ElektromobilitätCybersicherheit essenziell für gewerbliche Elektrofahrzeuge
Ein Gastbeitrag von
der Firma VicOne
6 min Lesedauer
Der Weg zu verbesserter Effizienz und Monetarisierung gewerblicher Elektrofahrzeuge führt über gestiegene Cybersicherheit und wachsendes Kundenvertrauen. Warum Cybersecurity so wichtig ist und welche Risiken entstehen können, zeigt der nachfolgende Beitrag.
Der Weg zu verbesserter Effizienz und Monetarisierung gewerblicher Elektrofahrzeuge führt auch über eine gestiegene Cybersicherheit.
(Bild: frei lizensiert bei Pixabay)
Nicht nur in Europa, sondern auch in den USA, Südkorea oder Taiwan werden die staatlichen Emissionsstandards für Fahrzeuge aller Art immer strenger. Nicht zuletzt diese politischen Maßnahmen fördern die rasche Einführung von Elektrofahrzeugen (EV) weltweit, und zwar in allen Lebensbereichen. So sollen etwa auch städtische Busse, regierungseigene Fahrzeuge sowie Lkw elektrifiziert werden – oder fahren bereits elektrisch. Dem „Market Guide for Commercial Vehicle Fleet Management“ von Gartner zufolge werden bis 2030 weltweit 1,8 Millionen batteriebetriebene Elektro-Lkw und 8,5 Millionen batteriebetriebene Transporter im Einsatz sein, im Vergleich zu 490.000 bzw. 2,4 Millionen im Jahr 2025.
Der weltweite Güter- und Personentransport befindet sich im Umbruch, und vor allem viele asiatische Länder gehen hier mit hohem Tempo voran. Angesichts dieses Veränderungsdrucks investieren viele Fuhrunternehmen weltweit in Big Data und künstliche Intelligenz, um die betriebliche Effizienz und Anwenderfreundlichkeit ihrer Elektrofahrzeuge zu optimieren. Allerdings mahnen die Experten des Automotive Cybersecurity Anbieters VicOne auch die Cybersicherheitsrisiken zu berücksichtigen, die mit der zunehmenden Konnektivität und Digitalisierung einhergehen. Denn eine einzige Cyberschwachstelle kann eine ganze Fahrzeugflotte lahmlegen.
Risiken fehlender Cybersicherheit
Cybersicherheit ist ein entscheidender Faktor für die effektive und gewinnbringende Nutzung großer Fahrzeugflotten. Wie stark sich die Cybersicherheit auf die Leistung und Zuverlässigkeit einer EV-Flotte auswirken kann, zeigen die folgenden Hauptrisiken von Cyberschwachstellen:
Ladeinfrastruktur für Elektrofahrzeuge
(Bild: VicOne)
Fahrzeugdiebstähle können den Betrieb lahmlegen
Ohne einsatzbereite und sichere Fahrzeuge kommen Güter- und Personentransport zum Erliegen. Laut Berichten aus dem Jahr 2023 ermöglichen es CAN-Injection-Techniken auch Dieben mit minimalen technischen Kenntnissen, zum Teil in nur 15 Sekunden, Fahrzeuge ohne Schlüsseleinsatz zu stehlen. So deckten etwa auf dem White Hacking Wettbewerb „Pwn2Own 2024“ in Vancouver Threat Researcher und Ethical Hacker Cyberschwachstellen auf, die eine Fernsteuerung von Fahrzeugfunktionen und damit einen Fahrzeugdiebstahl ohne physischen Zugang ermöglichen.
Die Folgen eines solchen Cyberangriffs könnten weit über den Verlust des Fahrzeugs hinausgehen. Die Wiederbeschaffungs- sowie Versicherungskosten könnten in die Höhe steigen und die verbleibenden Ressourcen aufgrund von Ausfallzeiten ungenutzt bleiben, was Betriebskapazität und Vertrauen der Kunden stark beeinträchtigen könnte.
