msg Plaut ist Ihr Partner für Cybersecurity im Automobilsektor
Die Automobilindustrie erlebt durch autonomes Fahren, Konnektivität, elektrische Antriebe und innovative Mobilitätslösungen eine Revolution. Moderne IT-Systeme sind das Herzstück dieser Fortschritte. Ein modernes Auto kann bis zu 150 Steuergeräte und rund 100 Millionen Codezeilen enthalten - und das Ende ist noch nicht erreicht: Experten erwarten bis 2030 eine Zunahme auf 300 Millionen Codezeilen.
Die steigende Vernetzung der Steuergeräte und der Zugang über externe Quellen stellen die Cybersicherheit vor Herausforderungen. Nachweisliche Hacks durch Sicherheitsexperten haben das Thema Cybersicherheit in den Mittelpunkt der OEMs gerückt.
Haben Sie Fragen?
Einheitliche Standards gegen Cyber-Gefahren
Die Forderung nach einheitlichen Sicherheitsstandards wird immer lauter. Der 2019 eingeführte EU-Cybersecurity Act hat eine Arbeitsgruppe der UNECE ins Leben gerufen, die sich mit Cyber Security Management Systemen (CSMS) und Software-Update-Management-Systemen (SUMS) befasst und eine weltweite Harmonisierung der Fahrzeugvorschriften anstrebt.
Es wurde eine Zertifizierung für Cyber Security Management Systeme (CSMS) in Zusammenarbeit mit der Internationalen Organisation für Normung (ISO) und der Society of Automotive Engineers (SAE) geschaffen, die ab 2024 für alle neu produzierten Fahrzeuge verpflichtend ist. Ziel ist es, einen strukturierten Prozess für das CSMS bei Autoherstellern zu etablieren und einen Standard gegen Cyberbedrohungen in der Automobilindustrie zu setzen. Dieser Standard hebt die Anforderungen an die Cybersicherheit von einzelnen Features auf ein ganzheitliches Managementsystem.
Zertifizierte Cybersecurity als Zulassungskriterium
Die Grundlagen, die in der UN-Regulierung 155 und der Norm ISO/SAE 21434 geschaffen wurden, sind in allen UNECE (United Nations Economic Commission for Europe)-Mitgliedsstaaten sowie anerkennenden Drittländern für die Typenzulassung erforderlich.
Die Norm ISO/SAE 21434 umfasst vier Schlüsselbereiche:
Management von Cyberrisiken aus dem Fahrzeugumfeld
Inhärente Sicherheit des Fahrzeugs und seiner Wertschöpfungskette
Einrichtung eines Cybersecurity Incident Response Systems
Remote Software-Updates zur Gewährleistung aktueller Software
Für die Zulassung neuer Fahrzeugtypen ist sowohl für OEMs als auch Zulieferer ein zertifiziertes Cyber Security Management System (CSMS) erforderlich, das unabhängige Prüfer bestätigen müssen. Dieses System muss auch die Fähigkeit zu Remote-Software-Updates aufweisen.
Die Norm unterscheidet zwischen einem CSMS auf Organisationsebene und dessen Anwendung auf Produktebene. Unternehmen können sich an den Sektionen der Norm ISO/SAE 21434 orientieren, die die Erstellung und Verwaltung eines CSMS, Risikobewertungsmethoden, die Integration von Cybersicherheit in die Produktentwicklung sowie Produktion, Betrieb und Wartung thematisieren. Dies stellt sicher, dass Cyberrisiken über den gesamten Lebenszyklus eines Fahrzeugs hinweg angemessen identifiziert, bewertet und behandelt werden.
Ein Cyber Security Management System umfasst verschiedene Prozesse auf Organisations- und Projektebene. Es geht darum, Cyberrisiken zu identifizieren, zu bewerten und zu behandeln, und zwar zeitnah über den gesamten Lebenszyklus eines Fahrzeugs. Das CSMS muss zusammen mit einem SUMS (Software Update Management System) von einem unabhängigen Dritten validiert werden, um die Typenzulassung zu erhalten. Die Umsetzung der UN-Regulierung 155 umfasst mehrere Bereiche – von der Konzeptphase über die Produktentwicklung, das Management der Cybersecurity-Systeme, Risikobestimmungsmethoden, Produktion, Betrieb und Wartung bis hin zu unterstützenden Prozessen
Expert:innen für IT und Automobilindustrie
Unsere Expert:innen verfügen über umfassendes IT- und Branchenwissen und unterstützen Sie bei der Identifikation relevanter Vorschriften, bei der Bewertung unternehmensspezifischer Prozesse und bei Homologationsverfahren bis hin zur Erlangung der Typenzulassung. Wir bieten Beratung, Konzeption, fachliche Spezifikation und die Umsetzung von IT-Systemen an – wir begleiten Sie auf diesem Weg!
Kontaktieren Sie uns!
Sie benötigen Unterstützung bei der Umsetzung
der Europäischen NIS-2-Richtlinie?
Unsere Expert:innen unterstützen Sie gerne bei der Umsetzung:
- Entwicklung einer Compliance-Strategie
- Gap-Analyse und Handlungsmöglichkeiten
- Unterstützung bei der Compliance
- Compliance Trainings
Blog: The Cybersecuity Compass
Ayhan Mehmed und Natalia Petrova-Korudzhiyski stellen in ihren Blog-Beiträgen
laufend neue und aktuelle Themen zum Thema Cybersecurity vor. Hier finden Sie alle Folgen:
- Episode 10: ISO 27001 Meets DORA: How ISO 27001 Can Help Achieve DORA Compliance
- Episode 09: Navigating Compliance with DORA and NIS2
- Episode 08: DORA – Enhancing Digital Operational Resilience in Financial Services
- Episode 07: Apple AI Restrictions in EU: The Regulatory Grip on Tech Innovation
- Episode 06: Data Act Compliance – Navigating Critical Requirements
- Episode 05: The Data Act: A New Era in Digital Data Management
- Episode 04: CRA and CE Marking: Navigating CRA Compliance Paths
- Episode 03: CrowdStrike's Wake-Up Call: Enhancing Cybersecurity and Regulatory Adherence
- Episode 02: Essential Requirements for Digital Products
- Episode 01: Cyber Resilience Act (CRA): Scope
Das könnte Sie auch interessieren:
Cybersecurity-News
-
Weil Prävention besser ist als Löcher stopfen
Florian Wagner, Senior Business Consultant Mobility Solutions bei msg Plaut, über die Gefährdungs- und Risiko-Analysemethode STPA (Systems-Theoretic Process Analysis). Wer... MEHR -
Episode 03 | CrowdStrikes Weckruf: Verbesserung der Cybersicherheit und Einhaltung von Vorschriften
In der neuesten Episode von „The Cybersecurity Compass“ wird ein schwerwiegender Vorfall mit CrowdStrike’s Sicherheitsupdate beleuchtet, der zu erheblichen Störungen in... MEHR