📞 +49 7024 977 8996 ✉️ info@magility.com

ALKS – Neuer Standard für automatische Spurhalteassistenzsysteme

ALKS – Neuer Standard für automatische Spurhalteassistenzsysteme

von | Apr. 15, 2021 | Automotive, Automotive Cyber Security, New Mobility, Startups, WP.29

Die Standards in der Automobilindustrie werden weiter ausgebaut. Zu den UN-Regelungen zu Automotive Cyber Security Management Systemen (CSMS) und Software-Updates, die wir auch in unserem Artikel zu UNECE WP.29 erläutert haben, kommen jetzt strenge Anforderungen für den Einsatz automatisierter Spurhalteassistenzsysteme, sogenannte ALKS (Automated Lane Keeping Systems), für PKW hinzu.

Diese vom World Forum for Harmonization of Vehicle Regulations der UNECE verabschiedete Verordnung Nr. 157 ist die erste verbindliche internationale Regelung für die so genannte „Level 3-Fahrzeugautomatisierung“. Das Weltforum für die Harmonisierung von Fahrzeugregelungen (WP.29), das von der UNECE betrieben wird, ist die zwischenstaatliche Plattform, die die technischen Anforderungen definiert, die von der Automobilbranche weltweit beachtet werden müssen.

Sichere Einführung automatisierter Fahrzeuge

ALKS übernehmen, sobald sie aktiviert sind, die primäre Kontrolle über das Fahrzeug und steuern die Quer- und Längsbewegung des Fahrzeugs. Der Fahrer ist jedoch jederzeit in der Lage, einzugreifen und die Steuerung des Fahrzeuges wieder selbst zu übernehmen. Auch vom ALKS-System selbst kann der Fahrer aufgefordert werden, einzugreifen.  

Die neue Verordnung 157 orientiert sich am Rahmenwerk der UNECE und stellt die Sicherheit von automatisierten und autonomen Fahrzeugen in den Mittelpunkt. Sie verfolgt einen ausgeklügelten Systemansatz, der über die Nutzung der fortschrittlichen Technologien zur Verkehrssicherheit beiträgt, und der auch die Reduktion von Unfällen umfasst.

Ziel der Verordnung ist es, die sichere Einführung und den sicheren Betrieb von automatisierten Fahrzeugen in verschiedenen Verkehrsumgebungen zu ermöglichen. Sie soll zu einem breiteren Einsatz automatisierter Fahrzeuge beitragen. Es ist wichtig, dass der Genehmigungsprozess für Fahrzeuge auf den Märkten weltweit komplikationslos verläuft. Die UNECE bietet klare Richtlinien und einheitliche Regelungen, damit dies möglich wird. 

Neue Vorgaben für die Zulassung von ALKS

Die neue Verordnung begrenzt die Betriebsgeschwindigkeit von ALKS in ihrer derzeitigen Form noch auf 60km/h. Unter bestimmten Bedingungen können ALKS im Straßenverkehr aktiviert werden, nämlich dann, wenn Radfahrer und Fußgänger nicht auf diesen Straßen zugelassen sind und der Gegenverkehr baulich durch eine physische Trennung abgetrennt ist und die Fahrbahn somit nicht kreuzen kann.

[infobox headline=“Wichtiges in Kürze“]

  • Die UN-Regelung 157 umfasst Verwaltungsvorschriften für die Typgenehmigung, Audit- und Berichterstattungsvorschriften, technische Anforderungen und Vorschriften für die Typprüfung sowie für Tests.
  • Den Antrag auf Genehmigung eines Fahrzeugtyps hinsichtlich des ALKS muss vom Fahrzeughersteller oder dessen bevollmächtigtem Vertreter eingereicht werden.

[/infobox]

Die UN-Regelung 157 für ALKS und Human-Machine Interfaces

Die Regelung 157 umfasst auch Vorschriften in Bezug auf die Mensch-Maschine-Schnittstelle (Human-Machine Interface „HMI“), um Fehlanwendungen oder Missverständnisse seitens des Fahrzeugführers zu vermeiden. Aus der Verordnung geht z.B. hervor, dass bei einer Überforderungsmeldung, die das ALKS abgibt, alle weiteren Anzeigen des Fahrzeugs, die dem Fahrer für andere Tätigkeiten als das Führen des Fahrzeuges angeboten werden, automatisch ausgesetzt werden. Das kann beispielsweise kurz vor dem Ende eines für ALKS autorisierten Straßenabschnitts der Fall sein.