Offene Lieferketten können Datenschutzverletzungen verursachen
Moderne Flottenmanagementsysteme integrieren häufig Software-Lösungen von Drittanbietern, um Geschäftsabläufe zu optimieren. So werden Daten zur Fahrzeugwartung, zur Beschaffung von Verbrauchsmaterialien sowie Meldungen von Zwischenfällen zentral gesammelt und automatisch an Automobilhersteller, Fahrer oder Wartungsteams übermittelt, sodass sie nicht mehr manuell aus unterschiedlichen Systemen zusammengestellt werden müssen. Das steigert zwar die Effizienz, verringert aber auch potenziell die Cybersicherheit. Denn jeder Integrationspunkt wird zu einem möglichen Einfallstor für Cyberangreifer.
So entdeckten etwa Ende 2022 Threat Researcher eine API-Schwachstelle bei einem Netzwerkanbieter für nordamerikanische Fahrzeuge. Die Sicherheitslücke betraf Millionen von Fahrzeugen und ermöglichte es Cyberangreifern, mittels nicht authentifizierter API-Endpunkte auf Fahrzeugdaten zuzugreifen oder Funktionen wie Türentriegelung und Standortverfolgung fernzusteuern. Ist ein Fuhrunternehmen auf die Software externer Anbieter angewiesen, könnte eine Sicherheitslücke im Bereich Standort- oder Routendaten die Sicherheit der Ladung gefährden, Konkurrenten Einblicke in Geschäftsabläufe gewähren und so einen Wettbewerbsvorteil schwächen.
Gefälschte Befehle können zu Betriebsunterbrechungen führen
Ausgefeilte Routen- und Zeitpläne von Lkw- oder Taxi-Flotten können durch Cyberangreifer gestört werden, die gefälschte Aufträge erteilen und die Fahrzeuge zu falschen Zielen umleiten. Die Folgen sind erhöhter Kraftstoffverbrauch, verspätete Lieferungen, Kundenbeschwerden und höhere Ausfallzeiten der Fahrzeuge – was die betriebliche Effizienz und damit den Gewinn des Fuhrparks minimiert.
So nutzten etwa im Jahr 2022 Cyberangreifer eine API-Schwachstelle in einer beliebten russischen Taxi-App aus, schickten Dutzende von Fahrzeugen mit gefälschten Aufträgen an denselben Ort und verursachten einen Verkehrsstau in Moskau. 2024 wurden durch eine Software-Schwachstelle im System eines Automobilherstellers die Echtzeit-Standortdaten von 800.000 Elektrofahrzeugen publik, was Cyberkriminellen für Frachtdiebstähle oder die Weitergabe von Lieferrouten an Konkurrenten nützen könnten.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel Communications Group GmbH & Co. KG, Max-Planckstr. 7-9, 97082 Würzburg einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von redaktionellen Newslettern nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung, Abschnitt Redaktionelle Newsletter.
Compliance-Verstöße können Bußgelder verursachen
Fuhrparks müssen per Gesetz elektronische Datenerfassungsgeräte (Electronic Logging Devices, ELD) zur Überwachung der Fahrdaten verwenden, die jedoch zur Zielscheibe für Cyberangreifer werden können. Kriminelle können durch das Ausnutzen von Schwachstellen in ELDs oder Dashcams Malware einschleusen, die den Kilometerstand, die Emissionsdaten oder andere wichtige Messwerte verändert. Diese manipulierten Daten können in dann falsche Compliance-Berichte einfließen, was das Risiko von Bußgeldern birgt, Wartungsintervalle beeinflussen, Kosten in die Höhe treiben und Arbeitspläne durcheinanderbringen kann.
Zwar melden Flottenmanagementsysteme in der Regel Inspektionsversäumnisse oder Überstunden der Fahrer und unterstützen so die Einhaltung von Vorschriften sowie die betriebliche Effizienz. Doch wenn Daten kompromittiert werden, sind diese Schutzmechanismen nicht mehr gewährleistet. Derartige Software zur Manipulation von Steuergerätedaten findet sich etwa im Dark Webb – billig, schnell und für potenzielle Täter leicht zugänglich. Diese ermöglichen es Nutzern, Steuergeräte so zu verändern, dass sie falsche Daten an ELDs liefern.
