Supplier Solutions Portal

Cyber Security Management System (CSMS) in der Automobil-Industrie

Das Schlagwort in der Automobil-Industrie heißt „Cyber-Security-Management-System“ (CSMS). Ein modernes Fahrzeug ist mit einer komplexen Infrastruktur ausgerüstet. Infotainment Ausstattungen, Spurhalte- und Notbrems-Assistenten in modernen Fahrzeugen gehören mittlerweile zum Standard. Neben den diversen Steuereinheiten sind immer mehr Schnittstellen implementiert, die Angriffe ermöglichen. Mit dem Autonomen Fahren wird zusätzlich eine Fahrzeug-zu-Fahrzeug Kommunikation unerlässlich und somit kommen weitere Angriffspunkte dazu, die ein Angreifer ausnutzen kann.

Essentiell ist, dass über die Security ein Einfluss auf die Sicherheit (Safety) des Fahrzeuges sowie der Insassen genommen werden kann.

Daher müssen Safety und Security über den Lebenszyklus der Fahrzeuge gemanaged werden.
Dies ist erforderlich beginnend mit der Entwicklungs-Phase und geht über die Produktions-Phase bis zum Ende der Post-Produktions-Phase.

Der Ankerpunkt dafür ist die Vorgabe der UN Task Force “Cybersecurity and Over The Air Issues” der “Economic Commission for Europe” (ECE). Diese Vorgabe wird bis 2021 in die nationalen Gesetzgebungen der Staaten überführt.
Die konkrete Umsetzung der Anforderungen kann dann basierend auf der Norm ISO21434 erfolgen.

Ihre Ausgangssituation

Sie sind Zulieferer oder selbst Hersteller und wollen den verantwortungsvollen und sicheren Umgang Ihres Unternehmens bei der Entwicklung Ihrer Produkte zur Vorbeugung gegen Cyber-Angriffe nachweisen.
Im Moment sind Sie bei der Implementierung dieser neuen Anforderungen für die Branche.

Jetzt wollen Sie z. B.:

  • den Status der Implementierung prüfen
  • den Implementierungs-Prozess mit neuen Anregungen verbessern oder
  • Sie möchten sich auf einen Audit durch einen technischen Dienst vorbereiten.

Unser Leistungsspektrum

Basierend auf unseren Erfahrungen in der Automobil-Industrie, im Audit-Bereich und in der Erstellung von CSMS-Fragebögen unterstützen wir Sie konkret mit:

  • interner Auditierung nach dem aktuellen Branchen-Standard – VDA-Gelbband
  • Anpassung der Fragebögen an Ihre Prozesse / Organisationsstruktur
  • Unterstützung der Implementierungs-Prozesse durch ein „wertschöpfendes“ Audit, basierend auf den aktuellen Anforderungen von UNECE, untersetzt mit Anforderungen der ISO21434
  • Erstellung eines handlungsorientierten Maßnahmenkatalogs auf Grundlage einer Gap Analyse.

Durch ein extern durchgeführtes Audit holen Sie sich einen anderen Blickwinkel ins Haus. Aus einer anderen Perspektive können neue Aspekte betrachtet werden, was Ihnen eine breitere Sicht und damit Mehrwert schafft. Außerdem profitieren Sie von unseren Erfahrungen und zusätzlichen Ressourcen.