Cybersicherheit: Die Aufgabe wächst

Von digitalen Instrumententafeln über schlüsselloses Entriegeln des Pkw bis zur Fernwartung: Autofahrerinnen und Autofahrer erleben die digitale Vernetzung in der Automobilindustrie derzeit aus Endkundensicht  - im Hintergrund laufen in der Branche unterdessen noch etliche weitere technologische Transformationsprozesse.

Für den gesamten Sektor bedeutet die zunehmende digitale Vernetzung einen Umbruch und die Bedrohungslage verschärft sich. Der Schutz vor Cyberkriminalität rückt wegen der steigenden Zahl vernetzter Fahrzeuge in den Fokus. Die wichtigste Frage: Wie gelingt es, die Sicherheit schnellstmöglich zu erhöhen und langfristig ganzheitliches Risikomanagement zu implementieren? Diese Frage beantworten wir in der aktuellen Publikation. 

Deutlich wird: Die Automobilbranche ist mit diversen Gefahren konfrontiert, die von Daten- und Eigentumsdiebstahl bis hin zu Störungen der Fertigungsprozesse reichen. Deutlich wird ebenfalls, dass Datenschutz und Sicherheit für Kundinnen und Kunden wichtige Kriterien bei der Kaufentscheidung sind. Der Branche fehlen allerdings standardisierte Maßnahmen zur Beurteilung des Cyber-Security-Reifegrads.

Unsere Autorinnen und Autoren analysieren zunächst den Status quo der Cybersicherheitslage in der Automobilindustrie, ehe sie auf diverse Aufgabenstellungen sowie die wichtigsten daraus zu schlussfolgernden Handlungsfelder für Unternehmen eingehen. Außerdem gibt es Einblicke in KPMG-Cybersicherheitsprojekte.

Ressourcenverwendung

Eine Kombination interner und externer Ressourcen ermöglicht es, ausreichende Kapazitäten zu schaffen und auf vorhandene Kenntnisse innerhalb der Branche zurückzugreifen. Anhand bewährter Muster können Projekte und Prozesse implementiert werden. Im Hinblick auf den Cybersicherheits-Reifegrad stehen bereits Modelle von Verbänden und Regierungsbehörden zur Verfügung. 

Monitoring des Cybersicherheits-Reifegrads

Für OEMs (Original Equipment Manufacturers, im deutschen Sprachgebrauch gleichbedeutend mit Automobilhersteller) und Zulieferer sind Cybersicherheitsmanagementsysteme (CSMS) künftig elementar. Mit der Reifegradüberwachung des CSMS kann unter anderem nachverfolgt werden, ob die Anforderungen regulatorischer Rahmenwerke eingehalten werden. 

Einsatz interdisziplinärer Teams 

Unternehmen sollten interdisziplinäre Teams aufbauen, die sämtliche Perspektiven im Blick haben - von der Ingenieursebene bis zur Governance. Zur Unterstützung sind externe Dienstleister ideal. CIOs wissen, welche Leistungen intern verbleiben sollten und welche an Externe ausgelagert werden können. Das hilft auch bei der Festlegung eines einheitlichen Betriebsmodells für beide Seiten.  

Veränderte Gesetzeslage weltweit beobachten 

Neue Anforderungen der UNECE (UN-Wirtschaftskommission für Europa) sowie die  chinesischen Cybersicherheitsvorschriften zeigen, wie notwendig es ist, gesetzliche Änderungen lückenlos im Blick zu behalten. Mitunter - beispielsweise in China - kann sogar der Verlust der lokalen Geschäftslizenz drohen, wenn Vorgaben nicht eingehalten werden. 

Risikomanagement entlang der gesamten Lieferkette

Die für die Automobilindustrie relevante UN-R155-Richtlinie (Teil der UNECE) bezieht sich auf das gesamte Ökosystem der Hersteller - Zulieferer eingeschlossen. Die Unternehmen müssen nachweisen, wie ihre Abhängigkeit von Lieferanten, Dienstleistern, Verkäufern und Dritten mithilfe ihrer Cybersicherheitsmaßnahmen, -rahmenwerke und -prozesse gesteuert wird.