Automotive Security: Cyber Security im gesamten Entwicklungsprozess

Innovationen in der Automobilindustrie sind ein zweischneidiges Schwert: softwarebasierte und vernetzte Systeme eines Fahrzeugs sind einerseits Innovationen, die bei Fahrzeugführern positive Gefühle wie Faszination, Komfort und Sicherheit hervorrufen – andererseits bieten sie aber auch Angriffsflächen für Cyber-Kriminelle.

Aktuelle Herausforderungen

Der Grad der Digitalisierung in Fahrzeugentwicklungsprozessen als auch im Fahrzeug selbst ist in den vergangenen Jahren exponentiell gestiegen und verschafft Automobilherstellern einen Wettbewerbsvorteil im Markt. Um die Jahrtausendwende war eine digitale Kilometeranzeige in der Tachoeinheit das höchste der Gefühle – im Jahr 2021 fahren Fahrzeuge auf öffentlichen Straßen bereits autonom. Diese steigende Anzahl softwarebasierter und vernetzter Systeme in Fahrzeugen korreliert unmittelbar mit Angriffen von Hackern und Cyber-Kriminellen, die Schwachstellen in den Systemen erkennen und ausnutzen. Das stellt nicht nur ein unmittelbares Risiko für das Geschäftsmodell der Automobilhersteller dar, sondern auch für alle Verkehrsteilnehmer und birgt somit eine latente Gefahr für das „menschliche Leben“.

Um weiterhin die Digitalisierung als Innovationstreiber der Automobilbranche zu forcieren, aber auch die Sicherheit auf den Straßen zu erhöhen, entwickelt das „Weltforum für die Harmonisierung von Fahrzeugvorschriften der Vereinten Nationen (WP.29)“ als Regulator einen Standard, der Cyber Security in und um das Fahrzeug für die Fahrzeugtypenzulassung verpflichtend voraussetzt. Im Detail können Automobilhersteller in der Zukunft nur noch mit einem zertifizierten Cyber Security Managementsystem (CSMS) eine neue Typenzulassung für Fahrzeuge erhalten. Zu diesem Zweck hat eine Arbeitsgruppe bestehend aus den Organisationen ISO (Internationale Organisation für Normung) und SAE (Society of Automotive Engineers) den ISO/SAE 21434-Standard entwickelt, um Cyber Security Anforderungen für ein CSMS zu definieren. Der Standard bezieht sich hierbei auf Prozesse und Maßnahmen, welche in der Organisation verankert werden müssen, um sich vor potenziellen Cyberangriffen über den gesamten Fahrzeug-Life-Cycle hinweg zu schützen und das Schadenspotenzial zu verringern.

Webgrafiken_Automotive1

Der digitale Wandel der Automobilindustrie ist unweigerlich mit einer Vielzahl an Risiken für die Unternehmen der Branche, aber auch für die Endkunden selbst verbunden. Die Bedeutung des Themas Cyber Security für die Automobilindustrie unterstreicht auch Dr. Christian Back, Partner und Global Head of Automotive: „Etwaige Reputations- oder finanzielle Schäden können das gesamte Unternehmen nachhaltig schädigen. Es gilt, diese Risiken adäquat zu behandeln und abzuwenden – Cyber Security muss auf die Vorstandsagenda!“

Unser Angebot – Ihr Vorteil

Unsere Forvis Mazars-Expert*innen können Sie ganzheitlich bei der Implementierung eines zertifizierungsfähigen CSMS nach ISO/SAE 21434 begleiten. Hierfür haben wir eine Vorgehensweise entwickelt, um effizient eine Compliance mit den zukünftigen Regularien herzustellen:

  1. Gap-Analyse zu den Anforderungen aus dem Standard
  2. Analyse der Gaps und Ausarbeitung einer kundenspezifischen Roadmap
  3. Entwicklung und Implementierung eines risikobasierten CSMS
  4. Anwendung des CSMS auf relevante Fahrzeuge/-komponenten und -teile
  5. Begleitung der CSMS Zertifizierungsprüfung
  6. Typenzulassung
Webgrafiken_Automotive2

Automotive Security bei Forvis Mazars

Unser Automotive Security-Team bei Forvis Mazars verfügt über jahrelange Erfahrung in der Entwicklung, Implementierung und Prüfung von Managementsystemen insbesondere aus dem Bereich Security (Informationssicherheits-Managementsystem nach ISO/IEC 27001, VDA ISA/TISAX, BSI, etc.) sowie der technischen Entwicklung von Software und Systemen inkl. deren sicherheitsspezifischen Anforderungen als auch Absicherung (ISO26262, ISO15408, IEC62443, Automotive SPICE, NIST CSF, OWASP, etc.). Darüber hinaus verfügen unsere Berater*innen und Prüfer*innen über Branchenexpertise und können gleichermaßen auf OEM- als auch Zuliefer-Projekterfahrung zurückgreifen.

Haben Sie Fragen oder weiteren Informationsbedarf?

Sprechen Sie uns an

Kontakt