Cyber @ Automotive

1.3 Regulatorik

Neben den aktuellen Marktveränderungen rücken auch neue regulatorische Vorgaben das Thema Cyber Security in den Fokus. Insbesondere durch die Europäische Datenschutzgrundverordnung sind Unternehmen verpflichtet, höhere Sicherheitsstandards umzusetzen. Die Möglichkeiten der Verarbeitung der erhobenen Daten sind vielfältig. Von der weiterführenden Produktanalyse, fließen die Erkenntnisse daraus in den Entwicklungsprozess. Des Weiteren können den Fahrer/Endverbrauchern personalisierte Dienste bereitgestellt werden, die ein individualisiertes Fahrerlebnis ermöglichen.

Die Möglichkeiten der Datenerhebung und -verarbeitung im Fahrzeug sind auch im Bereich der IT-Forensik, bspw. bei der Erforschung von Unfallursachen von hoher Relevanz. Die Integration von Diensten, Komponenten, sowie Hard- und Software schreitet fortlaufend voran.

1.4 Data Privacy für Connected Services in der Cloud

Für die Möglichkeiten des “Connected Cars” ist die Anbindung an Cloud Services eine essenzielle Notwendigkeit. Die Speichermöglichkeiten in der Cloud ermöglicht es den Herstellern Milliarden Datensätze aus den Fahrzeugen zu Funktionen, Diensten und Komponenten zu speichern und auszuwerten. Diese Anbindung bildet auch die Grundlage für die Etablierung des autonomen Fahrens und der sicheren Übertragung sowie Speicherung der damit einhergehenden umfangreichen Datensätze.

Die Anbindung an die Cloud stellt neben ihren Vorteilen aber auch Herausforderungen hinsichtlich der Datensicherheit, bspw. im Bereich der sicheren Übertragung zwischen Fahrzeugen und den involvierten Backend-Systemen dar. Die Hersteller der Fahrzeuge, aber auch die Betreiber der cloudbasierten Lösungen sind hinsichtlich des Datenschutzes verpflichtet. So muss eine sichere Datenübertragung, Übermittlung an Drittstaaten sowie die Implementierung adäquater technisch organisatorischen Maßnahmen zur Sicherung der verarbeiteten personenbezogenen Daten gewährleistet sein.

Datenschutzrechtlich betrachtet stellt die Erhebung und Verarbeitung von Daten im Fahrzeug, sowie deren Übermittlung an Cloudsysteme ein herausforderndes Thema dar. Bei der Verarbeitung von Daten in Cloudlösungen sind ggf. die datenschutzrechtlichen Bestimmungen in mehreren Ländern zu berücksichtigen. Es kann schnell die Konstellation entstehen, dass bspw. die Anforderungen der EU-Datenschutzgrundverordnung, wie auch die lokalen Gesetzgebungen in Drittstaaten wie Südkorea oder Brasilien zu berücksichtigen sind. Die Erfordernisse, die das Chinese Cyber Security Law stellt, sind noch zusätzlich relevant für Anbieter und Nutzer, deren Aktivitäten Daten aus der Volksrepublik China beinhalten. Dabei sind nicht nur die herkömmlichen personenbezogenen Daten wie Namen, Mailadressen, Fahrzeugidentifikationsnummern (VIN/FIN) und bspw. IMEI zu berücksichtigen. Durch die fortschreitende Integration von Applikationen, Komponenten und mobilen Devices rücken auch die besonderen personenbezogenen Daten mit in den Fokus. Beispielsweise sind heute Fahrzeuge schon in der Lage über gekoppelte Smart-Devices auf Gesundheitsdaten wie Puls und Blutdruck, Sprachinformationen sowie weitere biometrische Daten wie Fingerabdrücke zuzugreifen. Im Geltungsbereich der DSGVO sind dies besondere Arten personenbezogener Daten, welche zusätzliche Anforderungen an die Sicherstellung der Rechtsgrundlagen, technische Verarbeitung, sichere Vorhaltung und Betrachtung möglicher Risiken stellen. Darüber hinaus ist im Bereich des Big Data auch die Möglichkeit und der Anwendungsfall datenschutzrechtlich zu betrachten, dass Individuen anhand von einer Kombination von nicht personenbezogenen Daten zu identifizieren - bspw. durch Kombination von Daten aus dem Infotainment System zu der präferierten Radiostation, des Modells des Fahrzeuges und der elektronisch gespeicherten Sitzeinstellung. Bei einer Auswahl einer solchen Datenkombination sind ebenfalls die datenschutzrechtlichen Bestimmungen zu beachten.