Auch der Ablauf der Übergabe der Fahraufgabe vom ALKS an den Fahrer wird in der neuen Verordnung festgeschrieben. Eine Anforderung davon gibt beispielsweise vor, dass das Fahrzeug zum Stillstand kommen muss, falls der Fahrer nicht gemäß der Anforderungen auf die Übergabeanforderung des ALKS reagiert. Dies bedeutet, dass das System die Fahreranwesenheit überprüfen und die Fahrerverfügbarkeit beurteilen können muss. Hierzu sind in dem Regelwerk klare Kriterien, die ein ALKS erfüllen muss, aufgeführt.  

Dazu gehören Vorschriften und einzuhaltende Kriterien:

  • für die Sensorik
  • zum Fahrmodusspeicher
  • von zu erfassende Datenelementen
  • für die Datenverfügbarkeit unter Beachtung der jeweils geltenden nationalen und regionalen Rechtsvorschriften
  • zum Schutz vor Manipulation
  • zur Cybersicherheit und Softwareaktualisierung  

Zusammengefasst definiert die Verordnung Sicherheitsanforderungen für:

  • Notfallmanöver im Falle einer drohenden Kollision.
  • Transition Demand, also wenn das System den Fahrer auffordert, die Kontrolle wieder zu übernehmen.
  • Manöver mit minimalem Risiko, wenn der Fahrer nicht auf eine Übergangsaufforderung reagiert (in sämtlichen Situationen muss das System die Risiken bezüglich der Sicherheit der Fahrzeuginsassen und anderer Verkehrsteilnehmer minimieren).
  • Verpflichtende Einführung von Systemen zur Erkennung der Fahrerverfügbarkeit für Automobilhersteller. Diese Systeme kontrollieren sowohl die Anwesenheit des Fahrers (auf den Fahrersitzen mit angelegtem Sicherheitsgurt) als auch die Verfügbarkeit des Fahrers, die Kontrolle wieder zu übernehmen.
  • Verpflichtung, das Fahrzeug mit einer „Black Box“, dem so genannten Datenspeichersystem für automatisiertes Fahren (DSSAD), auszustatten, das aufzeichnet, wenn ALKS aktiviert wird.

Die Anforderungen an die Automobilindustrie nehmen zu

Die Automobilhersteller werden also ab sofort klare leistungsbezogene Anforderungen erfüllen müssen, bevor ihre mit ALKS ausgestatteten Fahrzeuge in den Ländern, welche die Verordnung vorschreiben, verkauft werden können. Die detaillierten Angaben, Aktivierungskriterien für ein ALKS und sämtliche weiteren Vorgaben der “UN Regulation No. 157 – Automated Lane Keeping Systems (ALKS)” sind auf der Webseite der UNECE einzusehen. 

Die Konvergenz der Industrien schreitet weiter voran

Erst kürzlich ist einer unserer Partner aus dem Startup-Bereich, Cognata Ltd. aus Israel, der vollständige Produktlebenszyklus-Simulationen für Entwickler von ADAS und autonomen Fahrzeugen entwickelt, mit Five, einer Firma die autonome Fahrzeugsysteme entwickelt, kollaboriert. Gemeinsam arbeiten die beiden Firmen daran eine modulare, cloudbasierte, durchgängige Entwicklungs- und Testplattform für automatische Spurhaltesysteme ALKS anzubieten die dem neuen UNECE Standard 157 entspricht. 

Der Markt gibt Gas, das automatisierte Fahren erfordert internationale Standards und für die Automobilhersteller ergeben sich stetig mehr Herausforderungen in jeglicher Hinsicht. Außerdem zeigt der Markt, dass die Konvergenz der Industrien immer weiter voranschreitet. Daraus ergeben sich auch neue Chancen für die Automobilindustrie! 

