das liegt doch alles im Trend mit den "modernen" Autos: alles in und über die Cloud. Und zur Krönung gibt es noch Keyless-Klau dazu (damit die Autoindustrie doch noch ein paar Autos zusätzlich verkaufen kann… (/Ironie aus)
Ich fahre so ein Fahrzeug von LandRover. Hatte das seit Anfang September verfolgt. Schaut gerade nicht so gut aus, da JLR die Unterbrechung jetzt um 1-2 Wochen verlängert hat.
Vor allem scheint Inkompetenz bei manchen Auto-Bauern üblich zu sein.
In den USA ist die Wegfahrsperre nicht vorgeschrieben.
Anderseits ist Hyundai dafür bekannt, dass sie keine Ahnung haben und nicht einmal ein sicheres rolling Key implementiere n können. So war es möglich mit einen Funk Sniffer auf Basis des Flipper one ein crack tool zu bauen, das via Keyless Go eine ganze Reihe von Hyundai Fahrzeugen Spurenlos öffnen konnte. Mangels Wegfahrsperre war dann auch der Wagen weg, nicht nur der Inhalt.
Es genügte 2 Türgriffe zu betätigen, damit der Flipper genug Daten zum cracken des Codes sehen konnte. Das wurde als Gameboy Angriff verharmlost.
Aber Hyundai hat Abhilfe!
Für nur 60 Euro gibt es einen Soft und Hardware Patch, der -genau- dieses Problem beheben soll.
Ist schon dreist
Die konstruieren Müll und wollen dann Geld vom Kunden für das beheben des Murkses, nennen es frech "shared costs". Den Patch scheint es nur für englische Fahrzeuge zu geben. In Deutschland scheint die Wegfahrsperre diesen Dienstahl zu unattraktiv zu machen.
Neuere Fahrzeuge sollen Immun sein vor diesem Angriff.
Wer ein älteres Modell hat, kann das Keyless temporär sperren, in dem man den Wagen in den Wäschestraßen Modus bringt.
Das ging bei den älteren Modellen noch per 4 Sekunden Druck auf 2 Tasten am Schlüssel,..
Man fragt sich natürlich, wie kann der Flipper das so schnell cracken, aus 2 Challenges die 3. Response korrekt bestimmen.
Wurde vielleicht dafür auch die Datenbank von Hyundai ausgeräumt oder wie geht das?
Ich stehe sowieso eher auf Klassiker… die haben den Shice noch nicht, dafür aber Klasse ;-P und da lässt sich alles noch selber machen (wenn man keine 2 Linke Daumen hat ;-P )
wobei auf der IAA einige nette teile zu sehen waren… und solange man es hacken kann für eigene Zwecke… Ist die Abo Eckke gar nicht mal so schlecht, verbaut ist da ja bereits alles, freischalten "for free" ;-P den eins haben die Autohersteller ja bewiesen "absichern" ist nicht ihr Ding!
Sind nicht "Datenabfluss" und "Daten abziehen" die falschen Begriffe?
Wenn ich nen Wasserabfluss öffne, ist das Wasser weg. Wenn ich Truppen abziehe oder nen Sticker, ist dieser weg.
Ich meine die Daten sind ja noch da, oder?
Foto-Abzug… dann ist das Negativ auch
immer noch da….
Tja, so etwas kann passieren, wenn die Herstelle keine Autos mehr bauen, sondern nur noch gummibereifte Computer.
Ich werde mir niemals so ein Ding kaufen.
Ich will diese Schmierschirme im Auto nicht.
Lieber 30 Knöpfe und Tasten als so einen Schmierschirm!
Und diese ganzen Onlinefunktionen brauche ich auch nicht.
Heutige Autos haben serienmäßig Gimmiks, die man in den 90ern nur bei extremen Tuningkisten gesehen hat und damals oftmals sogar verboten waren.
Schon heute ist es rel. einfach, Autos zu hacken und die Steuerung zu übernehmen.
Und heutige Autos sind doch im Prinzip auch rollende Wanzen, die einen permanent überwachen.
Dann bleiben nur noch Oldtimer oder Lada…kann man mögen…muss man aber nicht. Es wird besser sein, die Politik endlich mal zu sensibilisieren und technische Vorgaben zur elektronischen Sicherheit im Auto machen.
