Connected Business Technologie Welche Bedeutung haben UNR 155 und ISO/SAE 21434 für OEMs? 13. September 2023 UNR 155 und ISO/SAE 21434 gelten als die bis dato umfangreichsten Richtlinien für die Cybersicherheit in der Automobilindustrie. Welche Bedeutung haben UNR 155 und ISO/SAE 21434 aber für OEMs in der langfristigen Betrachtung, abseits von Regulierungen und gesetzlichen Anforderungen? Wie investieren OEMs ihre Zeit und ihre Ressourcen am sinnvollsten und sorgen für bestmögliche Ergebnisse im Bereich Cybersicherheit? Was sind UNR 155 und ISO/SAE 21434, und wie kommen sie zustande? Die UNR 155 wurde 2021 von den Vereinten Nationen verabschiedet und später von zahlreichen Ländern weltweit übernommen, darunter Japan, Südkorea, dem Vereinigten Königreich und den EU-Mitgliedsstaaten. Im Zuge dieser UN-Regelung müssen Automobilhersteller sicherstellen, dass ihre Fahrzeuge unter Berücksichtigung der Cybersicherheit hergestellt und verwaltet werden. Automotive-Cybersicherheit muss ein integraler Bestandteil des gesamten Fahrzeug-Lebenszyklus sein: von der ersten Geschäftsidee bis hin zur langjährigen Nutzung des Fahrzeugs. Entsprechend mussten viele Unternehmen in der Automobilindustrie ihr Vorgehen rund um die Cybersicherheit schnell weiterentwickeln – oftmals schneller als ihnen lieb war. DieISO (International Standards Organization) und die SAE (Society of Automotive Engineers) haben sich unter anderem aufgrund der Anforderungen der UNR 155 an die OEMs zusammengetan, um eine Norm für den Aufbau eines Security-Managementsystems nach dem Prinzip „Cybersecurity by Design“ zu entwickeln: die ISO/SAE 21434. Diese Norm gilt für die gesamte Software, die Konnektivität und die Komponenten des Fahrzeugs. OEMs können die UNR 155 durchaus einhalten, ohne sich eingehend mit der ISO/SAE 21434 zu befassen. Jedoch erleichtert diese Norm den Compliance-Prozess und macht ihn verständlicher. Darüber hinaus unterstützt die ISO/SAE 21434 einen Entwicklungsprozess, bei dem die Cybersicherheit zum integralen Bestandteil des gesamten Fahrzeug-Lebenszyklus wird. In gewissem Sinne holt die Cybersicherheit die Automobilindustrie in derselben Art und Weise ein, wie die Themen Emissionen oder allgemeine Fahrzeugsicherheit, und wie diese in der Branche adressiert und reguliert werden. So überwinden OEMs die Herausforderungen in Verbindung mit neuen Regulierungen und Standards der Cybersicherheit Bereits heute beschäftigen sich alle OEMs mit einer Vielzahl unterschiedlicher Sicherheitsaspekte. Cybersicherheit und das Ausmaß, in dem sie gewährleistet und überwacht werden muss, stellt jedoch für fast alle eine neue Herausforderung dar. Viele haben mit der Einführung begonnen, haben allerdings in punkto Fachwissen und Kompetenzen noch einiges aufzuholen. Hinzu kommt, dass kein OEM bislang diesen Prozess durchlaufen hat, entsprechend existieren noch keine Praxisbeispiele oder Benchmarks zur Orientierung. Da Automotive Cybersecurity ein relativ neues Thema von einem gewaltigen Ausmaß darstellt, zögern viele OEMs bei der Frage, wie sie ihre Zeit und ihre Ressourcen optimal investieren: zu viel oder bei weitem nicht genug? Und investieren sie umsichtig oder konzentrieren sie sich nicht genug auf den größtmöglichen Vorteil für sie und ihre Kunden? Hier kann die langjährige Erfahrung von WirelessCar auf vielen Ebenen einen Mehrwert schaffen. Während die UNR 155 und ISO/SAE 21434 für die gesamte Automobilindustrie neu sind, ist das Konzept der „Cybersecurity by Design“ seit langem ein zentraler Bestandteil unserer Arbeitsweise. Durch die Zusammenarbeit sind wir alle in der Lage, mehr zu lernen und schneller Lösungen zu entwickeln. So können sich OEMs auch stärker auf die Service-Angebote