UNECE WP.29 – Neue UN-Regelungen zu Automotive Cyber Security

UNECE WP.29 – Neue UN-Regelungen zu Automotive Cyber Security

von | Juni 26, 2020 | Cyber Security Management Systeme, Automotive, Automotive Cyber Security, Internet of Things, New Mobility, WP.29

Um den Weg für die Massenfertigung und -auslieferung von vernetzten Fahrzeugen zu ebnen hat die UNECE ganz aktuell UN-Regelungen zu Cybersicherheit und für Cyber Security Management Systeme (CSMS) veröffentlicht. UNECE WP.29 setzt neue Standards in der Automobilindustrie. Die neuen Regularien gelten nicht nur für PKW sondern auch für Transporter, LKW, Busse, leichte vierrädrige Fahrzeuge, wenn sie mit automatisierten Fahrfunktionen ab Stufe 3 ausgestattet sind, sowie Anhänger wenn sie mit mindestens einem elektronischen Steuergerät ausgestattet sind, und treten Anfang 2021 in Kraft. 

Zunehmende Vernetzung im Automobilsektor

Für die smarte Mobilität der Zukunft sind Automatisierung, Vernetzung und Digitalisierung von Fahrzeugen die Basis. Durch die zunehmende Vernetzung und Digitalisierung von Fahrzeugsystemen steckt die Automobilindustrie schon seit Jahren in einem tiefgreifenden Wandel. Die Software von Fahrzeugen enthält heute etwa ein vierfaches mehr an Codezeilen in der Software, als diejenige eines Kampfflugzeugs. Der Softwarecode kann aktuell schon bis zu 100 Millionen Zeilen lang sein und wird voraussichtlich bis 2030 auf 300 Millionen Codezeilen anwachsen. Hinzu kommen etwa 150 elektronische Steuereinheiten. 

Mit der zunehmenden Vernetzung vervielfältigen sich die Angriffsflächen und somit die Cyber-Risiken stetig. Zahlreiche Hackerangriffe, bei denen böswillig auf elektronische Systeme und Daten der Fahrzeuge zugegriffen und somit die Fahrzeugsicherheit sowie die Privatsphäre der Fahrzeugbesitzer gefährdet wurden, sind in den Medien international publik gemacht worden. Die Automobilindustrie hat schon in den vergangenen Jahren darauf reagiert und sich intensiv mit der Cybersicherheit der neuen Systeme auseinandergesetzt. Nichtsdestoweniger stellen die zwei neuen Regularien der UN die Automobilindustrie jetzt vor erhebliche Herausforderungen.  

Klarheit durch verpflichtende Regularien – WP.29

Jetzt ist es nicht mehr nur eine freiwillige Selbstverpflichtung der Automobilindustrie, diesen Risiken zu begegnen sondern ein gesetzliches Erfordernis mit klaren Leistungs- und Prüfungsanforderungen für Fahrzeughersteller. 

Die neuen UN-Regelungen, die gestern vom Weltforum für die Harmonisierung der Fahrzeugvorschriften der UNECE angenommen wurden, sind die ersten international verbindlichen Normen in diesem Bereich überhaupt, die vorschreiben, wie den Cyber-Risiken über die gesamte automobile Wertschöpfungskette hinweg zu begegnen ist. 

Sie erfordern die Umsetzung von verschiedenen Maßnahmen in vier Disziplinen um die Cyber-Risiken im Fahrzeugsystem und in ganzen Fahrzeugflotten zu managen:

  • Ganzheitliches “End-to-End”- Risikomanagement 
  • Minimierung von Risiken entlang der gesamten Wertschöpfungskette beginnend bereits in der Designphase
  • Erkennen und Reagieren auf Vorfälle im Bereich der Security in der gesamten Fahrzeugflotte. 
  • Bereitstellung von “Over-the-Air” Software-Updates, die die Fahrzeugsicherheit über den gesamten Lebenszyklus durch Softwareaktualisierung optimalerweise in Echtzeit ermöglichen

Japan plant, diese Vorschriften unmittelbar ab Inkrafttreten umzusetzen. 

