Cybersicherheit wird zum Wettlauf in der Automobilindustrie

Mit der schrittweisen Inkraftsetzung der UNECE-Regelung Nr. 155 wird ab Juli 2022 in 56 Ländern weltweit der Nachweis eines zertifizierten Cyber Security Management Systems (CSMS) von Autoherstellern gefordert, um neue Fahrzeugtypen bei Zulassungsbehörden registrieren zu können. PwC Deutschland hat weltweit Interviews mit Automobilherstellern, Zulieferern und Marktexperten geführt, um Chancen und Herausforderungen sowie den aktuellen Umsetzungsstand bei den betroffenen Unternehmen und Zulieferbetrieben zu untersuchen.

„Moderne Fahrzeuge werden immer mehr zu vernetzten Endgeräten. Fahrzeughersteller müssen im Zuge dieser Entwicklung verstärkt die Perspektive eines Soft- und Hardware-Anbieters einnehmen. Damit gehen auch entsprechende Anforderungen an die Cybersicherheit einher“, sagt Harald Wimmer, Partner und Global Automotive Leader, PwC Deutschland. Für die befragten Unternehmen besteht daran ebenfalls kein Zweifel: 89 Prozent sehen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile.

Hindernisse auf dem Weg zu mehr Cybersicherheit

„Im weiteren Sinne bildet ein CSMS die Grundlage für eine solide Cybersicherheit in modernen Fahrzeugen. Es gewährleistet nicht nur den Schutz der Verkehrsteilnehmer vor gefährlichen Eingriffen in die Steuersysteme, sondern reduziert auch das Risiko von Angriffen auf das digitale Ökosystem der herstellenden Unternehmen“, erklärt Joachim Mohs, Cyber-Security-Experte bei PwC Deutschland. Obwohl alle OEMs angaben, bereits ein CSMS implementiert zu haben, befindet sich der Entwicklungsstand der meisten Managementsysteme noch in der Konzeptionsphase. Zu den vier größten Hürden bei der Umsetzung gehören derzeit vor allem 1. fehlende Fachkräfte, 2. knappe Zeitfenster für die Realisierung, 3. der Mangel an gängigen Interpretationen und Spezifikationen der Standards, sowie 4. die Komplexität moderner Wertschöpfungsketten.

Die Kernergebnisse der Studie „Global Automotive Cyber Security Management System (CSMS) Survey 2022“ im Überblick:

• Die Umsetzungsfortschritte und Reifegrade individueller CSMS-Projekte schwanken stark – auch im direkten Vergleich zwischen herstellenden und zuliefernden Unternehmen. Erstere kommen der Umfrage zufolge auf einen durchschnittlichen Fertigstellungsgrad initialer CSMS-Projekte von 71 Prozent, während Zulieferbetriebe im Schnitt bei 59 Prozent liegen. Die meisten teilnehmenden Unternehmen berichten, dass sich ihre Aktivitäten bisher überwiegend auf das Design des CSMS beziehen und die vollständige operative Funktionalität noch aussteht.
• Da die durchschnittliche Dauer eines CSMS-Projekts angabegemäß etwa 30 Monate beträgt, müssen betroffene Unternehmen mit einem niedrigen CSMS-Fertigstellungsgrad jetzt handeln und die kommenden gesetzlichen und vertraglichen Anforderungen in allen relevanten Märkten genau prüfen. OEMs sollten ergebnisorientiert vorgehen und sich an die Bewertungskriterien der nationalen Zulassungsbehörden halten.
• Serviceorientierte Ökosysteme rund um das Fahrzeug werden in Zukunft stark wachsen und dabei viele neue Geschäftsmodelle ermöglichen. Das geforderte CSMS schützt nicht nur die Wertschöpfung dieser neuen Ökosysteme, sondern beeinflusst auch deren Betriebskosten über den gesamten Lebenszyklus hinweg und stellt langfristig die Gesetzeskonformität.
• Alle Befragten waren sich einig, dass Cyberangriffe auf vernetzte Fahrzeuge zukünftig deutlich zunehmen werden. 
• Das CSMS ist ein wichtiger Meilenstein auf dem Weg zu einer erfolgreichen digitalen Transformation. Jedoch müssen Unternehmen der Automobilindustrie ihre Cyber-Initiativen viel stärker vernetzen und dabei die Cybersicherheit im Kern des Unternehmens verankern sowie das Cyber-Risikomanagement in das Risikomanagement des Unternehmens einbetten.