FEV stellt holistischen Ansatz gegen Cyberattacken auf Fahrzeuge vor

Fri, 19 Feb 2021 10:00:00 +0100
Aachen / Auburn Hills (Michigan, USA), Februar 2021 – FEV, ein weltweit führender Dienstleister in der Fahrzeug- und Antriebsstrangentwicklung für Hard- und Software, hat den zunehmenden Einsatz von Software in Fahrzeugen als ein erhebliches Cybersecurity-Risiko identifiziert. Das Unternehmen hat aus diesem Grund eine neues, sogenanntes „SPORT-Framework“ entwickelt („SPORT“ steht für Strategie, Prozess, Organisation, Ressourcen und Technologie), das es OEMs und Zulieferern ermöglicht, Hackern einen Schritt voraus zu sein. Das FEV SPORT-Framework wurde entwickelt, um das Thema Cybersecurity holistisch zu adressieren. Strategie berücksichtigt die Unternehmensvision, -mission und -kultur des OEMs oder Zulieferers. Dieser Schritt gleicht die Cybersecurity-Strategie mit der Unternehmensstrategie ab und beschreibt deren Auswirkungen auf das aktuelle und zukünftige Produktportfolio sowie auf die Kundenbasis. Prozess umfasst Entwicklungsprozesse, beispielsweise den sogenannten „Security Development Life Cycle“ und das Wissensmanagement, sowie Audit- und Trainingsprozesse, unterstützt durch einen dedizierten Change-Management-Workstream. Organisation befasst sich mit der Struktur der Cybersecurity-Teams und entwickelt eine Berichtsstruktur mit klaren Rollen und Verantwortlichkeiten, während Ressourcen die notwendige Teamgröße definiert und sich um die Personalrekrutierung und Outsourcing-Strategien kümmert. Technologie umfasst
• Eine hochsichere Hard- und Softwarestrategie
• Technische Maßnahmen (konstruktiv und analytisch)
• Verfügbare Tools und Infrastruktur Die Entwicklung der Automobilindustrie und die zunehmende Implementierung von Informationstechnologie in die Fahrzeuge haben das SPORT-Framework von FEV zu einem wertvollen Service für die Automobilhersteller gemacht. Denn im Jahr 2010 verfügte ein Premium-Fahrzeug noch über bis zu 100 Millionen Zeilen Software-Code, heute sind es bereits fast 150 Millionen Zeilen. Bis 2030 wird erwartet, dass dieser Wert auf über 300 Millionen steigen wird. Der Anstieg an Software-Inhalten bedeutet gleichzeitig eine Zunahme potenzieller Angriffspunkte für Cyberattacken. In den letzten Jahren hat die Bedeutung von Cybersecurity bereits ihren Weg in die Jahresabschlüsse großer Unternehmen der Automobil- und Technologiebranche gefunden. Eine Handvoll öffentlichkeitswirksamer Angriffe hat unmittelbar zu einem Rückgang der Aktienkurse geführt und eine Beeinträchtigung der Geschäftsentwicklung sowie der Unternehmensreputation nach sich gezogen. So führte eine Cyberattacke im Jahr 2015 zu einem Rückruf von fast 1,5 Millionen Fahrzeugen. In Folge entstanden geschätzte Kosten von etwa 600 Millionen US-Dollar und dem betroffenen OEM ein geschätzter Verlust seines Börsenwertes von 4 Milliarden US-Dollar. Mit zunehmender Komplexität der Fahrzeuge steigt künftig die Gefahr solcher Ereignisse sogar noch. Zudem triggern die im Fahrzeug zunehmend gespeicherten und abrufbaren Verbraucherinformationen Cyberattacken. “Cybersecurity wird in den kommenden Jahren eine immer wichtigere Rolle für globale Automobilhersteller spielen – gerade vor dem Hintergrund zunehmend vernetzter und automatisierter Fahrzeuge“, sagt Mayank Agochiya, Geschäftsführer von FEV Consulting, Inc. Weiterhin stellen Cybersecurity-Maßnahmen aber auch eine Chance zur Differenzierung dar. Da Fahrzeugbesitzern und -nutzern hochintegrierte Konnektivitätsfunktionen angeboten werden, wird Vertrauen in diesem Zusammenhang eine wichtige Rolle bei der Akzeptanz spielen. Die Mobilitätsbranche wird daher ihr Augenmerk verstärkt auf Cybersecurity richten. So wird erwartet, dass die Einhaltung der meisten Cybersicherheitsvorschriften und -standards (einschließlich ISO 21434) für all Fahrzeuge mit Markteinführung im Jahre 2025 angestrebt wird. Mit dem Inkrafttreten von UNECE WP.29 wird die Cybersicherheit in 54 Ländern sogar bereits vor 2025 ein obligatorischer Aspekt der Typgenehmigung werden. „Um diese Anforderungen zu erfüllen, müssen OEMs und Zulieferer frühzeitig handeln, um bis spätestens 2025 handlungsfähig zu sein“, sagt Agochiya. „Hierfür gilt es, komplexe Cybersecurity-Organisationen, -Ressourcen und -Prozesse bis Ende 2022 aufzubauen. Mit unserem SPORT-Framework setzen wir genau an dieser Stelle an und unterstützen unsere Kunden darin, sichere Fahrzeuge zu entwickeln.“ Der Ansatz von FEV hat sich bereits bei der Identifizierung und Entschärfung von Risiken bewährt. Das holistische SPORT-Framework ermöglicht es OEMs und Zulieferern, dank vorausschauender und zielgerichteter Maßnahmen sowohl ihr Geschäft vor Cyberangriffen zu schützen als auch die Sicherheit der Fahrzeugnutzer zu erhöhen. https://www.fev-consulting.com/de.html
Über FEV Consulting
FEV Consulting, mit Hauptsitz in Aachen und weiteren Büros in München, Köln, Bilbao, Peking, Dubai und Auburn Hills, kombiniert die Kompetenz der Top-Management-Beratung mit den technischen Fähigkeiten und dem Know-how der FEV Group. Durch tiefe Branchenkenntnis entwickelt FEV Consulting pragmatische Lösungen für einige der drängendsten und komplexesten Probleme, denen Unternehmen heute weltweit gegenüberstehen. FEV Consulting bietet einzigartige, kundenorientierte Beratungsleistungen durch jahrelange Erfahrung in der Unternehmensberatung. Das Unternehmen adressiert die Herausforderungen seiner Kunden mit seinem analytischen Ansatz, bewährten Fähigkeiten sowie umfassenden Branchenkenntnissen, und erarbeitet kundenspezifische Lösungen.

FEV eDLP GmbH und FEV DLP GmbH

Die FEV Gruppe ist weltweit vertreten und entwickelt Motoren und Antriebssysteme vom Konzept bis zur Serie. Wir bieten abwechslungsreiche Aufgaben und Karrierechancen in kreativen Teams. Unsere Kunden sind namhafte Hersteller in Europa, Amerika und Asien. In unserem Unternehmen, einer Gesellschaft der FEV Group in Sandersdorf (Großraum Leipzig), untersuchen wir auf zahlreichen Prüfständen Komponenten elektrischer Antriebe von PKW und LKW. Im Fokus sind die Sicherheit und Haltbarkeit hinsichtlich Umwelteinflüssen und Dauernutzung durch den Endkunden. Der effiziente Betrieb unseres Prüfzentrums wird an 365 Tagen im Jahr rund um die Uhr durch über 100 hoch qualifizierte und engagierte Mitarbeiter unter Nutzung modernster Prüf- und Steuerungstechnik gewährleistet.