Cybersicherheit wird zum Wettlauf in der Automobilindustrie

Mit der schrittweisen Inkraftsetzung der UNECE-Regelung Nr. 155 wird ab Juli 2022 in 56 Ländern weltweit der Nachweis eines zertifizierten Cyber Security Management Systems (CSMS) von Autoherstellern gefordert, um neue Fahrzeugtypen bei Zulassungsbehörden registrieren zu können. PwC Deutschland hat weltweit Interviews mit Automobilherstellern, Zulieferern und Marktexperten geführt, um Chancen und Herausforderungen sowie den aktuellen Umsetzungsstand bei den betroffenen Unternehmen und Zulieferbetrieben zu untersuchen.

„Moderne Fahrzeuge werden immer mehr zu vernetzten Endgeräten. Fahrzeughersteller müssen im Zuge dieser Entwicklung verstärkt die Perspektive eines Soft- und Hardware-Anbieters einnehmen. Damit gehen auch entsprechende Anforderungen an die Cybersicherheit einher“, sagt Harald Wimmer, Partner und Global Automotive Leader, PwC Deutschland. Für die befragten Unternehmen besteht daran ebenfalls kein Zweifel: 89 Prozent sehen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile.

Hindernisse auf dem Weg zu mehr Cybersicherheit

„Im weiteren Sinne bildet ein CSMS die Grundlage für eine solide Cybersicherheit in modernen Fahrzeugen. Es gewährleistet nicht nur den Schutz der Verkehrsteilnehmer vor gefährlichen Eingriffen in die Steuersysteme, sondern reduziert auch das Risiko von Angriffen auf das digitale Ökosystem der herstellenden Unternehmen“, erklärt Joachim Mohs, Cyber-Security-Experte bei PwC Deutschland. Obwohl alle OEMs angaben, bereits ein CSMS implementiert zu haben, befindet sich der Entwicklungsstand der meisten Managementsysteme noch in der Konzeptionsphase. Zu den vier größten Hürden bei der Umsetzung gehören derzeit vor allem 1. fehlende Fachkräfte, 2. knappe Zeitfenster für die Realisierung, 3. der Mangel an gängigen Interpretationen und Spezifikationen der Standards, sowie 4. die Komplexität moderner Wertschöpfungsketten.

Die Kernergebnisse der Studie „Global Automotive Cyber Security Management System (CSMS) Survey 2022“ im Überblick:

  • Die Umsetzungsfortschritte und Reifegrade individueller CSMS-Projekte schwanken stark – auch im direkten Vergleich zwischen herstellenden und zuliefernden Unternehmen. Erstere kommen der Umfrage zufolge auf einen durchschnittlichen Fertigstellungsgrad initialer CSMS-Projekte von 71 Prozent, während Zulieferbetriebe im Schnitt bei 59 Prozent liegen. Die meisten teilnehmenden Unternehmen berichten, dass sich ihre Aktivitäten bisher überwiegend auf das Design des CSMS beziehen und die vollständige operative Funktionalität noch aussteht.
  • Da die durchschnittliche Dauer eines CSMS-Projekts angabegemäß etwa 30 Monate beträgt, müssen betroffene Unternehmen mit einem niedrigen CSMS-Fertigstellungsgrad jetzt handeln und die kommenden gesetzlichen und vertraglichen Anforderungen in allen relevanten Märkten genau prüfen. OEMs sollten ergebnisorientiert vorgehen und sich an die Bewertungskriterien der nationalen Zulassungsbehörden halten.
  • Serviceorientierte Ökosysteme rund um das Fahrzeug werden in Zukunft stark wachsen und dabei viele neue Geschäftsmodelle ermöglichen. Das geforderte CSMS schützt nicht nur die Wertschöpfung dieser neuen Ökosysteme, sondern beeinflusst auch deren Betriebskosten über den gesamten Lebenszyklus hinweg und stellt langfristig die Gesetzeskonformität.
  • Alle Befragten waren sich einig, dass Cyberangriffe auf vernetzte Fahrzeuge zukünftig deutlich zunehmen werden.
  • Das CSMS ist ein wichtiger Meilenstein auf dem Weg zu einer erfolgreichen digitalen Transformation. Jedoch müssen Unternehmen der Automobilindustrie ihre Cyber-Initiativen viel stärker vernetzen und dabei die Cybersicherheit im Kern des Unternehmens verankern sowie das Cyber-Risikomanagement in das Risikomanagement des Unternehmens einbetten.
Roger Homrich

Recent Posts

Mensch-Maschine-Interaktion mit GPT 4o

GPT 4.0 transformiert die Art und Weise, wie wir mit Maschinen kommunizieren, und bietet Fähigkeiten,…

3 Stunden ago

CrowdStrike-CEO entschuldigt sich für weltweite IT-Störung

Die Entschuldigung richtet sich an Kunden des Unternehmens und an Betroffene wie Flugreisende. Ein fehlerhaftes…

22 Stunden ago

Weltweiter IT-Ausfall: Angriff ist die beste Verteidigung

Kommentare von IT- und Security-Experten zur Update-Panne bei CrowdStrike.

3 Tagen ago

KI & Microsoft Copilot: Höhenflug oder Bruchlandung?

Zukünftig setzt der staatliche Glücksspielanbieter auf Microsoft Dynamics 365 Business Central.

3 Tagen ago

Automatisierung im Personalwesen: So revolutioniert Digitaltechnik die Lohn- und Gehaltsabrechnung

Die Digitalisierung hat die Art und Weise, wie Aufgaben erledigt werden, in vielen Bereichen stark…

3 Tagen ago

Europas RZ-Kapazität wächst bis 2027 um ein Fünftel

Laut Immobilienmarktbeobachter Savills entspricht dieser Ausbau dem jährlichen Energiebedarf von mehr als einer halben Million…

4 Tagen ago