In Anbetracht all dieser Herausforderungen stellt es sich jedoch als lösbar dar, die Ansprüche des Datenschutzes und die Ziele und Vorhaben von Dienstleistern und Herstellern rund ums Automobil mit Hinblick auf die Integration der Fahrzeuge in Cloudlösungen zu kombinieren. Datenschutzrechtliche Vorgaben stellen sich jeher als Anforderungen dar, die zu erfüllen sind, damit mit den Daten der Betroffenen verantwortungsvoll umgegangen wird. Werden die Anforderungen in den Lösungen der Hersteller befriedigt, ist deren Verwendung in den angedachten Produkten, Dienstleistungen und Mobilitätskonzepten möglich.

Die Einbindung datenschutzrechtlicher Kompetenz und Erfahrung sollte grundlegend von Beginn an in den Entwicklungsprozessen erfolgen. So wird sichergestellt, dass der Transport und die Transformation der Daten in die cloudbasierten Mobilitätslösungen datenschutzkonform erfolgt.

Deloitte steht für jahrelange und erfolgreiche Beratung zu datenschutzrechtlichen Fragestellungen im Automobilsektor. Wir haben erfolgreich Mobilitätskonzepte im Fahrzeug datenschutzkonform gestaltet und dazu beigetragen, dass diese mittlerweile auf den Straßen unterwegs sind. Darüber hinaus haben wir in den Organisationen des Automobilsektors die Grundlagen gelegt, dass diese für die datenschutzrechtlichen Herausforderungen im Bereich ‚Connected Cars‘ und der damit verbundenen Cloudanbindung gerüstet sind. Unser Ansatz gewährleistet die sichere Entwicklung von Anwendungen und Produkten mit cloudbasierter Architektur.

1.5 Kurze Erklärung zur ISO/IEC WD 21434

Deloitte arbeitet sowohl national als auch international an der Erarbeitung der ISO/SAE 21434 Road vehicles – Cybersecurity Engineering mit. Darin werden Anforderungen an das Cybersicherheitsrisikomanagement für Straßenfahrzeuge, deren Komponenten und Schnittstellen festgelegt, und zwar für das gesamte Engineering (z.B. Konzept, Design, Entwicklung), die Produktion, den Betrieb, die Wartung und die Stilllegung. In diesem Dokument wird ein Rahmen definiert, der Anforderungen an den Cybersicherheitsprozess und eine gemeinsame Sprache für die Kommunikation und das Management von Cybersicherheitsrisiken zwischen den Beteiligten enthält. Es gilt explizit für Straßenfahrzeuge, die elektrische und elektronische (E/E) Systeme, deren Schnittstellen und Kommunikation beinhalten.

1.6 Erklärung zu TARA

Der Deloitte-Ansatz zur Bedrohungs- und Risikobewertung (Threat Analysis and Risk Assesment – TARA) vereint mehrere etablierte Methoden und Best Practises für die Bestimmung von Cyber Security im vernetzten Fahrzeug. Der Ansatz unterstützt die Identifizierung von Risikobehandlungsstrategien durch die Machbarkeit potenzieller Angriffe und die Auswirkungen auf relevante Vermögenswerte im Fahrzeug.

Wir betrachten dabei die 3 Dimensionen Safety Privacy, Reputation/Finance und Quality. Das Risiko kann dabei pro Dimension ermittelt werden, um eine effiziente Kommunikation mit relevanten Stakeholdern zu gewährleisten. Ein weiterer Vorteil ist, dass wir die Risiken auf mehreren Ebenen z.b. Komponenten-, Fahrzeug-, Flottenebene darstellen können.

