Mit der schrittweisen Inkraftsetzung der UNECE-Regelung Nr. 155 wird ab Juli 2022 in 56 Ländern weltweit der Nachweis eines zertifizierten Cyber Security Management Systems (CSMS) von Autoherstellern gefordert, um neue Fahrzeugtypen bei Zulassungsbehörden registrieren zu können. PwC Deutschland hat weltweit Interviews mit Automobilherstellern, Zulieferern und Marktexperten geführt, um Chancen und Herausforderungen sowie den aktuellen Umsetzungsstand bei den betroffenen Unternehmen und Zulieferbetrieben zu untersuchen.
„Moderne Fahrzeuge werden immer mehr zu vernetzten Endgeräten. Fahrzeughersteller müssen im Zuge dieser Entwicklung verstärkt die Perspektive eines Soft- und Hardware-Anbieters einnehmen. Damit gehen auch entsprechende Anforderungen an die Cybersicherheit einher“, sagt Harald Wimmer, Partner und Global Automotive Leader, PwC Deutschland. Für die befragten Unternehmen besteht daran ebenfalls kein Zweifel: 89 Prozent sehen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile.
„Im weiteren Sinne bildet ein CSMS die Grundlage für eine solide Cybersicherheit in modernen Fahrzeugen. Es gewährleistet nicht nur den Schutz der Verkehrsteilnehmer vor gefährlichen Eingriffen in die Steuersysteme, sondern reduziert auch das Risiko von Angriffen auf das digitale Ökosystem der herstellenden Unternehmen“, erklärt Joachim Mohs, Cyber-Security-Experte bei PwC Deutschland. Obwohl alle OEMs angaben, bereits ein CSMS implementiert zu haben, befindet sich der Entwicklungsstand der meisten Managementsysteme noch in der Konzeptionsphase. Zu den vier größten Hürden bei der Umsetzung gehören derzeit vor allem 1. fehlende Fachkräfte, 2. knappe Zeitfenster für die Realisierung, 3. der Mangel an gängigen Interpretationen und Spezifikationen der Standards, sowie 4. die Komplexität moderner Wertschöpfungsketten.
Die Kernergebnisse der Studie „Global Automotive Cyber Security Management System (CSMS) Survey 2022“ im Überblick:
Hyperscaler ermöglichen ISVs eine schnellere Markteinführung ihrer Produkte, wobei damit die verbundenen Herausforderungen steigen, sagt…
Warenhauskette setzt auf die KI-gesteuerten Fähigkeiten zur Bedarfsplanung und Nachversorgung von Blue Yonder.
Technische Hochschule Augsburg (THA) will Hersteller auf die neue EU-Verordnung hinweisen, die Cybersicherheit für vernetzte…
Mit der steigenden Anzahl von Endpunkten, wächst die Komplexität, die mit dem Unternehmensnetzwerken verbundenen Geräte…
Die Kombination aus Blockieren und fundierter Analyse bietet eine resiliente Sicherheitsarchitektur, sagt Andrea Napoli von…
Projekt: Per Tablet ärztliche Expertise hinzuzuziehen, wenn sich der Gesundheitszustand von Pflegepersonen plötzlich verschlechtert.