Die Republik Korea geht zweistufig vor: In der ersten Jahreshälfte 2020 werden die Bestimmungen der Verordnung zur Cybersicherheit in eine nationale Richtlinie gegossen. Dann folgt in der zweiten Stufe die Umsetzung in die Praxis.

Ab Juli 2022 wird die neue Verordnung zur Cybersicherheit in der Europäischen Union für alle neuen Fahrzeugtypen verbindlich. Ab Juli 2024 dann für alle Neufahrzeuge.

Es steht zu erwarten, dass diese UNO-Regelungen weltweit unter den 54 Vertragsparteien des UNECE-Übereinkommens von 1958 und darüber hinaus auf breiter Basis in der Automobilindustrie angenommen werden.  

Die Notwendigkeit, Automotive Cyber Security zu garantieren, wird zu namhaften Investitionen in den kommenden Jahren führen. Jüngsten Studienergebnissen zufolge können sich diese im Zeitraum 2020 bis 2030 auf etwa 10 Milliarden USD verdoppeln. Induziert durch die neuen Anforderungen der UN zur Cybersicherheit und CSMS, sind insbesondere aus dem IT-Sektor technische Innovationen zu erwarten. Auch Startups und spezialisierten Nischenunternehmen könnte hierbei eine bedeutende Rolle zukommen, und auch bei Zulieferern ergeben sich neue wirtschaftliche Möglichkeiten. 

Automotive Cyber Security – Rahmenbedingungen WP.29

Die neuen UNO-Regelungen stellen eine sichere Basis für die nachfolgend genannten Maßnahmen betreffend der Cyber Security in der Automobilindustrie dar:

  • Identifizierung und Handling von Cyber-Security Risiken im Fahrzeugentwicklungsprozess 
  • Absicherung der notwendigen Cyber-Security Test, wie z.B. Penetration Tests
  • Absicherung laufender Risikoassessments
  • Überwachung von Cyber-Attacken um diese idealerweise in Echtzeit abzuwehren
  • Analyse von erfolgreichen oder versuchten Cyber-Attacken
  • Beurteilung, ob Cyber-Sicherheitsmaßnahmen angesichts neuer Bedrohungen und Schwachstellen weiterhin wirksam sind

 

Die Grundsätze zur Typgenehmigung nach dem Abkommen von 1958 erfordern weiter, dass die Hersteller vor der Zulassung von Fahrzeugtypen nachweisen müssen, folgenden Anforderungen zu entsprechen:

  • Das Cyber Security Management System ist vorhanden und seine Anwendung auf Fahrzeuge im Straßenverkehr ist verfügbar
  • Analyse der Risikobewertung, Identifizierung der kritischen Punkte
  • Maßnahmen zur Risikominimierung werden identifiziert
  • Nachweis durch Tests, dass die Maßnahmen zur Risikominderung wie beabsichtigt funktionieren
  • Maßnahmen zur Erkennung und Verhinderung von Cyber-Angriffen sind vorhanden
  • Maßnahmen zur Unterstützung der Datenforensik sind vorhanden
  • Überwachung der für den Fahrzeugtyp spezifischen Aktivitäten
  • Berichte über Überwachungsaktivitäten werden an die zuständige Homologationsbehörde übermittelt.
  • Das Software-Update-Managementsystem ist vorhanden und seine Anwendung auf Fahrzeuge im Straßenverkehr ist verfügbar
  • Schutz des SU-Liefermechanismus und Gewährleistung von Integrität und Authentizität
  • Software-Identifikationsnummern müssen geschützt werden
  • Die Software-Identifikationsnummer ist vom Fahrzeug aus lesbar

 

Für Over-The-Air Software-Aktualisierungen:

  • Wiederherstellungsfunktion bei fehlgeschlagener Aktualisierung
  • Update nur bei ausreichender Leistung ausführen
  • Sichere Ausführung sicherstellen
  • Benutzer über jede Aktualisierung und deren Abschluss informieren
  • Sicherstellen, dass das Fahrzeug in der Lage ist, das Update durchzuführen
  • Benutzer informieren, wenn ein Mechaniker benötigt wird.