Langfristiger Investitionsschutz durch Cybersicherheit vom ersten Tag an
Während der typischen Fahrzeuglebensdauer von Fuhrparks, die 12 bis 15 Jahren entspricht, entwickeln sich die Cyberbedrohungen indes rasant weiter. VicOnes Forschungsdaten über Cyberattacken in der Automobilindustrie zeigen, dass deren Zahl in den letzten vier Jahren um 600 Prozent gestiegen ist, was auf immer raffiniertere Angriffsmethoden zurückzuführen ist.
Fahrzeuge mitten im Betriebszyklus auszutauschen, ist keine praktikable Option. Deshalb sollte die Cybersicherheit von Anfang an in die Flottenstrategie integriert werden, und zwar in Bezug auf Technologie, Personal und Management. Um eine solide Grundlage für die Cybersicherheit zu schaffen und die Zuverlässigkeit sowie Effizienz der E-Fahrzeugflotte langfristig zu gewährleisten, empfehlen sich Maßnahmen, wie der Aufbau eines sicheren Ökosystems, eine bessere Nutzung des Fuhrparks oder die Flottensicherheit zu verbessern.
Sicheres Ökosystem
Ein sicheres Ökosystem lässt sich erreichen dank:
End-to-End-Verschlüsselung: Anwendung einer starken Verschlüsselung auf die gesamte Fahrzeugkommunikation, die Datenspeicherung und die APIs, um unbefugten Zugriff zu verhindern und sich gegen Man-in-the-Middle-Angriffe (MITM) schützen zu können.
Institutionalisierung des Cybersicherheitsmanagements: Ernennung eines dedizierten Leiters oder Teams für Cybersicherheit, das regelmäßige Sicherheitsüberprüfungen überwacht, abteilungsübergreifend koordiniert und Notfallpläne für eine schnelle Wiederherstellung sowie minimale Ausfallzeiten nicht nur erstellt, sondern auch kontrolliert.
Mitgestaltung von Sicherheitsstandards: Branchenverbände und Regierungsstellen von strengeren Standards und Schutzvorschriften überzeugen, die robustere Cybersicherheit für die Systeme und Infrastruktur von EV-Flotten festlegen.
Bessere Nutzung des Fuhrparks
Fuhrparks können besser genutzt werden durch:
Bewährte Partner für Cybersicherheit: Bevorzugung von Partnern, die nachweislich Standards und Vorschriften wie ISO/SAE 21434 und UN R155 einhalten. Diese Partner sollten ein kontinuierliches Risikomanagement und die Überwachung von Cyberbedrohungen während des gesamten Lebenszyklus des Fahrzeugs sicherstellen.
Einsatz von Echtzeit-Schutz: Sicherstellen, dass Fahrzeuge mit Onboard-Cybersicherheitsfunktionen, wie z. B. Intrusion Detection and Prevention Systems (IDS/IPS), ausgestattet sind, um Bedrohungen in Echtzeit erkennen und angemessen reagieren zu können.
Regelmäßiger OTA-Updates: Zusammenarbeit mit Anbietern, die regelmäßige, sichere und benutzerfreundliche Over-the-Air (OTA)-Patches anbieten, um bekannte Sicherheitslücken schnell beheben und die Anfälligkeit von Fahrzeugen für neue Cyberbedrohungen verringern oder gar ausschließen zu können.
Flottensicherheit optimieren
Betreiber können die Sicherheit ihrer Flotte verbessern mit:
Kontinuierlicher Überwachung: Erfassung der Echtzeitdaten von Fahrzeugen, Ladestationen und unterstützender Infrastruktur, um IT-Anomalien frühzeitig erkennen und Cyberbedrohungen proaktiv entschärfen zu können.
Nutzung von Bedrohungsdaten (Threat Intelligence): Erfassung krimineller Aktivitäten im Dark Web und Abgleich der Forschungsergebnisse mit bekannten oder potenziellen Cyberschwachstellen von Partnern, um gemeinsam umsetzbare Sicherheitsmaßnahmen zu entwickeln.
