Share
Beitragsbild zu Cybersicherheit setzt Automobilbranche unter Druck

Cybersicherheit setzt Automobilbranche unter Druck

PwC Deutschland veröffentlicht „Global Automotive Cyber Security Management System (CSMS) Survey 2022“ + Fachleute erwarten drastischen Anstieg von Cyberangriffen auf vernetzte Fahrzeuge + Neue Regulatorik verspricht mehr Sicherheit bei vernetzten Fahrzeugen und setzt die Branche unter Druck + Cybersicherheit wird zum Wettlauf in der Automobilindustrie

Mit der schrittweisen Inkraftsetzung der UNECE-Regelung Nr. 155 wird ab Juli 2022 in 56 Ländern weltweit der Nachweis eines zertifizierten Cyber Security Management Systems (CSMS) von Autoherstellern gefordert, um neue Fahrzeugtypen bei Zulassungsbehörden registrieren zu können. Auch in anderen Teilen der Welt werden ähnliche Regulierungen erwartet. PwC Deutschland hat weltweit Interviews mit Vertreter:innen von Automobilherstellern, Zulieferern und Marktexperten:innen aus elf verschiedenen Ländern geführt, um Chancen und Herausforderungen sowie den aktuellen Umsetzungsstand bei den betroffenen Unternehmen und Zulieferbetrieben zu untersuchen. Die Kernergebnisse der Studie im Überblick:

  • Die Umsetzungsfortschritte und Reifegrade individueller CSMS-Projekte schwanken stark – auch im direkten Vergleich zwischen herstellenden und zuliefernden Unternehmen. Erstere kommen der Umfrage zufolge auf einen durchschnittlichen Fertigstellungsgrad initialer CSMS-Projekte von 71 Prozent, während Zulieferbetriebe im Schnitt bei 59 Prozent liegen. Die meisten teilnehmenden Unternehmen berichten, dass sich ihre Aktivitäten bisher überwiegend auf das Design des CSMS beziehen und die vollständige operative Funktionalität noch aussteht. Mit Blick auf den durchschnittlichen Reifegrad der CSMS lässt sich erkennen: die Automobilhersteller (Reife 2,1) sind den Zulieferern voraus (Reife 1,2 auf einer Skala von 0-5). Zwar verschaffen hohe initiale Fertigstellungsgrade in der CSMS-Konzeption den Betroffenen erstmal Luft mit Blick auf nahende regulatorische Fristen; allerdings entscheiden die Reifegrade darüber, wie effizient ein CSMS hinsichtlich Sicherheit, Kosten und Reputation dauerhaft betrieben werden kann.
  • Da die durchschnittliche Dauer eines CSMS-Projekts angabegemäß etwa 30 Monate beträgt, müssen betroffene Unternehmen mit einem niedrigen CSMS-Fertigstellungsgrad jetzt handeln und die kommenden gesetzlichen und vertraglichen Anforderungen in allen relevanten Märkten genau prüfen. OEMs sollten ergebnisorientiert vorgehen und sich an die Bewertungskriterien der nationalen Zulassungsbehörden halten.
  • Serviceorientierte Ökosysteme rund um das Fahrzeug werden in Zukunft stark wachsen und dabei viele neue Geschäftsmodelle ermöglichen. Das geforderte CSMS schützt nicht nur die Wertschöpfung dieser neuen Ökosysteme, sondern beeinflusst auch deren Betriebskosten über den gesamten Lebenszyklus hinweg und stellt langfristig die Gesetzeskonformität
  • Alle Befragten waren sich einig, dass Cyberangriffe auf vernetzte Fahrzeuge zukünftig deutlich zunehmen werden. „Wir sehen bereits, dass sich Cyberangriffe auch immer mehr auf digitale Produkte ausweiten“, sagt Joachim Mohs, Partner und Cyber-Security-Experte bei PwC Deutschland. „Das Auto ist hier wohl das prominenteste Beispiel.“
  • Das CSMS ist ein wichtiger Meilenstein auf dem Weg zu einer erfolgreichen digitalen Transformation. Jedoch müssen Unternehmen der Automobilindustrie ihre Cyber-Initiativen viel stärker vernetzen und dabei die Cybersicherheit im Kern des Unternehmens verankern sowie das Cyber-Risikomanagement in das Risikomanagement des Unternehmens einbetten.

Hindernisse auf dem Weg zu mehr Cybersicherheit

„Im weiteren Sinne bildet ein CSMS die Grundlage für eine solide Cybersicherheit in modernen Fahrzeugen. Es gewährleistet nicht nur den Schutz der Verkehrsteilnehmer vor gefährlichen Eingriffen in die Steuersysteme, sondern reduziert auch das Risiko von Angriffen auf das digitale Ökosystem der herstellenden Unternehmen“, erklärt Joachim Mohs. Obwohl alle Vertreter:innen der OEMs angaben, bereits ein CSMS implementiert zu haben, befindet sich der Entwicklungsstand der meisten Managementsysteme noch in der Konzeptionsphase. Zu den vier größten Hürden bei der Umsetzung gehören derzeit vor allem 1. fehlende Fachkräfte, 2. knappe Zeitfenster für die Realisierung, 3. der Mangel an gängigen Interpretationen und Spezifikationen der Standards, sowie 4. die Komplexität moderner Wertschöpfungsketten.

Cybersicherheit am Steuer wird zum Wettbewerbsfaktor

„Moderne Fahrzeuge werden immer mehr zu vernetzten Endgeräten. Fahrzeughersteller müssen im Zuge dieser Entwicklung verstärkt die Perspektive eines Soft- und Hardware-Anbieters einnehmen. Damit gehen auch entsprechende Anforderungen an die Cybersicherheit einher“, sagt Harald Wimmer, Partner und Global Automotive Leader, PwC Deutschland. Für die befragten Vertreter:innen aus den herstellenden Unternehmen besteht daran ebenfalls kein Zweifel: 89 Prozent sehen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile.

„Die Rolle der Cybersicherheit in Fahrzeugen wird mit den rasanten Fortschritten im Bereich des autonomen Fahrens immer wichtiger. Wer jetzt die Compliance-Anforderungen im Rahmen der ganzheitlichen Business-Strategie angeht und mit einem hohen CSMS-Reifegrad eine Spitzenposition auf dem Feld einnimmt, kann nicht nur kommenden Regularien gelassen entgegensehen, sondern auch im internationalen Wettbewerb klare Impulse setzen“, betont Joachim Mohs.

Hier geht es zur vollständigen „Global Automotive CSMS Survey 2022“: www.pwc.de/auto-csms-survey