 

Die UNO-Regelung bietet einen Rahmen für den Automobilsektor, um die notwendigen Prozesse dafür zu schaffen:

  • Aufzeichnung der für einen Fahrzeugtyp relevanten Hardware- und Softwareversionen
  • Identifizieren der für die Typgenehmigung relevanten Software
  • Verifizierung, dass die Software auf einer Komponente das ist, was sie sein sollte
  • Identifizieren von Abhängigkeiten, insbesondere im Hinblick auf Software-Aktualisierungen
  • Identifizieren von Fahrzeugzielen und Verifizieren ihrer Kompatibilität mit einem Update
  • Beurteilung, ob eine Software-Aktualisierung die Typgenehmigung oder gesetzlich festgelegte Parameter beeinflusst (einschließlich Hinzufügen oder Entfernen einer Funktion)
  • Beurteilung, ob eine Aktualisierung die Sicherheit oder das sichere Fahren beeinträchtigt
  • Informieren der Fahrzeugbesitzer über Aktualisierungen
  • Dokumentieren aller oben genannten Punkte

 

Ob alle Anforderungen erfüllt sind, wird von nationalen technischen Dienstleistern wie z.B. der DEKRA, dem TÜV oder Homologationsbehörden geprüft. 

Magility als Systemintegrator für Cyber Security Management Systeme

Wir von magility wirken als Systemintegrator für CSMS und SUMS (Software Update Management Systeme) für mittelständische Betriebe im deutschen und europäischen Markt und sind durch unsere Partnerschaften mit Technologieunternehmen wie Argus Cyber Security, einem der international bekanntesten Unternehmen für Automotive Cyber Security unabhängigen Zertifizierungsdienstleistern bestens aufgestellt.

So können wir unsere Kunden bei der Implementierung eines Cyber Security Management Systems umfassend begleiten. In den letzten Jahren haben wir von magility uns als Experten für alle Fragen und Lösungen rund um das Thema Automotive Cyber Security und CSMS am Markt etabliert und zahlreiche Projekte mit namhaften Unternehmen aus der Automotive-Branche umgesetzt. 

Wie sehen Sie Ihr Unternehmen aktuell aufgestellt bezüglich Cyber Security? Kontaktieren Sie uns gerne für einen fachlichen Austausch, wir unterstützen Sie mit einer ersten Bewertung Ihrer Risikosituation. Dabei begleiten wir ihr Unternehmen bei der Implementierung eines CSMS unter Einbezug der neuen Regularien und Anforderungen.

CSMS – Cyber Security Management Systeme

CSMS – Cyber Security Management Systeme

von | März 27, 2020 | Technologien für neue Märkte, Cyber Security Management Systeme

Der Paradigmenwechsel in der Automobilindustrie hin zum vernetzten und (teil-)autonomen Fahrzeug ist in vollem Gange. Neue Technologien mit deutlich zunehmenden Möglichkeiten der Vernetzung führen aktuell zu neuen Anforderungen an die regulativen Rahmenbedingungen. Gesetzgeber und Prüfinstitute haben in den letzten Jahren bereits die Etablierung entsprechender Standards in die Wege geleitet. Zulieferer von Software, Sensoren und Systemarchitekturen für die Automobilindustrie müssen jetzt schon diese Standards erfüllen können, um sich bei Ausschreibungen der Fahrzeughersteller erfolgreich zu positionieren. In Zukunft wird die Typgenehmigung von Fahrzeugen nur möglich sein, wenn ein zertifiziertes Cyber Security Management System (CSMS) vorhanden ist. 

Um welche Regelwerke geht es aktuell?

