Automotive Cybersecurity Übungen

Die steigende Vernetzung von Fahrzeugen mittels Technologien oder Software macht immer robustere Cybersecurity-Maßnahmen in der Automobilindustrie notwendig. In diesem Artikel zeigen wir auf, warum Automotive Cybersecurity wichtig ist, wie sich regulatorische Anforderungen auf das Notfall- und Krisenmanagement auswirken und wieso ein langfristiger Auf- und Ausbau der Reaktionsfähigkeit unerlässlich ist.

Warum ist Automotive Cybersecurity relevant?

Der Trend bezüglich Cyber-Bedrohungen ist eindeutig, wonach Cyberangriffe zunehmend auf vernetzte Fahrzeugflotten abzielen, was katastrophale Folgen haben kann (ETL 2022 ENISA). Moderne Technologien und die Einbindung des Fahrzeugs in das IoT (Internet of Things) haben neben zahlreichen Vorteilen auch neue Sicherheitsrisiken für Automobilunternehmen und ihre Kunden gebracht. Diebstahl, Betrug, Datenschutzverletzungen oder sogar die Gefährdung der physischen Sicherheit sind nur einige der potenziellen Risiken, die sich im Härtefall sogar bis zum Hersteller ausbreiten können.

Wie gestaltet sich der rechtliche Rahmen für Automotive Cybersecurity?

In der Europäischen Union sind die Cybersecurity-Anforderungen für Automobilhersteller und -Zulieferer durch die UN-Regelung 155 definiert. Demnach sind u. a. Prozesse zur Erkennung und Reaktion auf Cybersecurity-Vorfälle zu etablieren und Mitarbeiter sollten durch theoretische und praktische Schulungen auf ihre Rolle und Verantwortung vorbereitet werden.

Welche exemplarischen Notfallszenarien und Auswirkungen sind besonders relevant?

Im Jahr 2022 gelang es einem Kollektiv von Forschern, durch Sicherheitslücken in vernetzten Fahrzeugen und Unternehmensplattformen, die sensible Daten enthalten, Zugriff auf Kundendokumente, Herstellerplattformen und interne Unternehmenskanäle zu erlangen. Zu diesen Sicherheitsrisiken gehören u. a. 

• Infotainment-Bugs 
• gehackte Paywalls und kostenpflichtige Funktionen 
• Datenschutzverletzungen 
• für die physische Sicherheit relevante Cyberangriffe auf Fahrzeuge (z. B. Manipulation des Brems- oder Beschleunigungssystems oder der Lenkung des Fahrzeugs)

Derartige Cyberangriffe können weitreichende und schwerwiegende Konsequenzen für Unternehmen der Automobilbranche haben. Sie könnten sogar für Schäden haftbar gemacht und zu Entschädigungen verpflichtet werden, wenn ein Cyberangriff zu Schäden an Fahrern, Insassen oder ihrer Umgebung (Infrastruktur und Umstehende) führt. Aus diesem Grund sind proaktives Handeln und das Einleiten präventiver Maßnahmen unerlässlich, um sich vor diesen Bedrohungen zu schützen und die Sicherheit der Kunden und Fahrzeuge zu gewährleisten.

Welche Cybersecurity-Dienstleistungen bietet Deloitte für Unternehmen der Automobilindustrie an?

Deloitte bietet als zuverlässiger und kompetenter Partner in der Automobilbranche umfassende Beratungsdienste für die Vorbereitung und Reaktion auf Cybersecurity-Vorfälle an. Wir verfolgen für die Themen rund um das Notfall-Krisenmanagement einen ganzheitlichen Ansatz, um so effektiv die Resilienz von Unternehmen auszubauen. Neben der Beratung zur Prozessgestaltung und Organisationsstruktur sowie der Analyse und Optimierung von Abläufen bieten wir auch Services zur Vorbereitung und Durchführung von Krisen- oder Notfallübungen (auch bekannt als Simulationen oder „Fire-Drills“) an. Mittels theoretischer und praktischer Trainings bereiten wir gemeinsam mit unseren Kunden Führungskräfte und Mitarbeitende auf ihre Rollen und Verantwortlichkeiten innerhalb der Incident-Response-Organisation vor. Zwei wesentliche Elemente für eine effektive Cyber-Incident-Response im Automobilsektor sind:

• Regelmäßige Notfallübungen
• Zusammenarbeit und Kooperation zwischen Automobilherstellern und -Zulieferern

Wie geht Deloitte mit den Herausforderungen seiner Kunden um?

Deloitte verfügt über projekterprobte Expertise in der Planung, Durchführung und Evaluation von Notfallszenarien und Übungen. Wir entwickeln gemeinsam mit unseren Kunden entsprechende Szenarien, um einen realistischen Handlungsablauf sicherzustellen. Wir berücksichtigen den Erfahrungsstand der Teilnehmer in Bezug auf bestehende Pläne, Prozesse und relevante Dokumentation, um die Qualität der Übung unabhängig von der Ausbildung auf taktischer oder strategischer Ebene sicherzustellen. Darüber hinaus werden bedarfsabhängig relevante Stakeholder oder externe Parteien einbezogen, um damit einen realistischen Übungsaufbau und umsetzbaren Erkenntnisgewinn sicherzustellen.

Unsere zugrundeliegende Methodik kann als regelmäßiger Zyklus zum Auf- und Ausbau von Fähigkeiten beschrieben werden:

Warum sind regelmäßige Übungen entscheidend für ein effektives Notfall- und Krisenmanagement?

Für eine effektive Reaktion auf Cybersecurity-Vorfälle oder -Angriffe ist es entscheidend, dass Unternehmen regelmäßig ihre Incident-Response-Fähigkeiten üben und verbessern. Zu den wesentlichen Vorteilen gehören:

• Vertrauensaufbau
• Identifizierung von Stärken und Verbesserungsbereichen
• Verbesserung der Koordination und Zusammenarbeit
• Awareness und geschärftes Bewusstsein für Cyberbedrohungen

Fazit

Die "Continuous Capability Building Methodology" von Deloitte hilft Unternehmen, ihre Fähigkeiten zur Reaktion auf Vorfälle und ihr Krisenmanagement effektiv zu verbessern. Durch die Simulation eines Vorfall-Szenarios in einer kontrollierten Umgebung können sie ihre Response-Fähigkeiten testen, Verbesserungspotenziale identifizieren und notwendige Änderungen vornehmen, um ihre Reaktionsprozesse kontinuierlich weiterzuentwickeln. Dadurch sind Unternehmen langfristig besser darauf vorbereitet, auf Cybervorfälle sowie -Angriffe zu reagieren und die Sicherheit ihrer Kunden und Vermögenswerte bestmöglich sicherzustellen. 

Bei weiteren Fragen Ihrerseits nehmen Sie gerne jederzeit Kontakt zu uns auf.

Ihr inhaltlicher Ansprechpartner

Helge Alexander Wengerowski

Manager | Crisis & Resilience

Tel: +49 40 32080 4232

Mobile: +49 151 5800 0350

E-Mail: hwengerowski@deloitte.de