Wir betrachten Security ganzheitlich und von Ende zu Ende – dabei beziehen wir sowohl das Fahrzeug selbst, als auch relevante Konnektivitätsschnittstellen wie z. B. OBD-Dongle oder klassische Apps mit ein. Die Betrachtung der Security für das Backend erfolgt nach etablierten Standards zur Informationssicherheit, z. B. ISO/IEC 27001 oder ISO/IEC 27017 für cloudbasierte Umgebungen. Dabei untersuchen wir sowohl die Vollständigkeit der Prozesse, Services und Komponenten, als auch deren Reifegrad, und leiten Maßnahmenempfehlungen zur Gewährleistung eines angemessenen Security Levels ab. Das Ziel ist stets, Transparenz über bestehende Risiken zu erlangen, um dem Management eine nachvollziehbare Entscheidungsgrundlage unter Beachtung von Kosten-Nutzen-Aspekten zu ermöglichen.

Deloitte steht für jahrelange Erfahrung und fachliche Expertise zu den Treibern und Herausforderungen in der Automotive Branche. Unsere Experten verfügen über ein tiefgreifendes Wissen zu Fahrzeug-Architekturen mit relevanten Bedrohungen im Kontext der/zur Backend-Security sowie über fachliches Know-how zu aktuellen Trends wie Cloud-Architekturen mit diversen Service Modellen - von IaaS bis SaaS, von Public bis Private Cloud. Außerdem verfügen wir über ein starkes Audit-Verständnis und stehen unseren Kunden dadurch als Begleiter zielgerichtet bei der Vorbereitung und Durchführung von Zertifizierungen zur Seite.

2.2 Dongle-Lösungen Architektur

Die Bereitstellung einer wettbewerbsfähigen Benutzererfahrung für die fahrzeugbezogene Dateninterpretation und -visualisierung schließt die Nutzung bewährter sowie vorhandener ID-Provider zur Benutzerauthentifizierung und -autorisierung in der App- und Backend-Integration ein.

Der Einsatz von Dongle-Lösungen ist mittlerweile weit verbreitet und bietet OEMs sowie branchenfremden Anbietern wie IT- und Versicherungskonzernen, Zulieferern und Startups Möglichkeiten, verschiedene Services anzubieten. Loyality (Treue)-Angebote, Smartphone Services, Routenoptimierung, Geofencing, etc. sind nur einige Services, die sich auf dem Markt befinden. Ein sicheres Backend, insbesondere bei geldwerten Transaktionen, ist dafür die Grundvoraussetzung.

Unsere Deloitte Experten bieten ganzheitliche Lösungen, ohne dabei die Backend-Konnektivität oder ihre Business Cases zu beeinflussen. Unter Nutzung der Informations- und Datenflüsse identifizieren wir kritischen Vermögenswerte, relevante Bedrohungen und damit verbundene Sicherheitsmaßnahmen und bewerten die Auswirkungen auf die Organisation sowie die Machbarkeit von Angriffen.

Im Ergebnis erhalten unsere Kunden auf Basis der Deloitte-Best Practice eine übergreifende Cyber-Risikobewertung für die Produktkomponenten, die eine gezielte Steuerung der notwendigen Absicherungsmaßnahmen risikobasiert ermöglichen. Nur so lässt sich für den Kunden die interne Kommunikation mit greifbaren sowie nachvollziehbaren Fakten und Budgetanforderungen unterlegen.

Wir trennen die Auswirkungen des Geschäfts in die Risikokategorien Sicherheit, Finanzen, Betrieb und Compliance, um das gemeinsame Verständnis und die Kommunikation mit den Interessengruppen, Projektlieferanten und Projektteam zu verbessern.

2.3 IAM – Identity & Access Management für Connected Vehicle Environments

Unser Anspruch ist das Verständnis der unterschiedlichen Stakeholder zu gewinnen und diese zu verdeutlichen, ihre strategischen Ziele zu verinnerlichen und die Herausforderungen zu verstehen. Wir extrahieren konkrete Anforderungen aus den funktionalen Anwendungsfällen für das Service-Backend und die fahrzeugbezogenen IAM-Funktionen. Wir bewerten die Auswirkungen sowie den Änderungsbedarf, um diese Anforderungen zu erfüllen. Zusammenfassend leiten wir eine passende Zielarchitektur für IAM-Komponenten sowie wichtige Empfehlungen für eine zukünftige Digitalisierungsstrategie ab.

