Connected Business Technologie Automotive Cybersecurity und Datenschutz: Welches sind die größten Herausforderungen vernetzter Fahrzeuge? 16. März 2023 Vernetzte Fahrzeuge werden zu einem immer weiter verbreiteten und anspruchsvolleren Teil unseres digitalen Ökosystems. Dabei wachsen sie über reine Verkehrsmittel heraus. Als Datenzentrum auf Rädern verarbeitet das Connected Car immer größere Datenmengen in einem immer schnelleren Tempo. Viele diese Daten sind privat, gleichwohl entscheidend für ein sichereres, besseres Fahrerlebnis. Was bedeutet dies für die Cybersicherheit von Fahrzeugen? Wie können OEMs Automotive Cybersecurity und Datenschutz sicherstellen sowie cybersichere Connected Car Services anbieten? Die wichtigsten Herausforderungen der Cybersicherheit und des Datenschutzes in der Automobilbranche erkennen Der Cybersicherheitsaspekt von Connected Car Services erfordert eine differenzierte Betrachtung. Über eine Automotive-Landschaft mit so vielen unterschiedlichen Fahrzeugmarken, Märkten und einer Vielzahl an digitalen Angeboten und Lösungen lassen sich kaum pauschale Aussagen treffen. Gleichwohl betreffen bestimmte Faktoren der Cybersicherheit und des Datenschutzes die Automobilbranche als Ganzes. Diese Faktoren sind Gegenstand des folgenden Artikels. Unterteilen lassen sich diese Faktoren in drei Hauptkategorien: Gesetzgebung, Lieferkette und Risikomanagement. Wo liegen hier die Herausforderungen für OEMs in Bezug auf Automotive Cybersecurity und Datenschutz – und wie können sie diesen begegnen? Die Gesetzgebung rund um Automotive Cybersecurity und Datenschutz wird immer strikter – und zugleich immer fragmentierter Die Gesetze zur Cybersicherheit und zum Datenschutz in der Automobilindustrie verschärfen sich auf der ganzen Welt, sowohl auf Länderebene als auch durch internationale Vorschriften wie UN R155 und UN R156. Gleichwohl ist eine Harmonisierung zwischen den verschiedenen Ländern und Märkten nicht zu erwarten. Stattdessen werden sich vernetzte Fahrzeuge – und ihre Hersteller – in immer komplexeren Digital- und Gesetzeslandschaften zurechtfinden müssen. Weltweit aktive Unternehmen sind mit verschiedenen rechtlichen Rahmenbedingungen konfrontiert, die vorschreiben, wie und wo sie Connected Car Services anbieten können. Diese rechtlichen Rahmenbedingungen überschneiden sich häufig, teilweise widersprechen sie sich. Um diese Anforderungen umzusetzen, ist ein hohes Maß an Koordination von vielen verschiedenen Interessengruppen gefragt. Immer höhere Anforderungen an die Datenlokalisierung und die Beschränkung des Zugriffs stellen gängige Vorstellungen von einer globalisierten IT in Frage. Vor diesem Hintergrund sind ein solides Verständnis und ein stetiger Überblick über die eigene digitale Umgebung wichtiger denn je. OEMs müssen die Einhaltung von Vorschriften in ihre strategische Entscheidungsfindung einbeziehen und die Auswirkungen ihrer Tätigkeit in verschiedenen Regionen und Rechtsordnungen berücksichtigen. Die Einhaltung von Vorschriften ist keine einmalige Angelegenheit, sondern eine langfristige Verpflichtung. Die Gesetzgebung im Bereich der Cybersicherheit und des Datenschutzes in der Automobilindustrie wird sich weiter verändern und immer strenger und spezifischer werden. Und auch wenn die Ländergesetze an der Landesgrenze endet, werden Millionen von vernetzten Fahrzeugen diese Grenze überschreiten. OEMs müssen datenschutzfreundliche und cybersichere Lösungen finden – nicht nur für einzelne Märkte, sondern für die Millionen vernetzter Fahrzeuge, die sich in mehreren Märkten bewegen. Automotive Cybersecurity und Datenschutz müssen die gesamte Lieferkette rund um das vernetzte Fahrzeug umfassen Das vernetzte Fahrzeug entwickelt sich allmählich zum Software-definierten Fahrzeug. Möglich macht dies ein digitales Ökosystem mit einer wachsenden Vielfalt von Netzwerken, Apps und Service-Anbietern, ganz zu schweigen von einer Vielzahl Connected Car Services und laufenden Over-the-Air-(OTA)-Updates. Damit diese Fahrzeuge langlebig sind und über Jahre – oder sogar Jahrzehnte – Umsatz generieren, muss ihre Software stets auf dem neuesten Stand und relevant sein. Die Verantwortung für die Qualität der Connected Car Services sowie den fortwährenden Schutz ihrer Daten sehen Fahrer:innen beim OEM. Diese gesamte Lieferkette am Laufen zu halten, wird eine große Herausforderung für jeden OEM. Um schwache Glieder in der Lieferkette zu erkennen und die wachsenden Mengen sensibler Daten vor Sicherheitsvorfällen zu schätzen, müssen OEMs ihre Zulieferer sorgsam auswählen und auditieren. Mit wachsender Komplexität wachsen auch die Risiken innerhalb einer digitalen Lieferkette. Diese Risiken erfordern technische, organisationale sowie rechtliche Gegenmaßnahmen. Das richtige Risikomanagement-Niveau für Ihre Connected Car Services finden Je mehr digitale Features, desto größer die Komplexität und desto mehr zusätzliche Angriffsvektoren. Die Anzahl vernetzter Fahrzeuge