24.02.2021 - 07:55

Holistischer Ansatz gegen Cyberattacken

Einen holistischen Ansatz gegen Cyberattacken hat FEV vorgestellt. Das sogenannte „SPORT-Framework“ („SPORT“ steht für Strategie, Prozess, Organisation, Ressourcen und Technologie) soll es OEMs und Zulieferern ermöglichen, sowohl ihr Geschäft vor Cyberangriffen zu schützen als auch die Sicherheit der Fahrzeugnutzer zu erhöhen.

Der Entwicklungsdienstleister FEV hat für sich den zunehmenden Einsatz von Software in Fahrzeugen als ein erhebliches Cybersecurity-Risiko identifiziert. Das Unternehmen hat aus diesem Grund eine neues, sogenanntes „SPORT-Framework“ entwickelt („SPORT“ steht für Strategie, Prozess, Organisation, Ressourcen und Technologie), das es OEMs und Zulieferern ermöglichen soll, Hackern einen Schritt voraus zu sein.

Das FEV SPORT-Framework wurde demnach entwickelt, um das Thema Cybersecurity holistisch zu adressieren.

Strategie berücksichtigt die Unternehmensvision, -mission und -kultur des OEMs oder Zulieferers. Dieser Schritt gleicht die Cybersecurity-Strategie mit der Unternehmensstrategie ab und beschreibt deren Auswirkungen auf das aktuelle und zukünftige Produktportfolio sowie auf die Kundenbasis.

Prozess umfasst Entwicklungsprozesse, beispielsweise den sogenannten „Security Development Life Cycle“ und das Wissensmanagement, sowie Audit- und Trainingsprozesse, unterstützt durch einen dedizierten Change-Management-Workstream.

Organisation befasst sich mit der Struktur der Cybersecurity-Teams und entwickelt eine Berichtsstruktur mit klaren Rollen und Verantwortlichkeiten, während Ressourcen die notwendige Teamgröße definiert und sich um die Personalrekrutierung und Outsourcing-Strategien kümmert.

Technologie umfasst:
• Eine hochsichere Hard- und Softwarestrategie
• Technische Maßnahmen (konstruktiv und analytisch)
• Verfügbare Tools und Infrastruktur.

Im Jahr 2010 verfügte ein Premium-Fahrzeug noch über bis zu 100 Millionen Zeilen Software-Code, heute sind es bereits fast 150 Millionen Zeilen. Bis 2030 wird erwartet, dass dieser Wert auf über 300 Millionen steigen wird. Der Anstieg an Software-Inhalten bedeutet gleichzeitig eine Zunahme potenzieller Angriffspunkte für Cyberattacken. FEV sieht das eigene SPORT-Framework als wertvollen Service für die Automobilhersteller zur Bewältigung der entsprechenden Herausforderungen.

In den letzten Jahren hat die Bedeutung von Cybersecurity bereits ihren Weg in die Jahresabschlüsse großer Unternehmen der Automobil- und Technologiebranche gefunden. Eine Handvoll öffentlichkeitswirksamer Angriffe hat unmittelbar zu einem Rückgang der Aktienkurse geführt und eine Beeinträchtigung der Geschäftsentwicklung sowie der Unternehmensreputation nach sich gezogen. So führte eine Cyberattacke im Jahr 2015 zu einem Rückruf von fast 1,5 Millionen Fahrzeugen. In Folge entstanden geschätzte Kosten von etwa 600 Millionen US-Dollar und dem betroffenen OEM ein geschätzter Verlust seines Börsenwertes von 4 Milliarden US-Dollar.

Mit zunehmender Komplexität der Fahrzeuge steigt künftig die Gefahr solcher Ereignisse sogar noch. Zudem triggern die im Fahrzeug zunehmend gespeicherten und abrufbaren Verbraucherinformationen Cyberattacken.

„Cybersecurity wird in den kommenden Jahren eine immer wichtigere Rolle für globale Automobilhersteller spielen – gerade vor dem Hintergrund zunehmend vernetzter und automatisierter Fahrzeuge“, sagt Mayank Agochiya, Geschäftsführer von FEV Consulting, Inc.

Weiterhin stellen Cybersecurity-Maßnahmen aber auch eine Chance zur Differenzierung dar. Da immer mehr Konnektivitätsfunktionen angeboten werden, wird Vertrauen in diesem Zusammenhang eine wichtige Rolle bei der Akzeptanz der Kundinnen und Kunden spielen.

Die Mobilitätsbranche wird daher ihr Augenmerk verstärkt auf Cybersecurity richten müssen. So wird erwartet, dass die Einhaltung der meisten Cybersicherheitsvorschriften und -standards (einschließlich ISO 21434) für all Fahrzeuge mit Markteinführung im Jahre 2025 angestrebt wird. Mit dem Inkrafttreten von UNECE WP.29 wird die Cybersicherheit in 54 Ländern sogar bereits vor 2025 ein obligatorischer Aspekt der Typgenehmigung werden.

Autor: jst

– ANZEIGE –



Aktuelle Termine

Kompaktwissen Automatisiertes Fahren

Zum Termin

AutoAkzept Final-Event

Zum Termin

Fachingenieur Fahrzeugautomatisierung VDI - Modul 1

Zum Termin
Gefunden bei intellicar.de
https://intellicar.de/tests-and-research/holistischer-ansatz-gegen-cyberattacken/
24.02.2021 07:11