Blog Post

Cybersicherheit und Qualitätsmanagement in der Automobilindustrie

Andreas Krause • Okt. 06, 2021

Die Automobilindustrie ist mitten in einem digitalen Wandel, denn es steigt die Nachfrage nach Fahrzeugkonnektivität sowie autonomen Fahrzeugen und damit auch der Wettbewerbsdruck. Gleichzeitig nehmen damit die Herausforderungen in Bezug auf die Sicherheit dieser Systeme – Stichwort: Cybersecurity – zu.



Schon länger sind Automobile keine geschlossenen Systeme mehr. Sie sind mit Ihrer Umwelt vernetzt. Dies verspricht große Vorteile: Unterwegs können praktische Online-Dienste genutzt werden, das Fahrzeug kann bei einem Unfall selbst automatisch einen Notruf absetzen, Software-Updates direkt herunterladen ohne Werkstattbesuch. Es gibt schon Automobile, die sich selbständig steuern und mit der Wegeinfrastruktur und anderen Fahrzeugen kommunizieren.


Die Gefahr: Alles was über das World Wide Web vernetzt ist, kann gehackt werden. Die Fahrzeuge müssen ergo cybersicher sein. Für die Automobilhersteller ist das eine neue Herausforderung. Ein Ansatz ist die Priorisierung von Cybersecurity-Aktivitäten im Managementbereich.


Cyber Security Management wird Pflicht in der EU

Der im Jahr 2019 gestartete Cybersecurity Act der Europäischen Union richtete in einer Arbeitsgruppe UNECE den Fokus auf Cyber Security Management Systeme (CSMS). Die dort entwickelte Norm ISO/SAE 21434 wird aktuell geprüft und soll ab Mitte 2022 für neuzugelassene Fahrzeugtypen und ab 2024 für alle neu produzierten Fahrzeuge gelten. Damit soll es einen strukturierten Prozess für das CSMS bei Autoherstellern und die Cybersicherheit im Fahrzeug vorzugeben, der die Erfolgsquote von Hackerangriffen reduziert und einen Standard gegen Cyberbedrohungen in der Automobilindustrie etabliert.


Die Anforderung an eine Cybersecurity steigt somit von einzelnen überprüften Merkmalen auf die gesamten Managementsysteme. Somit muss sich die gesamte Organisation einer Cybersicherheitsprüfung unterziehen.


Norm für Cyber Security Management Systems

Die Norm gibt keine speziellen Cybersicherheitstechnologien vor oder benennt konkrete Methoden. Stattdessen soll die Priorisierung von Cybersecurity Aktivitäten sowie eine Erhebung von Maßnahmen angestrebt werden. Im Detail geht es um die Identifizierung, Bewertung und Behandlung von Cyberrisiken in einem angemessenen Zeitraum über den gesamten Lebenszyklus eines Fahrzeugs. Inhaltlich können sich Unternehmen in Zukunft bei der Erstellung eines CSMS anhand der Sektionen der Norm orientieren.


Diese thematisieren:


1.   Erstellung eines CSMS-Konzepts

2.   Management des CSMS-Konzepts

3.   Risikobestimmungsmethoden

4.   Integration von Cybersecurityaspekten

a.   Produktentwicklung

b.   Produktion, Betrieb und Wartung


Letzten Endes muss dann das gesamte CSMS neben einem Software Update Management System (SUMS) durch einen unabhängigen Dritten zur Freigabe der Typenzulassung validiert werden. Wenden Sie sich vertrauensvoll an Henneberg Consulting aus Schweinfurt mit Ihren offenen Fragen zum Thema Cybersecurity und Qualitätsmanagementsysteme in der Automobilindustrie.


Projektmanagement

Welche Unterstützung kann Ihnen ein Projektmanager bieten?

von Andreas Krause 07 Sept., 2022
Henneberg Consulting übernimmt gerne Ihre vielfältigen Aufgaben als Projektmanager. Wir verhelfen zum Erfolg! Rufen Sie uns gerne für eine erste Beratung an.
Qualitätsmanagement

Vorteile einer Outsource-Betreuung für Ihr Qualitätsmanagement

von Andreas Krause 07 Sept., 2022
Wir von Henneberg Consulting setzen Ihre Qualitätsmanagement Ziele zu Ihrer vollsten Zufriedenheit um. Kontaktieren Sie uns gerne für ein erstes Gespräch.

Prozessoptimierung zur Prozessstabilität – Tipps von Ihrem Experten aus Schweinfurt

von Andreas Krause 06 Jan., 2022
Optimieren und stabilisieren Sie Ihre Prozesse mit der Unterstützung von Henneberg Consulting aus Schweinfurt. Rufen Sie uns an oder schreiben Sie uns.
Share by: