Cyber Security Management System (CSMS) in der Automobil-Industrie

Das Schlagwort in der Automobil-Industrie heißt „Cyber Security Management System“ (CSMS). Ein modernes Fahrzeug ist mit einer komplexen Infrastruktur ausgerüstet. Infotainment-Ausstattungen, Spurhalte- und Notbrems-Assistenten in modernen Fahrzeugen gehören mittlerweile zum Standard. Neben den diversen Steuereinheiten sind immer mehr Schnittstellen implementiert, die Angriffe ermöglichen. Mit dem autonomen Fahren wird zusätzlich eine Fahrzeug-zu-Fahrzeug-Kommunikation unerlässlich und somit kommen weitere Angriffspunkte dazu, die ein Angreifer ausnutzen kann.

Essentiell ist, dass über die Security ein Einfluss auf die Sicherheit (Safety) des Fahrzeuges sowie der Insassen genommen werden kann. Daher müssen Safety und Security über den Lebenszyklus der Fahrzeuge gemanaged werden. Dies beginnt mit der Entwicklungs-Phase und geht über die Produktions-Phase bis zum Ende der Post-Produktions-Phase.

Der Ankerpunkt dafür ist die Vorgabe der UN Task Force “Cybersecurity and Over The Air Issues” der “Economic Commission for Europe” (ECE). Diese Vorgabe wird bis 2021 in die nationalen Gesetzgebungen der Staaten überführt. Die konkrete Umsetzung der Anforderungen kann dann basierend auf der Norm ISO21434 erfolgen.

Ihre Ausgangssituation

Sie sind Zulieferer oder selbst Hersteller und wollen den verantwortungsvollen und sicheren Umgang Ihres Unternehmens bei der Entwicklung Ihrer Produkte zur Vorbeugung gegen Cyber-Angriffe nachweisen. Im Moment sind Sie dabei, die neuen Anforderungen für die Branche zu implementieren.

Jetzt wollen Sie z. B.:

  • den Status der Implementierung prüfen,
  • den Implementierungs-Prozess mit neuen Anregungen verbessern oder
  • Sie möchten sich auf einen Audit durch einen technischen Dienst vorbereiten.

Unser Leistungsspektrum

Basierend auf unseren Erfahrungen in der Automobil-Industrie, im Audit-Bereich und in der Erstellung von CSMS-Fragebögen unterstützen wir Sie konkret mit:

  • interner Auditierung nach dem aktuellen Branchen-Standard – VDA-Gelbband
  • Anpassung der Fragebögen an Ihre Prozesse/Organisationsstruktur
  • Unterstützung der Implementierungs-Prozesse durch ein „wertschöpfendes“ Audit, basierend auf den aktuellen Anforderungen von UNECE, untersetzt mit Anforderungen der ISO21434
  • Erstellung eines handlungsorientierten Maßnahmenkatalogs auf Grundlage einer Gap-Analyse.

Durch ein extern durchgeführtes Audit holen Sie sich einen anderen Blickwinkel ins Haus. Aus einer externen Perspektive können neue Aspekte betrachtet werden, was Ihnen eine breitere Sicht und damit Mehrwert schafft. Außerdem profitieren Sie von unseren Erfahrungen und zusätzlichen Ressourcen.