Neu sind in der Automobilindustrie die aufkommenden Normen zum Thema Automotive Cyber Security. Die Arbeitsgruppe WP.29 zur Harmonisierung von Fahrzeugvorschriften der UNECE (United Nations Economic Commission for Europe) hat ein Regelwerk erarbeitet, das neue Vorgaben zur Cybersicherheit von Fahrzeugen vorschreibt. Die Arbeitsgruppe entwickelt zur Zeit ein mehrstufiges Prüfverfahren, nach dessen Vorgaben in Zukunft alle Fahrzeuge mit smarten oder autonomen Technologien zertifiziert werden müssen. Der Fokus der WP.29 Regularien liegt erstens auf der Prüfung der Zuverlässigkeit von Systemen und zweitens auf einer ganzheitlichen Sicherstellung der Cyber Security aller im Fahrzeug verbauten Komponenten und Datenverbindungen. Alle Hersteller von Fahrzeugen, die mit dem Internet verbunden sind, sowie deren Zulieferer, müssen nach dieser Norm ein funktionierendes Cyber Security Management System (CSMS) implementiert haben. Die Integration eines CSMS ist die Voraussetzung dafür, dass die Typprüfung eines Fahrzeugs überhaupt beantragt werden kann. Gleichzeitig werden bei der ISO (International Organization for Standardization) die beiden Normen ISO/AWI 24089 und ISO/AWI 21434 entwickelt. Beide haben das Ziel, einen neuen Standard in der Automotive-Industrie für alle Cyber Security relevanten Themen zu etablieren. Alle Unternehmen der Branche stehen daher jetzt vor der Herausforderung sich schnellstens vorzubereiten und mit einem entsprechenden CSMS auszurüsten, um die schon bald kommenden Regularien von Anfang an erfüllen zu können. Dieses CSMS muss auch die Verwaltung von Lieferanten, Dienstleistern und anderen Dritten einbeziehen.

Was sind die technologischen Hintergründe?

Durch autonome und smarte Technologien werden Fahrzeuge deutlich verwundbarer für Cyber-Angriffe. Die hohe Anzahl unterschiedlicher Datenverbindungen sowie die digitalen und vernetzten Bauteile bieten Einfallstore für Hacker, die im Worst Case dazu benutzt werden können, das System Fahrzeug unberechtigt zu beeinflussen. Die Szenarien, die sich dadurch ergeben können, sind bekannt. Die Einfallstore können in drei Bereiche unterschieden werden:

 

  1. Telematics: über Wlan, Mobilfunk, GNSS-Datenverbindungen wie GPS und die dahinter geschalteten Server
  2. V2X Kommunikation: Vehicle-to-Infrastructure (Verkehrsleitsysteme), Vehicle-to-Device (Smartphones), Vehicle-to-Home (Smart-Home Geräte), Vehicle-to-Vehicle (Kommunikation zwischen Fahrzeugen)
  3. Infotainment: Wlan, Musik- und Videostreaming, Datenverbindungen von Apps für z.B. Wetter, Restaurantempfehlungen, Spiele etc.

 

Die aufgeführten Datenverbindungen sind potenziell verwundbar durch Hackerangriffe. Um die Gefahren im Voraus auszuschließen oder zumindest maximal abzuschwächen, ist die Etablierung und der Betrieb eines umfassenden Cyber Security Management Systems (CSMS) unverzichtbar und zukünftig auch von Gesetzgebern und Prüfinstituten vorgeschrieben. Die EU plant, den Betrieb eines zertifizierten CSMS sowie die Anwendung des CSMS auf den Fahrzeugtyp zum Zeitpunkt der Typgenehmigung ab circa Mitte 2024 verbindlich vorzuschreiben. Es bleiben den Unternehmen also noch etwa 4 Jahre, um die erforderlichen Maßnahmen zu ergreifen und ein entsprechendes CSMS ins Unternehmen zu integrieren. 

 

Wichtig: Einführung eines CSMS

Um die Komplexität aller Risiken im Bereich Cyber Security für Fahrzeuge erfolgreich zu steuern, muss jedes Unternehmen zukünftig über ein CSMS verfügen. Der Cyber Security-Ansatz eines Unternehmens muss ganzheitlich über den gesamten Produktlebenszyklus umgesetzt werden. Das umfasst sowohl die organisatorischen als auch die technischen Bereiche eines Unternehmens bzw. eines Produkts. Dazu zählen der Produktentwicklungsprozess, die Produktion sowie alle Service-, Wartungs- und Unterhaltsleistungen nach der Inbetriebnahme eines Bauteils oder einer Software. Das gesamte Automobil-Ökosystem muss sich sorgfältig abstimmen um den kommenden Cyber Security Vorgaben Folge leisten zu können. Daher gilt es sowohl in der Organisations- als auch in der Prozessstruktur des Unternehmens die richtigen Rahmenbedingungen zu schaffen und entsprechende Maßnahmen einzuleiten. Zertifizierungen nach WP.29 bzw. nach den o.g. ISO-Normen werden die regulatorische Basis für die zukünftige Zusammenarbeit von Fahrzeugherstellern und den Dienstleistungsunternehmen der Automobilbranche bilden. 