Die Nutzung eines integrierten Designs für Identitäts- und Zugriffsmanagement stellt bei der Integration unterschiedlicher Services eine Herausforderung dar. Eine weitere Herausforderung stellt die Verwendung sehr unterschiedlicher Technologien und Vorgehensmodelle für die Fahrzuegentwicklung und Backend/Servicebereitstellung dar. Im Kern ist die Fahrzeug- und Benutzerauthentifizierung/-autorisierung an die Freigabezyklen des Fahrzeugs gebunden. Außerdem sind dynamsiche Webtechnologien, die meist agil programmiert werden, Standard. Unser umfangreiches Know-how in Fahrzeugtechnologien und Web- sowie Cloudtechnologien erlaubt uns übergreifende Empfehlungen auszuprechen, die wir für unsere Kunden nachvollziehbar und maßnahmenorientiert darstellen.

Wir berücksichtigen die bestehende Identity Provider Landschaft und entwicklen diese weiter, um dynamische Benutzer-Fahrzeug-Beziehungen unter Berücksichtigung verschiedener Benutzertypen und zukünftiger Szenarien der Fahrzeugfreigabe und – nutzung flexibel zu verwalten.

3.1 Lagebericht Fahrzeug

Der Deloitte Lagebericht – Eine Situationsbeschreibung zur Informationssicherheit im Fahrzeug bzw. Fahrzeugumfeld (connected Backend, 3rd Party Devices).

Infotainmentsysteme in Fahrzeugen nehmen mehr und mehr Einfluss auf das Fahrerlebnis. Durch Konzepte wie Connected Car werden Fahrzeugfunktionen durch eine Anbindung an das Backend erweitert, um so bspw. hochpräzise Karten für Navigationsdienste bereitzustellen.

Im Zuge dessen eröffnen sich allerdings auch zusätzliche Angriffsmöglichkeiten auf die Verfügbarkeit, Integrität und Vertraulichkeit. Dementsprechend stehen diese Schutzziele im Mittelpunkt für Cyber Security Maßnahmen. Oberste Zielsetzung ist die Gewährleistung der funktionalen Sicherheit (Safety).

Bei Connected Vehicle wird das gesamte Ökosystem betrachtet, da Manipulationen oder Störungen der Verfügbarkeit sowohl über Angriffe auf das Fahrzueg, als auch über das Backend erfolgen können. Darüber hinaus besteht die Herausforederung im Zusammenhang mit Connected Vehicle Funktionen, dass hierbei Informationen in nahezu Echtzeit verarbeitet werden müssen. Sicherheitsmechanismen müssen diesbezüglich optimiert werden. Außerdem können kompromittierte Zugriffsmechanismen den Fahrzeugbetrieb gänzlich einstellen sowie die Backendnahen Funktionen eine akute potenzielle Gefährdung für die gesamte Fahrzeugflotte sein.

Deloitte hat auf Basis der Erfahrung aus zahlreichen Projekten in diesem Kontext Automotive Cyber Security Konzepte entwickelt, mit denen systematisch auf Gesamtfahrzeug- und Einzelkomponentenebene umfassende und fundierte Analysen zu Bedrohungen in Fahrzeugen erarbeitet werden können. Dies umfasst ebenso eine Risikobewertung auf Basis des Gefährdungspotenzials sowie der potenziellen Schadenswirkung.

Unser Ansatz ermöglicht eine qualytative Beschreibung zur Sicherung eines nachhaltigen Security Niveaus über den gesamten Fahrzeuglebenszyklus.

3.2 SDLC – Secure Development Life Cycle – Sicherer Entwicklungslebenszyklus

Für eine Organisation besteht die größte Herausforderung darin, einen sicheren Entwicklungslebenszyklus für die Entwicklungsgegenstände zu definieren. Für komplexe und verteilte Entwicklungsvorhaben stellt die Implementierung und Verwendung eines SDLC eine Herausforderung dar.