Personalschulungen: Fahrer, Techniker und Manager über bewährte Verfahren zur Minimierung menschlicher Cyberschwachstellen informieren - einschließlich der Erkennung von Phishing-Versuchen, verdächtigen Befehlen und Anzeichen von Missbrauch.
Umfassende und dauerhafte Cybersicherheit ist eine der Säulen für Geschäftskontinuität, betriebliche Leistungsfähigkeit und langfristigen Erfolg von Flottenbetreibern. Sie trägt wesentlich dazu bei, dass Elektrofahrzeuge reibungslos laufen, Daten vertrauenswürdig sind und Vermögenswerte geschützt werden. Indem Fuhr- und Personenbeförderungsunternehmen die Cybersicherheit von Anfang an in ihre EV-Flottenstrategie einbeziehen, stellen sie sicher, dass sie in einem zunehmend vernetzten und wettbewerbsorientierten Geschäftsumfeld sicher, effizient und gewinnbringend arbeiten können. Dafür sollten die Unternehmen allerdings bereits jetzt proaktive Schutzmaßnahmen ergreifen, anstatt erst dann aktiv zu werden, wenn ein Cyberangriff ihre Elektrofahrzeugflotte konkret gefährdet und massive unumkehrbare Negativfolgen drohen. (se)
:quality(80)/p7i.vogel.de/wcms/23/7c/237cae1e646212a6506b57a39f63fdfc/0129206638v2.jpeg "Vector investiert in Schlüsseltechnologien wie codezentrierte Softwareentwicklung, Cloud-Technologien und KI. (Bild: Vector Informatik)")
:quality(80)/p7i.vogel.de/wcms/47/58/4758e91dc6a4ca898787cea68a704d78/0129083411v2.jpeg "The Mobility House Solutions und Aral Fleet Solutions kooperieren, um End-to-End-Ladelösungen für Flottenkunden anzubieten. (Bild: Aral)")
:quality(80)/p7i.vogel.de/wcms/e2/a2/e2a20c0d8c4b83ed3a1a97da395aff57/0129071657v2.jpeg "Mit einem neuen markenübergreifenden Steuerungsmodell in der Brand Group Core will VW den Grundstein für wettbewerbsfähigere Produkte und mehr Effizienz legen. (Bild: Volkswagen AG)")
:quality(80)/p7i.vogel.de/wcms/ec/51/ec51ca24a6f5bc18eba4b4365da66db4/0129054296v2.jpeg "Valeo setzt zukünftig eine neue Fertigungslösung für die Serienproduktion von Beleuchtungssystemen ein, die auf der IMSE-Technologie von TactoTek basiert. (Bild: Valeo)")
:quality(80)/p7i.vogel.de/wcms/f2/de/f2de4f25727ac9ec081ddd044610ba90/0129237486v2.jpeg "ZF und BMW haben einen Vertrag über das Acht-Gang-Automatgetriebes des Zulieferers mit besonderem Fokus auf elektrifizierte Antriebe geschlossen. (Bild: ZF)")
:quality(80)/p7i.vogel.de/wcms/f2/cc/f2cceaffbc7eae8ab06d02960b5bd09e/0129216014v2.jpeg "Die neue Mercedes-Benz S-Klasse setzt auf Nvidia Drive AV. (Bild: Mercedes-Benz AG)")
:quality(80)/p7i.vogel.de/wcms/4e/78/4e787bce78105339f23296c57da438a0/0129197850v2.jpeg "Natrium-Ionen-Batterien eignen sich als Alternative zu Lithium-Ionen-Batterien, doch hohe Speicherverluste beim ersten Ladezyklus hemmen deren Entwicklung. Die BAM hat hierfür ein neues Kern-Schale-Design für Anoden entwickelt. (Bild: BAM)")
:quality(80)/p7i.vogel.de/wcms/29/34/2934d198aa9a6f1da90928486a254e48/0129191183v2.jpeg "Automobilhersteller sind auf eine Software-Plattform, mit der sie die Software-Updates sowie den Zustand und Status des Fahrzeugs verwalten können. (Bild: Sibros)")