konzentrieren, die sie vom Wettbewerb abheben. Wie unterstützt WirelessCar OEMs im Bereich Cybersicherheit? WirelessCar kann OEMs sowohl während der Implementierung der Cybersicherheit als auch als langfristiger Partner und Anbieter von Connected Car Services unterstützen, unter anderem in den folgenden Bereichen: • Produkt/ Service „Cybersecurity by Design“ Die Lösungen und Angebote von WirelessCar sind alle „cybersecure by Design” – ein integraler Bestandteil unserer Arbeitsweise. • Engmaschige Service-Releases tragen fortwährend zur Cybersicherheit Durch häufige Service-Updates können wir die langfristige Cybersicherheit aller ditialen Services sicherstellen. Bei WirelessCar gibt es manchmal sogar mehrere Service-Releases pro Woche, darunter Patches und Sicherheitsupdates. • Kontinuierliche Überwachung und Bewertung von Cybersicherheitsrisiken Wir überwachen und bewerten potenzielle Cybersicherheitsrisiken über den gesamten Entwicklungs- und Lebenszyklus von Produkten und Services hinweg. Ihre Produkte und Services müssen über den gesamten Fahrzeug-Lebenszyklus – also über viele Jahre – gewartet werden und sicher bleiben. • Über 20 Jahre Erfahrung mit Connected Car Services 1999 begann WirelessCar als Entwickler von Services für das vernetzte Fahrzeug. Wir mussten lernen, uns anpassen und immer wieder in neue Bereiche vorstoßen. Dies hat unseren Blick für die Bedürfnisse und Herausforderungen der Automobilbranche geschärft, inklusive den Bereich Cybersicherheit. Auch wenn niemand die Zukunft genau vorhersagen kann, müssen wir uns für den künftigen Wandel wappnen. • Passende Connected Car Services für die Make/Buy-Strategien der OEMs OEMs müssen ihre Zeit und ihre Ressourcen auf das fokussieren, was sie tun müssen – nicht auf das, was sie tun können. Manche, aber längst nicht alle Connected Car Services, sollten OEMs im eigenen Unternehmen entwickeln. Unabhängig von Ihrer Make/Buy-Strategie sollten Sie darauf achten, dass Ihre Investitionen das bestmögliche Ergebnis liefern. Automotive Cybersecurity entwickelt sich weiter – OEMs müssen mit dem Wandel Schritt halten In vielerlei Hinsicht stellen UNR 155 and ISO/SAE 21434 eher einen Startpunkt als eine Zielgerade dar. Das Thema Cybersicherheit in der Automobilbranche wird uns noch lange beschäftigen und mit der Zeit an Schärfe und Komplexität zunehmen. Diese Komplexität bezieht sich nicht nur auf die technische, sondern auch auf die rechtliche Ebene, da viele Länder und Regionen unterschiedliche regulatorische Rahmen für die Cybersicherheit in ihren Märkten schaffen. Fahrer:innen erwarten indes stets sichere und komfortable Digital Services und setzen voraus, dass der Schutz ihrer persönlichen Daten stets gewahrt wird. Cybersecurity-Compliance ist bereits jetzt sehr komplex und wird im Zuge des technologischen Fortschritts ein immer größeres Commitment und tieferes Verständnis erfordern. Dieser technologische Fortschritt bringt neue Risiken mit sich – aber auch neue Geschäftschancen. In jedem Fall wird der Fokus auf Cybersicherheit für OEMs nicht nur notwendig, sondern auch vorteilhaft. Sie müssen die vorhandenen Ressourcen ausschöpfen, aber auch bereit sein, zu lernen und sich anzupassen. Verständnis, Implementation, Innovation – genau diesen Dreischritt hat WirelessCar im Lauf seiner Unternehmensgeschichte verfolgt. Und wir freuen uns darauf, OEMs auch in Zukunft zur Seite zu stehen. Wenn Sie mehr über die Aktivitäten von WirelessCar rund um Cybersicherheit erfahren möchten, kontaktieren Sie uns gerne über den Link unten. Lesen Sie auch unsere anderen Artikel zum Thema Cybersicherheit und Datenschutz hier auf dem WirelessCar Insights Blog! Zachary Garner Cybersecurity Compliance Lead Kontakt