SchwachstellenIoT-SicherheitHackerangriffe

Sicherheitslücken in E-Motorrädern und E-Scootern gefährden Fahrer

Von CyberDeutsch Redaktion
Sicherheitslücken in E-Motorrädern und E-Scootern gefährden Fahrer
Zusammenfassung

Elektrische Motorräder und Roller geraten zunehmend ins Visier von Cyberkriminellen. Sicherheitsforscher haben kritische Schwachstellen in Produkten des US-amerikanischen Herstellers Zero Motorcycles und des chinesischen Unternehmens Yadea entdeckt, die ernsthafte physische Risiken für Fahrer darstellen. Bei Zero-Motorrädern können Angreifer über eine fehlerhafte Bluetooth-Authentifizierung unbefugt auf sicherheitskritische Funktionen zugreifen und manipulierte Firmware aufspielen. Dies könnte es ihnen ermöglichen, die Motorleistung, Bremsverhalten oder Batterieverwaltung zu sabotieren – mit potenziell katastrophalen Folgen im Straßenverkehr. Yadea-Roller sind von einer schwachen Authentifizierung betroffen, die es Angreifern ermöglicht, ferngesteuerte Befehle zu fälschen und die Fahrzeuge zu stehlen. Diese Sicherheitsmängel sind besonders besorgniserregend, da Elektromobilität in Deutschland und Europa rasant wächst. Während die Hersteller an Sicherheitspatches arbeiten, sollten deutsche Nutzer und Unternehmen verstärkt auf die Cyber-Sicherheit solcher vernetzten Geräte achten. Die Vorfälle unterstreichen die Notwendigkeit strengerer Sicherheitsstandards für intelligente Fahrzeuge und verdeutlichen, wie Cyber-Angriffe reale physische Gefahren mit sich bringen können.

Die Sicherheitslücken offenbaren fundamentale Schwächen in der Konstruktion moderner Elektrofahrzeuge. Bei den Zero Motorcycles betrifft das Problem (CVE-2026-1354) die Bluetooth-Verbindung. Forscher von Bureau Veritas Cybersecurity entdeckten, dass die Motorräder im Pairing-Modus keine echte Identitätsprüfung durchführen. Ein Angreifer in Bluetooth-Reichweite könnte sich als vertrauenswürdiges Gerät ausgeben und sich mit dem Motorrad verbinden — ohne dass der Besitzer dies merkt.

Dinesh Shetty, Director of Security Engineering bei Bureau Veritas, erklärt das Bedrohungsszenario deutlich: “Sobald man als vertrauenswürdiges Gerät gekoppelt ist, kann man die Firmware-Update-Funktion missbrauchen und eigenen Code auf das Motorrad spielen.” Das klingt technisch abstrakt, hat aber dramatische praktische Folgen. Der Mikrocontroller der Zero Motorcycles steuert sicherheitskritische Funktionen: Drehmomentabgabe, regenerative Bremsanlage, Stromkontaktoren und Batteriemanagementsystem. Ein Angreifer könnte die Drosselklappenreaktion verändern, Bremsverhalten manipulieren oder sogar Batteriesicherheitsvorkehrungen deaktivieren — alles bei Geschwindigkeit auf der Autobahn.

Bei den Yadea T5 E-Scootern (CVE-2025-70994) ist das Problem noch direkter: schwache Authentifizierung der Funkfernbedienung. Forscher Ashen Chathuranga zeigte, dass ein Angreifer legitime Befehle abfangen und mathematisch neue Befehle synthetisieren kann — etwa Entsperr- und Startbefehle. Der Diebstahl des Scooters wird so zur einfachen Übung.

Zero Motorcycles plant einen Firmware-Patch für Mai; CISA empfiehlt Besitzern, ihre Motorräder an sicheren Orten zu koppeln. Yadea hat bislang weder gepatcht noch Stellung bezogen. Das zeigt ein kritisches Problem: Während traditionelle Autohersteller unter Druck von Regulierung und Haftung stehen, agieren viele E-Fahrzeug-Startups und chinesische Anbieter weniger verantwortungsvoll.

Für Deutschland ist dies ein Weckruf. Das BSI sollte ähnliche Sicherheitsaudits bei im Land vertriebenen E-Fahrzeugen fordern. Hersteller müssen Cybersicherheit nicht als Zusatzfeature, sondern als Kernentwicklungsaspekt verstehen — besonders bei Fahrzeugen, deren Manipulation unmittelbar physischen Schaden verursachen kann.

Ähnliche Artikel