 

Wie ist ein Cyber Security Management System aufgebaut?

Die Cybersicherheit muss über den gesamten Produktlebenszyklus gewährleistet und aufrechterhalten werden. Dazu gehört es, das Design der Produkte unter Cyber Security Vorgaben zu entwickeln. Die Anzahl der Einfallstore von Hackern muss dabei von Anfang an so gering wie irgendwie möglich gehalten werden. Nur so sind die Angriffsflächen und somit die Gefahr, Opfer eines Cyber-Angriffes zu werden, reduzierbar. Jedes Unternehmen hat sich daher an den Best Practices für eine wirksame Cyber Security zu orientieren. Diese Best Practices betreffen vor allem zu befolgende Grundsätze in der Produktentwicklung, in der Produktion, in der Organisation des Unternehmens und in der  Zuweisung von Verantwortlichkeiten. 

Möglicher Leitfaden für entsprechende Best Practices 

Grundsätze in der Herangehensweise 

Security by Design, Privacy by Design sowie die Einführung eines Risiko- und Bedrohungsmanagements. Dies bedeutet die regelmäßige Durchführung von Analysen möglicher Bedrohungslagen über die gesamte Entwicklung hinweg.

Grundsätze für die Organisation

Einbeziehung aller Zulieferer und Dienstleister in die Aspekte der Cyber Security. Durch Trainings und Beratungen ist ein Bewusstsein für Cyber Security in der eigenen Unternehmenskultur über alle Schnittstellen hinweg zu schaffen. Leitfäden für den effizienten Umgang mit cyber-relevanten Sicherheitsvorfällen sind zu entwickeln und im Unternehmen zu etablieren.

Grundsätze in der technologischen Umsetzung

Ständiges Monitoring auf Sicherheitslücken und unberechtigte Zugriffen sowie größtmöglicher Schutz der eigenen Netzwerke durch Verschlüsselung und strikte Zugangskontrollen (Faktor Mensch). Mittels der Nutzung von Big-Data und KI-Methoden sind Unregelmäßigkeiten im Datenfluss früh zu erkennen.

Die Zeit zu handeln? Genau jetzt!

Wir von magility begleiten unsere Kunden aus dem Automobilbereich vorausschauend und haben schon vor Jahren ein CSMS entwickelt, siehe auch unsere CSMS-Consultingaktivitäten, welches fortlaufend an die neu aufkommenden Regularien angepasst wird.

Wir wirken als Systemintegrator für CSMS für mittelständische Betriebe im deutschen und europäischen Markt und sind durch unsere Partnerschaften mit Technologieunternehmen wie Argus Cyber Security, einem der international bekanntesten Unternehmen für Automotive Cyber Security, und dem unabhängigen Zertifizierungsdienstleister DEKRA, bestens aufgestellt.

So können wir unsere Kunden bei der Implementierung eines Cyber Security Management Systems umfassend begleiten. In den letzten Jahren haben wir uns zu Experten für alle Fragen und Lösungen rund um das Thema Automotive Cyber Security am Markt etabliert und zahlreiche Projekte mit namhaften Unternehmen aus der Automotive-Branche umgesetzt. 

Wie sehen Sie Ihr Unternehmen aktuell aufgestellt bezüglich Cyber Security? Kontaktieren Sie uns gerne für einen fachlichen Austausch, wir unterstützen Sie mit einer ersten Bewertung Ihrer Risikosituation. Dabei begleiten wir ihr Unternehmen bei der Implementierung eines CSMS, das die neu aufkommenden Regularien von Anfang einbezieht.