:quality(80)/p7i.vogel.de/wcms/df/72/df72214a59dcab1167187c1dc50ecca2/0129233467v2.jpeg "Vom Remote Operation Center könnten zukünftig S-Bahnen ferngesteuert rangiert werden. (Bild: Alstom)")
:quality(80)/p7i.vogel.de/wcms/03/1d/031dfeb087371f6707f30b46b355e4c0/0129205858v2.jpeg "Hubschrauber sind für den Rettungseinsatz unersetzlich. Allerdings verursachen sie insbesondere beim Landeanflug viel Lärm. Hier will das Projekt Star Abhilfe schaffen. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/65/6d/656d1dfbd8ed0a8006f645c88bf7b35a/0129137154v2.jpeg "Joby Aviation bereitet sich mit CAE-Flugsimulatoren auf die erste Welle der Pilotenausbildung für eVTOLs vor. (Bild: Joby Aviation)")
:quality(80)/p7i.vogel.de/wcms/93/e7/93e7c549c8a719b3405298b13211a8d3/0129121973v2.jpeg "Der ÖPNV konnte zwar 2025 ein leichtes Wachstum verzeichnen, aber die Probleme bleiben signifikant. (Bild: frei lizensiert bei Pexels)")
:quality(80)/p7i.vogel.de/wcms/c3/68/c368a3ad72ac970809451c311e05a07b/0127817359v2.jpeg "Der Erfolg der Zürcher S-Bahn: Die Doppelstockzüge, seit 1990 im Netz der Zürcher
S-Bahn eingesetzt werden. (Bild: SBB/CFF/FFS)")
:quality(80)/p7i.vogel.de/wcms/6a/4f/6a4f63cfca5e01026d25edd19b5302c5/0127761368v3.jpeg "Mit der Bahn quer durch Europa: Durch die neuen Pläne sollen Flüge reduziert werden und der Schienenverkehr ausgebaut werden. (Bild: frei lizenziert)")
:quality(80)/p7i.vogel.de/wcms/42/86/4286fd057b5413102fbac1758d2dc55f/0127713923v3.jpeg "Rheinmetall wirde mit dem Red Dot Design Award 2025 für den Ladebordstein im Gesamtwettbewerb „Product Design“ in der Kategorie „Innovative Design“ prämiert. (Bild: Rheinmetall)")
:quality(80)/p7i.vogel.de/wcms/36/49/36496a26b0c295de6d9a36d66ea7571a/0125402418v3.jpeg "Eine chinesische Magnetschwebebahn erreichte 650 km/h in nur 7 Sekunden. (Bild: Dall-E / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/43/4d/434d055e30f87d9b30cb7acf0c67205e/0122758779v2.jpeg "Software-definierte Fahrzeuge können Einfallstore für Manipulationen und Cyberangriffe bieten. Daher gilt es, Sicherheitslücken rechtzeitig zu erkennen. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/5d/a7/5da7f65cf6988db970999e112964583c/0124002922v2.jpeg "Am Berliner Alexanderplatz traf sich am 25. und 26. März 2025 die Automobilbranche beim neuen VDA-Format Mobility Innovation Summit. (Bild: Stefanie Eckardt)")
:quality(80)/p7i.vogel.de/wcms/08/65/086563bc29262a4c0da3f2765468d381/0123025242v2.jpeg "Auf dem Weg zum Software-definierten Fahrzeug spielt Security eine immer wichtigere Rolle. Diese muss bereits in der Entwicklungsphase eines Fahrzeugs berücksichtigt werden, weil spätere Nachrüstungen oft mit höheren Kosten und Sicherheitsrisiken verbunden sind. (Bild: frei lizensiert bei Pixabay)")
:quality(80)/p7i.vogel.de/wcms/29/34/2934d198aa9a6f1da90928486a254e48/0129191183v2.jpeg "Automobilhersteller sind auf eine Software-Plattform, mit der sie die Software-Updates sowie den Zustand und Status des Fahrzeugs verwalten können. (Bild: Sibros)")