Studie: Cyber-Reife in der Automobilindustrie Studie: Cyber-Reife in der Automobilindustrie Studie: Cyber-Reife in der Automobilindustrie

Die Elektrik und Elektronik (E/E-Architekturen) moderner Kraftfahrzeuge enthält einen wachsenden Anteil von IT-Lösungen und die Fahrzeuge sind zunehmend mit der Außenwelt vernetzt. Dies ist eine Voraussetzung für das autonome Fahren  - führt aber dazu, dass die Fahrzeuge immer mehr den sich hochdynamisch entwickelnden Cyberbedrohungen ausgesetzt sind.

Für die Hersteller liegen darin bedeutende wirtschaftliche Risiken. Sie sind gefordert, die Cybersicherheit ihrer Fahrzeuge kontinuierlich sicherzustellen und zu verbessern. Dazu haben die Vereinten Nationen in einer neuen Regelung den Betrieb eines zertifizierten Cybersicherheit-Management-Systems (CSMS) für den gesamten Lebenszyklus eines Fahrzeugs festgelegt. Die EU folgt der UN-Regelung ab Juli 2022 für neue Fahrzeugtypen und von Juli 2024 an für alle im Handel erhältlichen Typen.

Die Unternehmen sind somit gezwungen, zeitnah angemessene CSMS zu implementieren  - und dies so effizient wie möglich. Wie weit ist die Branche damit? Und welche Herausforderungen sind noch zu meistern? Dies haben wir gemeinsam mit unserem Kooperationspartner ESCRYPT untersucht und die Ergebnisse in der englischsprachigen Studie „Automotive Cyber Maturity Report 2021“ zusammengestellt.

Dafür haben wir zwischen Februar und April 2021 die bei Automobilherstellern und Zulieferunternehmen zuständigen Personen befragt, etwa zum Umfang und Fortschritt ihrer CSMS-Projekte. Die Teilnehmenden kamen aus zehn Ländern und allen wichtigen Automobilmärkten.

Es zeigt sich: 75 Prozent der befragten Unternehmen haben bislang maximal 30 Prozent der Implementierung umgesetzt  - 19 Prozent haben noch gar nicht damit angefangen. Die Mehrheit (58 Prozent) ist mit dem Fortschritt nicht zufrieden. 

Aus den Antworten der Umfrage haben wir fünf wichtige Erkenntnisse extrahiert, die wir in der Studie weiter erläutern:

• Das Thema Cybersicherheit wird überwiegend nicht nur aus Compliance-Sicht betrachtet. Die meisten Befragten wollen mit CSMS auch strategische Ziele wie das Qualitäts- und Sicherheitsversprechen ihrer Marken unterstützen.
• Die meisten Befragten geben an, dass ihre Unternehmen integrierte Managementsysteme implementieren, welche Cyber- und Informationssicherheit sowie Qualitätsmanagement umfassen.
• Die Unternehmen planen mehrheitlich eine agile Einführung ihres CSMS mit schnellen Feedback-Schleifen.
• Die meisten Befragten wünschen sich eine höhere Cyber-Reife entlang ihrer Lieferkette.
• Auch wenn sich die UN-Vorschrift auf die Organisationsebene von Unternehmen bezieht, erwarten die Umfrageteilnehmenden auch Auswirkungen auf ihre Produkte, die gegebenenfalls nachgerüstet werden müssten.

Laden Sie die englischsprachigen Studie hier herunter.