Mangelnde Verantwortungsbereiche verbunden mit schnellem Lieferdruck verursachen Anfälligkeiten bei den Schnittstellen zwischen den unterschiedlichen Prozessmodellen. Maßnahmen zur Qualitätsverbesserung (z.B. Schulungen oder Peer Code Reviews) werden dabei oft vernachlässigt und oder auch gar nicht geprüft, bzw. validiert. Dabei müssen Sicherheitsaspekte in jeder Phase des SDLCs integriert werden. Wir erleben oft, dass Reviews und Penetrationstests zu spät im Prozess durchgeführt werden und grundsätzliche Sicherheitsbewertungen zu oberflächlich sind. Jeder Beteiligte muss sich seiner Rolle sowie seiner Verantwortung bewusst sein und die Bedeutung von Sicherheit und Risiken im Zusammenhang mit der entwickelten Anwendung kennen.

Standardmäßig eingebaute Sicherheit in Secure Development Lifecycles leistet einen wichtigen Beitrag zur Software-Sicherheit und sollte von Beginn an in jeder Phase berücksichtigt werden. Außerdem müssen die Sicherheitsmaßnahmen der kontinuierlichen Weiterentwicklung und Verbesserung des Produkts dienen.

Der Deloitte-Ansatz verbindet verschiedene Phasen im gesamten Softwareentwicklungslebenszyklus. Unser Assessment ist für eine schnelle und schlanke Bewertung mit hoher Flexibilität entwickelt worden. Wir orientieren uns dabei an gängigen Standards und Best Practices der Software-Qualitätsbewertungstechniken:

• ISO 26262 (functional safety standard oriented quality measurement)
• ISO 25010 System- und Softwareentwicklung: Systems and software Quality Requirements and Evaluation (SQuaRE) --System and software quality models
• 3P Quality Indicators

Als Premium Partner von AUTOSAR (AUTomotive Open System ARchitecture) erarbeiten wir gemeinsam in Standardisierungsgremien Anforderungen für eine offene und sichere Softwarearchitektur für Steuergeräte.

3.3 Sichere E/E Architektur für die Automobilindustrie

Ein Auto betreibt heute ein Ökosystem aus verbundenen Komponenten, welches durch eine komplexe elektrische und elektronische Architektur innerhalb des Fahrzeugs unterstützt wird, um eine effiziente und zuverlässige Leistung zu gewährleisten. In den letzten Jahrzehnten haben sich die Bereiche im Fahrzeug vervielfacht und ein vertikaler Wandel von traditionellen Antriebsstrang-, Fahrwerks- und Karosseriesystemen hin zu Infotainment-, Autonomie- und Komfortfunktionen wurde vollzogen, welcher sich über Software, Hardware, Mechanik, Elektronik, Optik und Internet erstrecket. Diese drastische Veränderung erfordert eine einzigartige Leistungsfähigkeit auf der einen Seite und ausreichende Sicherheit auf der anderen Seite, da jeder Knoten in einem verbundenen System eine Bedrohung für das gesamte System darstellen könnte. Dies kann zu schwerwiegenden persönlichen, finanziellen und sozialen Auswirkungen führen.

Durch den Pool von Experten und Marktanalysen ist Deloitte in der Lage, eine objektive Studie über die CASE-Roadmap (Connected Autonomous Shared Electric) der Branche mit Benchmark-Daten für OEMs, Netzwerkarchitektur, Stromverbrauch und -verteilung im Fahrzeug, Cybersicherheit, Kosten und Produktentwicklung durchzuführen. Durch die Zusammenarbeit mit fast allen Automobilherstellern und einem effizienten Netzwerk von Spezialisten weltweit, kann Deloitte Einblicke in die Sicherheitsschichten mit unterstützten Protokollen und der Abbildung relevanter Bedrohungen auf verschiedenen Architekturmodellen geben, um Kunden bei der Gestaltung ihrer Architektur-Roadmap für die nächsten 5-10 Jahre zu unterstützen.

Der Ansatz eignet sich besonders für OEMs und betroffene Abteilungen, die die Trends der automobilen sicheren E/E-Architektur für die Off- und On-Board-Kommunikation verstehen und mit entsprechenden Sicherheitsmaßnahmen tiefer in die Cyber-Bedrohungsanalyse eintauchen möchten. Deloitte bietet Fachkompetenz in der Beratung zu Sicherheitsschichten in bestehender als auch zukünftiger Architektur unabhängig ob für Serienproduktion im Massen- oder Premium-Automobilbereich.

