Eingabehilfen öffnen

  • Inhaltsskalierung 100%
  • Schriftgröße 100%
  • Zeilenhöhe 100%
  • Buchstabenabstand 100%

Cyber Security
Management
Systeme (CSMS)

Entdecken Sie eine neue
Sicherheitsdimension für Fahrzeuge

msg Plaut ist Ihr Partner für Cybersecurity im Automobilsektor

Die Automobilindustrie erlebt durch autonomes Fahren, Konnektivität, elektrische Antriebe und innovative Mobilitätslösungen eine Revolution. Moderne IT-Systeme sind das Herzstück dieser Fortschritte. Ein modernes Auto kann bis zu 150 Steuergeräte und rund 100 Millionen Codezeilen enthalten - und das Ende ist noch nicht erreicht: Experten erwarten bis 2030 eine Zunahme auf 300 Millionen Codezeilen.

Die steigende Vernetzung der Steuergeräte und der Zugang über externe Quellen stellen die Cybersicherheit vor Herausforderungen. Nachweisliche Hacks durch Sicherheitsexperten haben das Thema Cybersicherheit in den Mittelpunkt der OEMs gerückt.

Haben Sie Fragen?

Stefan Wachter

DI Stefan Wachter
Business Competence Center Mobility Solutions

Einheitliche Standards gegen Cyber-Gefahren

Die Forderung nach einheitlichen Sicherheitsstandards wird immer lauter. Der 2019 eingeführte EU-Cybersecurity Act hat eine Arbeitsgruppe der UNECE ins Leben gerufen, die sich mit Cyber Security Management Systemen (CSMS) und Software-Update-Management-Systemen (SUMS) befasst und eine weltweite Harmonisierung der Fahrzeugvorschriften anstrebt.

Es wurde eine Zertifizierung für Cyber Security Management Systeme (CSMS) in Zusammenarbeit mit der Internationalen Organisation für Normung (ISO) und der Society of Automotive Engineers (SAE) geschaffen, die ab 2024 für alle neu produzierten Fahrzeuge verpflichtend ist. Ziel ist es, einen strukturierten Prozess für das CSMS bei Autoherstellern zu etablieren und einen Standard gegen Cyberbedrohungen in der Automobilindustrie zu setzen. Dieser Standard hebt die Anforderungen an die Cybersicherheit von einzelnen Features auf ein ganzheitliches Managementsystem.

Zertifizierte Cybersecurity als Zulassungskriterium

Die Grundlagen, die in der UN-Regulierung 155 und der Norm ISO/SAE 21434 geschaffen wurden, sind in allen UNECE (United Nations Economic Commission for Europe)-Mitgliedsstaaten sowie anerkennenden Drittländern für die Typenzulassung erforderlich.

Die Norm ISO/SAE 21434 umfasst vier Schlüsselbereiche:

Management von Cyberrisiken aus dem Fahrzeugumfeld

Inhärente Sicherheit des Fahrzeugs und seiner Wertschöpfungskette

Einrichtung eines Cybersecurity Incident Response Systems

Remote Software-Updates zur Gewährleistung aktueller Software

Für die Zulassung neuer Fahrzeugtypen ist sowohl für OEMs als auch Zulieferer ein zertifiziertes Cyber Security Management System (CSMS) erforderlich, das unabhängige Prüfer bestätigen müssen. Dieses System muss auch die Fähigkeit zu Remote-Software-Updates aufweisen.

Die Norm unterscheidet zwischen einem CSMS auf Organisationsebene und dessen Anwendung auf Produktebene. Unternehmen können sich an den Sektionen der Norm ISO/SAE 21434 orientieren, die die Erstellung und Verwaltung eines CSMS, Risikobewertungsmethoden, die Integration von Cybersicherheit in die Produktentwicklung sowie Produktion, Betrieb und Wartung thematisieren. Dies stellt sicher, dass Cyberrisiken über den gesamten Lebenszyklus eines Fahrzeugs hinweg angemessen identifiziert, bewertet und behandelt werden.

Ein Cyber Security Management System umfasst verschiedene Prozesse auf Organisations- und Projektebene. Es geht darum, Cyberrisiken zu identifizieren, zu bewerten und zu behandeln, und zwar zeitnah über den gesamten Lebenszyklus eines Fahrzeugs. Das CSMS muss zusammen mit einem SUMS (Software Update Management System) von einem unabhängigen Dritten validiert werden, um die Typenzulassung zu erhalten. Die Umsetzung der UN-Regulierung 155 umfasst mehrere Bereiche – von der Konzeptphase über die Produktentwicklung, das Management der Cybersecurity-Systeme, Risikobestimmungsmethoden, Produktion, Betrieb und Wartung bis hin zu unterstützenden Prozessen

Expert:innen für IT und Automobilindustrie

Unsere Expert:innen verfügen über umfassendes IT- und Branchenwissen und unterstützen Sie bei der Identifikation relevanter Vorschriften, bei der Bewertung unternehmensspezifischer Prozesse und bei Homologationsverfahren bis hin zur Erlangung der Typenzulassung. Wir bieten Beratung, Konzeption, fachliche Spezifikation und die Umsetzung von IT-Systemen an – wir begleiten Sie auf diesem Weg!

Sie möchten mehr Informationen? Wir helfen Ihnen gerne weiter!

Kontaktieren Sie uns!

Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input

Stefan Wachter

DI Stefan Wachter
Business Competence Center Mobility Solutions

Sie benötigen Unterstützung bei der Umsetzung
der Europäischen NIS-2-Richtlinie?

Unsere Expert:innen unterstützen Sie gerne bei der Umsetzung:

  • Entwicklung einer Compliance-Strategie
  • Gap-Analyse und Handlungsmöglichkeiten
  • Unterstützung bei der Compliance
  • Compliance Trainings

Blog: The Cybersecuity Compass

Ayhan Mehmed und Natalia Petrova-Korudzhiyski stellen in ihren Blog-Beiträgen
laufend neue und aktuelle Themen zum Thema Cybersecurity vor. Hier finden Sie alle Folgen:

Blog: The Cybersecuity Compass - Episode 06
Blog: The Cybersecuity Compass - Episode 05
Blog: The Cybersecuity Compass - Episode 04
Blog: The Cybersecuity Compass - Episode 03
Blog: The Cybersecuity Compass - Episode 02
Blog: The Cybersecuity Compass - Episode 01

Das könnte Sie auch interessieren:

Cybersecurity-News

  • Weil Prävention besser ist als Löcher stopfen

    Florian Wagner, Senior Business Consultant Mobility Solutions bei msg Plaut, über die Gefährdungs- und Risiko-Analysemethode STPA (Systems-Theoretic Process Analysis). Wer... MEHR
  • Episode 03 | CrowdStrikes Weckruf: Verbesserung der Cybersicherheit und Einhaltung von Vorschriften

    In der neuesten Episode von „The Cybersecurity Compass“ wird ein schwerwiegender Vorfall mit CrowdStrike’s Sicherheitsupdate beleuchtet, der zu erheblichen Störungen in... MEHR