Der Blätterkatalog benötigt Javascript.
Bitte aktivieren Sie Javascript in Ihren Browser-Einstellungen.
The Blätterkatalog requires Javascript.
Please activate Javascript in your browser settings.
Automotive-Cybersicherheit www markttechnik de Nr 38 2024 38 Cybersecurity-Herausforderungen angehen Priorisierung verschafft Ruhe im Auge des Change-Orkans Die Automobilindustrie befindet sich in einem beispiellosen Transformationsprozess Hinzu kommen enorme Herausforderungen bei der Absicherung digitaler Lieferketten gegen Cyberangriffe Cybersecurity-Anbieter Asvin sorgt mit kontextbezogener Risikoanalyse für Übersicht beim Stressabbau Von Jürgen Frisch freier Journalist aus Leinfelden-Echterdingen Wenn der Körper geschwächt ist haben Viren und gutgemeinte Ratgeber ein leichtes Spiel Software-Defined Vehicles verdrängen Verbrenner Mobilität verschiebt sich von PS zu Convenience Als böte das allein nicht genug Anlass zu Sorge setzen Hacker und Regulierer noch eins drauf Immer perfidere Angriffe auf der einen immer umfangreichere Regulierungsvorgaben auf der anderen Seite setzen die Autobauer zusätzlich unter Druck Allein in Deutschland wurden 2023 laut Bitkom durch Cyberangriffe Schäden in Höhe von 148 Mrd Euro verursacht Gleichzeitig wollen die EU und internationale Verbände ihre Industrien auf aktuelle Cybersicherheits-Level heben und ihnen dadurch neue Wettbewerbsvorteile verschaffen Letzteres ist gut gemeint aber schlecht gemacht denn auf dem Weg von der EU-Vorgabe NIS 2 bis zur Umsetzung in nationales Recht vergehen Jahre der Unsicherheit Darum ächzen die Unternehmen derzeit darunter dass sie sich zusätzlich zum Transformationsdruck um Compliance kümmern müssen Weltweit liegen enorm viele nationale sowie internationale Rechtsvorschriften auf diesem Gebiet vor von denen etwa die Hälfte noch einige Jahre benötigen bis sie zur Geltung gelangen Auch das erzeugt Unsicherheit Big Tech und Regulierung nehmen OEMs in den Zangengriff Die NIS-2-Verordnung Network and Information Security Directive der EU befindet sich bereits kurz vor der Umsetzung der Cyber Resilience Act CRA wird noch rund zwei Jahre brauchen Bereits wirksam und auch umgesetzt für vernetzte Fahrzeuge sind UNECE R 155 und R 156 Derweil stehen entwicklungsund produktionsfokussierte OEMs finanzstarken oder staatlich gelenkten Wettbewerbern gegenüber die in branchenfremden Marktsegmenten wie Big Tech Monopole bilden oder die unter Niedriglohnund regulierungsarmen Bedingungen operieren beispielsweise in China Kein leichtes Umfeld für Produktund Security-Verantwortliche die ihre neue Position im Mega-Wachstumsmarkt New Mobility finden und besetzen müssen Gerhard Steininger ist VP Sales und Business Development bei Asvin in Stuttgart Er war zuvor Projektleiter bei einer international tätigen Die UNECE R 155 regelt das Thema Cyberscurity für die Automobilbranche beispielsweise mit Maßnahmen für ein Cybersecurity-Management-System CSMS und spezielle Cybersecurity-Typgenehmigungen für Fahrzeuge Die UNECE R 156 betrifft das Software-Update-Management-System SUMS alle zertifizierungsrelevanten Software-Updates müssen entsprechend dokumentiert werden Zulassungen nach diesen Standards laufen aktuell in den weltweit 54 UNECE-Ländern mit mehr als 32 Mio Fahrzeugen pro Jahr ih Die UNECE-Cybersecurity-Richtlinie