Gewiefte Hacker finden die Hintertür vielleicht irgendwo in Ihrem Produktentstehungs-Prozess – technische Schutzmechanismen für das vernetzte Auto greifen dann nicht. Systematische Risikoanalysen zeigen Ihnen, wo die Bedrohungen wirklich lauern. Wir verbessern Ihre Prozesse methodisch-strukturiert, damit Sie Bedrohungen vorab erkennen und abwenden können, um Ihr Unternehmen und Ihre Systeme bestmöglich zu schützen.
Ohne 24/7-Connectivity verkauft sich kein Neuwagen mehr – die Online-Anbindung bildet die Grundlage für Komfortfunktionen und Mobilitätsdienste. Aus Cybersecurity-Sicht lauern hier zahlreiche Risiken.
Security-fokussierte Arbeitsabläufe sorgen in erster Linie für effektive Risikoanalysen.
Dadurch wissen Sie, wo Sie potenzielle Bedrohungen abwehren müssen: bei der Produktentwicklung, in der Produktion oder im Regelbetrieb des vernetzten Fahrzeuges.
Technische Abwehrmaßnahmen ergeben sich aus den Erkenntnissen der Risikoanalysen.
Dadurch schützen Sie das vernetzte Fahrzeug vor Angriffen aus dem Cyberspace.
Der Schutz der kritischen IT-Infrastruktur nach ISO 27000 beugt Fremdzugriffen auf das vernetzte Fahrzeug über die Back-end-Systeme von Fahrzeugherstellern, -zulieferern und Dienste-Anbietern vor.
Hierzu zählen
die Absicherung muss über die gesamte garantierte Nutzungsdauer eines Fahrzeugs erfolgen.
Die Verantwortung für Cybersecurity erstreckt sich über die Produktentwicklung und Produktion hinaus. Sie besteht auch während der Betriebszeit, wenn der Besitzer sein Fahrzeug und die damit verbundenen Dienste nutzt – lange nachdem das letzte Modell vom Band gelaufen ist. Hierzu benötigen Sie ein Cybersecurity-Managementsystem. Dieses CSMS integrieren Sie idealerweise in Ihre Prozesswelt.
Durch die Vorgaben der UNECE werden Cybersecurity-Anforderungen relevant für die Homologation.
Unsere Cybersecurity-Expertinnen und -Experten unterstützen Sie dabei, mittels Risikoanalysen Klarheit zu gewinnen: Sie wissen konkret, welchen potenziellen Bedrohungen Ihr System ausgesetzt sein wird. Auf Basis dieser Erkenntnisse gestalten wir die Arbeitsabläufe in Ihrem Unternehmen sicher und mit dem Fokus, den möglichen Risiken entgegenzuwirken.
Gemeinsam mit Ihnen erarbeiten wir proaktive Abwehrmaßnahmen und unterstützen Sie bei der Erstellung Ihres Automotive Cybersecurity-Konzepts. Wir steuern dabei auch Ihre Spezialisten für Cybersecurity auf Produktebene oder für Informationssicherheit (ISO 27001). Durch diese ganzheitliche Perspektive erhalten Sie eine End-to-End-Absicherung, die auf Basis valider Analysen die korrespondierenden Cybersecurity-Aspekte umfasst: Produkt, Prozesse und IT-Systeme.
Benötigen Sie Unterstützung für Ihr Projekt? Wir sind Ihre Ansprechpartner rund um Managementberatung und Verbesserungsprogramme in der Elektronikentwicklung.
Steffen Herrmann und das Sales-Team
Inzwischen ist die neue ISO/SAE 21434 wirksam. Mit unserem Automotive Cybersecurity-Konzept berücksichtigen Sie bereits heute die Anforderungen der künftigen Automotive Security-Norm. Entsprechend der neuen Norm schlagen wir ein integriertes Risikomanagement-Konzept vor.
Hierzu entwickelt die ISO/SAE 21434 ein Rahmenwerk, das Anforderungen an Cybersecurity-fokussierte Arbeitsabläufe formuliert und erstmals eine Kommunikationsgrundlage für die beteiligten Stakeholder schafft.
Mit dem Risikomanagement-Konzept gewinnen Sie die erforderliche Zielklarheit, um Ihre Cybersecurity-Strategie zu entwickeln. Dann können Sie Ihre Ablauf- und Aufbauorganisation konsequent auf die für Ihr Unternehmen relevanten Cybersecurity-Vorgaben ausrichten. Mit unserer Expertise, Arbeitsabläufe zielgerichtet zu entwickeln, gestalten wir Ihre Prozesslandschaft so, dass Sie alle Schlüsselanforderungen erfüllen können: von der geforderten User Experience über betriebswirtschaftliche Aspekte bis zu Funktionaler Sicherheit (ISO 26262) oder Branchenstandards wie Automotive SPICE®.
Das Schutzziel von Automotive Cybersecurity ist weiter gefasst – und damit anspruchsvoller – als bei der Funktionalen Sicherheit.
Der Regionalrat der UNECE für den europäischen Wirtschaftsraum schätzt Cybersecurity künftig als Voraussetzung für die Homologation von Serienfahrzeugen ein. Dieses Gremium verantwortet das Genfer Übereinkommen. Dieses regelt einheitliche Bedingungen für die Genehmigung von Fahrzeugen und die gegenseitige Anerkennung dieser Genehmigungen.
Ohne eine gelebte Sicherheitskultur sind letztlich alle Anstrengungen vergebens, Ihr Unternehmen und Ihre Fahrzeuge vor mutwilligen Angriffen abzuschirmen. Ein nachlässiger Kollege reicht – und Ihre Schutzmechanismen laufen ins Leere. Wir sorgen für Vorkehrungen gegen diese Manipulation durch Social Engineering.
Wir unterstützen Sie dabei, Ihre Belegschaft zu sensibilisieren und ein Bewusstsein für Security-Fragen zu schaffen. Diese Sicherheitskultur schließt den Kreis Ihres Cybersecurity-Konzepts: Mit dem geschärften Bewusstsein erkennt Ihr Team potenzielle Bedrohungen besser. Die Qualität Ihrer Sicherheitsanalysen steigt und damit die Wahrscheinlichkeit, Risiken im Vorfeld abwehren zu können.