msg Plaut ist Ihr Partner für Cybersecurity im Automobilsektor
Die Automobilindustrie erlebt durch autonomes Fahren, Konnektivität, elektrische Antriebe und innovative Mobilitätslösungen eine Revolution. Moderne IT-Systeme sind das Herzstück dieser Fortschritte. Ein modernes Auto kann bis zu 150 Steuergeräte und rund 100 Millionen Codezeilen enthalten - und das Ende ist noch nicht erreicht: Experten erwarten bis 2030 eine Zunahme auf 300 Millionen Codezeilen.
Die steigende Vernetzung der Steuergeräte und der Zugang über externe Quellen stellen die Cybersicherheit vor Herausforderungen. Nachweisliche Hacks durch Sicherheitsexperten haben das Thema Cybersicherheit in den Mittelpunkt der OEMs gerückt.
Haben Sie Fragen?
DI Stefan Wachter
Business Competence Center Mobility Solutions
Einheitliche Standards gegen Cyber-Gefahren
Die Forderung nach einheitlichen Sicherheitsstandards wird immer lauter. Der 2019 eingeführte EU-Cybersecurity Act hat eine Arbeitsgruppe der UNECE ins Leben gerufen, die sich mit Cyber Security Management Systemen (CSMS) und Software-Update-Management-Systemen (SUMS) befasst und eine weltweite Harmonisierung der Fahrzeugvorschriften anstrebt.
Es wurde eine Zertifizierung für Cyber Security Management Systeme (CSMS) in Zusammenarbeit mit der Internationalen Organisation für Normung (ISO) und der Society of Automotive Engineers (SAE) geschaffen, die ab 2024 für alle neu produzierten Fahrzeuge verpflichtend ist. Ziel ist es, einen strukturierten Prozess für das CSMS bei Autoherstellern zu etablieren und einen Standard gegen Cyberbedrohungen in der Automobilindustrie zu setzen. Dieser Standard hebt die Anforderungen an die Cybersicherheit von einzelnen Features auf ein ganzheitliches Managementsystem.
Zertifizierte Cybersecurity als Zulassungskriterium
Die Grundlagen, die in der UN-Regulierung 155 und der Norm ISO/SAE 21434 geschaffen wurden, sind in allen UNECE (United Nations Economic Commission for Europe)-Mitgliedsstaaten sowie anerkennenden Drittländern für die Typenzulassung erforderlich.
Die Norm ISO/SAE 21434 umfasst vier Schlüsselbereiche:
Management von Cyberrisiken aus dem Fahrzeugumfeld
Inhärente Sicherheit des Fahrzeugs und seiner Wertschöpfungskette
Einrichtung eines Cybersecurity Incident Response Systems
Remote Software-Updates zur Gewährleistung aktueller Software
Für die Zulassung neuer Fahrzeugtypen ist sowohl für OEMs als auch Zulieferer ein zertifiziertes Cyber Security Management System (CSMS) erforderlich, das unabhängige Prüfer bestätigen müssen. Dieses System muss auch die Fähigkeit zu Remote-Software-Updates aufweisen.
Die Norm unterscheidet zwischen einem CSMS auf Organisationsebene und dessen Anwendung auf Produktebene. Unternehmen können sich an den Sektionen der Norm ISO/SAE 21434 orientieren, die die Erstellung und Verwaltung eines CSMS, Risikobewertungsmethoden, die Integration von Cybersicherheit in die Produktentwicklung sowie Produktion, Betrieb und Wartung thematisieren. Dies stellt sicher, dass Cyberrisiken über den gesamten Lebenszyklus eines Fahrzeugs hinweg angemessen identifiziert, bewertet und behandelt werden.
Ein Cyber Security Management System umfasst verschiedene Prozesse auf Organisations- und Projektebene. Es geht darum, Cyberrisiken zu identifizieren, zu bewerten und zu behandeln, und zwar zeitnah über den gesamten Lebenszyklus eines Fahrzeugs. Das CSMS muss zusammen mit einem SUMS (Software Update Management System) von einem unabhängigen Dritten validiert werden, um die Typenzulassung zu erhalten. Die Umsetzung der UN-Regulierung 155 umfasst mehrere Bereiche – von der Konzeptphase über die Produktentwicklung, das Management der Cybersecurity-Systeme, Risikobestimmungsmethoden, Produktion, Betrieb und Wartung bis hin zu unterstützenden Prozessen
Expert:innen für IT und Automobilindustrie
Unsere Expert:innen verfügen über umfassendes IT- und Branchenwissen und unterstützen Sie bei der Identifikation relevanter Vorschriften, bei der Bewertung unternehmensspezifischer Prozesse und bei Homologationsverfahren bis hin zur Erlangung der Typenzulassung. Wir bieten Beratung, Konzeption, fachliche Spezifikation und die Umsetzung von IT-Systemen an – wir begleiten Sie auf diesem Weg!
Kontaktieren Sie uns!
DI Stefan Wachter
Business Competence Center Mobility Solutions
Sie benötigen Unterstützung bei der Umsetzung
der Europäischen NIS-2-Richtlinie?
Unsere Expert:innen unterstützen Sie gerne bei der Umsetzung:
- Entwicklung einer Compliance-Strategie
- Gap-Analyse und Handlungsmöglichkeiten
- Unterstützung bei der Compliance
- Compliance Trainings
Blog: The Cybersecuity Compass
Ayhan Mehmed und Natalia Petrova-Korudzhiyski stellen in ihren Blog-Beiträgen
laufend neue und aktuelle Themen zum Thema Cybersecurity vor. Hier finden Sie alle Folgen:
Das könnte Sie auch interessieren:
Cybersecurity-News
-
Weil Prävention besser ist als Löcher stopfen
Florian Wagner, Senior Business Consultant Mobility Solutions bei msg Plaut, über die Gefährdungs- und Risiko-Analysemethode STPA (Systems-Theoretic Process Analysis). Wer... MEHR -
Episode 03 | CrowdStrikes Weckruf: Verbesserung der Cybersicherheit und Einhaltung von Vorschriften
In der neuesten Episode von „The Cybersecurity Compass“ wird ein schwerwiegender Vorfall mit CrowdStrike’s Sicherheitsupdate beleuchtet, der zu erheblichen Störungen in... MEHR