wird wachsen, und diese Fahrzeuge werden über mehr Features und mehr elektronische Steuereinheiten (ESEs) mit wachsender Rechenleistung verfügen. Wie ermitteln OEMs also, welches Niveau an Risikomanagement für ihre Connected Car Services angemessen ist? In der Vergangenheit war eine Firewall um die eigenen digitalen Produkte und Lösungen das Mittel der Wahl. Heutzutage sind Security by Design und Privacy by Design aus der Entwicklung sämtlicher Dienste nicht mehr wegzudenken. Wenn Sie Sicherheits- und Datenschutzdesign-Features in Ihre Produkte und Lösungen integrieren, sind Sie besser gegen Risiken und Bedrohungen gewappnet. Nichtsdestotrotz lässt sich nicht jedes Risiko vorhersehen oder vermeiden – genauso, wie es keine Innovationen ohne ein Quäntchen Risiko gibt. Mit Security by Design sind OEMs sowohl für anspruchsvolle Rechtsprechungen als auch die komplexe Bereitstellung von Connected Car Services gerüstet. Auf dieser soliden Basis können sie ihre digitalen Angebote entwickeln und differenzieren. Mit diesen zentralen Maßnahmen stellen OEMs Automotive Cybersecurity und Datenschutz sicher 1. Bleiben Sie am Puls der Rechtsprechung in der Automobilbranche OEMs sollten aufmerksam verfolgen, wie sich die Rechtsprechung rund um Cybersicherheit und Datenschutz entwickelt. Ihre Connected Car Services müssen rechtliche Anforderungen erfüllen, die sich auch weiterhin stetig verändern und je nach Markt unterscheiden werden. Je größer das Bewusstsein beim OEM, desto besser wird sich das Unternehmen innerhalb der Mobilitätslandschaft zurechtfinden. 2. Arbeiten Sie mit den Anbietern Ihrer Connected Car Services und Ihren Partnern zusammen OEMs sollten mit den fachkundigen Entwicklern und Anbietern ihrer Services zusammenarbeiten, um die Sicherheit ihrer Connected Car Services sicherzustellen. Diese Services müssen viele Jahre lang für Fahrer:innen in unterschiedlichen Märkten attraktiv und nützlich bleiben. Innerhalb von starken, langfristigen Partnerschaften profitieren OEMs von der Expertise ihrer Partner in der Entwicklung digitaler Produkte, die über Märkte und Fahrzeugmodelle hinweg durch Exzellenz glänzen. Währenddessen können OEMs ihre Zeit und ihre Ressourcen auf jene Produkte und Features fokussieren, die ihre Marke vom Wettbewerb differenzieren. 3. Verankern Sie Sicherheits- und Datenschutzbewusstsein im gesamten Unternehmen Wie gewährleisten OEMs die Resilienz ihres digitalen Ökosystems und verbessern kontinuierlich das Risikobewusstsein und Risikomanagement? Kurz gesagt: indem sie neugierig bleiben und sich informieren. Das Risikomanagement muss ein integraler Bestandteil der Unternehmenskultur sein – nicht nur in Bezug auf die Hardware, sondern auch auf die Software. Das geschieht nicht über Nacht – und das ist auch gut so. Durch den kontinuierlichen Aufbau seiner Risikomanagementfähigkeiten wird jeder besser auf die Herausforderungen im Bereich Cybersicherheit vorbereitet sein, die dem Unternehmen zwangsläufig begegnen werden. So unterstützt WirelessCar OEMs bei ihren Strategien für Automotive Cybersecurity und Datenschutz So wie kein Automobilhersteller alle Fahrzeugkomponenten selbst fertigt, nützt es auch wenig, alle digitalen Produkte in Eigenregie herzustellen. Stattdessen sollten sich Automobilhersteller auf jene Services konzentrieren, mit denen sie sich von ihrem Wettbewerb abheben können. Wir von WirelessCar sind stolz darauf, einerseits die Rolle eines Wissenszentrums und eines Beraters einzunehmen und andererseits die Rolle eines zuverlässigen Partners und Service-Entwicklers. Dank über zwanzig Jahren Erfahrung kennen wir uns mit Off-Board- und Cloud-Diensten aus und wissen, wie man Connected-Car-Dienste über Zeiten und Märkte hinweg pflegen und verbessern kann. Unsere Produkte sind secure by design und tragen zu einem besseren Risikomanagement und einer größeren digitalen Widerstandsfähigkeit in der gesamten Lieferkette bei. Und das Wichtigste: Durch die Zusammenarbeit mit verschiedenen OEMs lernen und verbessern wir uns gemeinsam. Bei Cybersicherheit und Datenschutz in der Automobilindustrie geht es nicht mehr darum, eine Firewall zu errichten oder die ultimative Lösung zu finden, die uns künftig alle Sorgen abnimmt. Es geht um Wachsamkeit, Zusammenarbeit und Risikomanagement – und darum, auf dem Wissen und den Erfahrungen aufzubauen, die man im Laufe der Zeit sammelt. Auf diese Weise können wir noch bessere Connected Car Services und ein digitales Ökosystem schaffen, das ebenso komfortabel wie sicher ist. Bei Fragen zur Arbeit von WirelessCar im Bereich Automotive Cybersecurity und Datenschutz zögern Sie nicht, mich zu kontaktieren. Auf unserer Website erfahren Sie mehr über unsere Leistungen rund um Sicherheit und Cybersecurity. In unserem Insights-Blog gibt es verwandte Artikel zu lesen, darunter meinen Artikel über Cybersicherheit für eine Automotive-Branche im Wandel – vier wichtige Erkenntnisse für Fahrzeughersteller. Michael Shaffer Kontakt