Was ich bis heute nicht verstehe: das Handy darf ich beim Fahren nicht bedienen, aber am Wischschirm darf ich alles machen…
"Was ich bis heute nicht verstehe: das Handy darf ich beim Fahren nicht bedienen, aber am Wischschirm darf ich alles machen…"
Nein, darfst du nicht, die Ansicht ist veraltet. Der entsprechende Passus in der StVO wurde schon vor einer ganzen Weile angepasst. Es kommt inzwischen darauf an, wie lang du den Blick von der Straße nimmst/nehmen musst.
Schau mal hier: https://www.verkehrsanwaelte.de/news/details/touchscreen-im-auto-ist-die-bedienung-waehrend-der-fahrt-erlaubt/
"wie lang du den Blick von der Straße nimmst/nehmen musst."
wer bestimmt was wie lange ist?
Im Zweifel der Richter. Im Paragraphen 23 heißt es dazu wörtlich: "(1a) Wer ein Fahrzeug führt, darf ein elektronisches Gerät, das der Kommunikation, Information oder Organisation dient oder zu dienen bestimmt ist, nur benutzen, wenn
1.
hierfür das Gerät weder aufgenommen noch gehalten wird und
2.
entweder
a)
nur eine Sprachsteuerung und Vorlesefunktion genutzt wird oder
b)
zur Bedienung und Nutzung des Gerätes nur eine kurze, den Straßen-, Verkehrs-, Sicht- und Wetterverhältnissen angepasste Blickzuwendung zum Gerät bei gleichzeitig entsprechender Blickabwendung vom Verkehrsgeschehen erfolgt oder erforderlich ist." Ist also keine feste Zeit definiert worden.
Hier ist der ganze Paragraph: https://www.gesetze-im-internet.de/stvo_2013/__23.html
Politiker o.ä. denken eben nicht sehr weit und kennen sich in technischen Dingen vermutlich null aus. Für die ist das nächste Wahlergebnis entscheidender…." … was könnte ich versprechen, um mehr Stimme zu erhalten…" Eingehalten wird das dann eh nicht.
Die fahren nicht mal selbst. Ansonsten gäbe es z.B. bestimmt keinen vorgeschriebenen Spurhalteassistenten.
Nein, darfst du nicht!
Es gibt ein Urteil, bei dem ein Tesla-Fahrer am Schmierschirm die Einstellung seines Scheibenwischers ändern wollte.
Er wurde dabei ertappt und bekam ein Bußgeld.
Dagegen hat er geklagt und den Prozess in letzter Instanz verloren!
Tesla hat beim neuesten Modell übrigens dazugelernt und den klassischen Scheibenwischerhebel am Lenkrad eingeführt.
Und was das Handyverbot angeht:
Scheint niemanden zu interessieren.
Ich sehe jeden Tag sehr viele Leute, die während der Fahrt ihr Smartphone am Ohr haben.
Und was die Autos angeht:
Ja, ich fahre nur Oldtimer.
3 Stück = über 40 Jahre alt.
Alltagsauto = schon 27 Jahre alt
Alle Technisch völlig I.O., alle 2 Jahre HU ist ein Spaziergang.
Die gehen alle immer bei der HU mit "Mängelfrei" durch.
Wartungskosten: Minimal.
Die noch neueren Teslas haben inzwischen wieder keinen klassischen Scheibenwischerhebel mehr, sondern eine Taste am Lenkrad.
Wir haben auch nur über 30 Jahre alte Autos.
Noch etwas fällt mir da im Zusammnhang mit dem Datenabfluß ein:
Dieser Datenabfluß ist für Autodiebe sehr lohnend.
Die modernen Autos übertragen ja ihr Bewegungsprofil und ihren Standort ständig zum Fahrzeughersteller.
Wenn da ein Autodieb auf die Daten Zugriff hat, sieht er z.B.: Auto X parkt regelmäßig an Position Y für eine Dauer von Z.
Das kann er dann ausnutzen, um in Ruhe das Auto zu stehlen.
Lohnt insbesondere bei teuren Modellen.
Wie sich das mit den abgeschalteten Servern verhält, konnten Besitzer des Fisker Ocean ja schon erfahren…
—
GB: Nur für die Mitleser – ist in folgendem Beitrag erwähnt: Was läuft falsch, bei modernen Autos?
Aber die Vordenker werben immer noch für software defined vehicles als die Zukunft.