3.4 Fahrzeugflotte SIEM

Traditionell war ein OEM nur bemüht, seinen Vertriebsbestand zu halten. Da jedoch Mobilität zu einem festen Bestandteil unserer Existenz wird, hat ein ständig wachsendes Bedürfnis nach "Komfort" im Fahrzeug zahlreiche technische Möglichkeiten durch vernetzte Geräte und Dienstleistungen eröffnet. OEMs beschränken sich nicht nur auf On-Board-Diagnose und Entertainment, sondern streben an, über das Backend und die angeschlossene Infrastruktur von V2X, Mehrwertdienste anzubieten (z.B. Vehicle-to-Backend, Vehicle-to-Device, Vehicle-to-Grid, Vehicle-to-Infrastructure, Vehicle-to-Vehicle, Vehicle-to-Pedestrian). Durch die erhöhte Konnektivität wuchs nicht nur die Komplexität des Gesamtsystems, sondern vervielfachte auch das Niveau, die Auswirkungen und die Oberfläche möglicher Cyberangriffe. Das Auto selbst ist nicht Ziel eines Angriffs, sondern nur ein Medium im Angriffsvektor, um ein anderes, nicht so leicht zugängliches Objekt, z.B. das Stromnetz, zu erreichen.

Da Vorschriften (wie ISO 21434, UNECE WP.29) die Durchsetzung von automobilen Cyber-Sicherheitsvorkehrungen voranbringen, haben die OEMs bereits die Notwendigkeit erkannt und sich auf die Einrichtung der notwendigen Infrastruktur und Richtlinien konzentriert, um nicht nur die Anforderungen zu erfüllen, sondern auch den Kunden ein sicheres Produkt anzubieten.

Nachdem Deloitte die Cyber Intelligence Centers (CIC) weltweit erfolgreich etabliert hat, wurden von Deloitte Projekte mit den weltweit führenden Automobilherstellern durchgeführt und sie in Bezug auf Rahmen, Strategie, Roadmap, Prozesse, Tools, Kosten und Betriebsmodell für ein effizientes Vehicle Security Operations Center (V-SOC) auf regionaler und Markenebene beraten. Unser Ansatz hilft unseren Kunden, eine maßgeschneiderte Lösung für ihre Flottengröße, IDS-Lösungen und verschiedene Backends auszuwählen. Das Team ist trainiert, um relevante Eingangsquellen zu identifizieren und SIEM-Sensoren in Fahrzeugen, Clouds (on premise/hybrid) und proprietären OEM-Systemen zu definieren. Wir sind darauf spezialisiert, unterstützt durch praktischen Übungen zu SIEM und Incidence Response Tools, Normalisierungstechniken, Regeldatenbanken, Korrelationsmatrixen und Threat-Response-Workflows zu definieren.

Das Verständnis von End-to-End-Prozessen, Organisationsstruktur und Informationsfluss ist entscheidend für das effektive Erkennen, Eindämmen und Beseitigen von Vorfällen sowie anschließende Wiederherstellung. Deloitte bietet einen umfassenden Anwendungsfallkatalog an, der End-to-End-Benutzerszenarien mit dem Fokus auf ausgewählte Elemente beinhaltet. Die Use Cases werden dann auf bestehende Systemkomponenten (Chain of Information) abgebildet und daher identifizieren die einzelnen Elemente zur weiteren Analyse. Diese Methodik ermöglicht eine vollständige Abdeckung von Breite und Tiefe des Systems und wird an die spezifischen Bedürfnisse des Kunden angepasst.

3.5 AUTOSAR

Eine Studie ergab, dass ein modernes Fahrzeug mit verschiedenen Funktionalitäten über hundert Millionen Quellcodes auf rund hundert ECUs verteilt haben kann. Dieser schnelle und anhaltende Anstieg des elektronischen Anteils (Soft- und Hardware) in einem Fahrzeug, hat zu unüberwindlichen Wartungskosten für OEMs und Zulieferer geführt. Der Geschäftsdruck unter den Automobilunternehmen, die E/E-Architektur mit den Schnittstellen zu konsolidieren, nimmt zu. Ziel ist es, eine einfache und schnelle Integration von harten, echtzeitbasierten klassischen Systemen (aktive Sicherheit, Fahrassistenz) mit ressourcenintensiven, umfangreichen Multimedia- und Infotainmentsystemen zu ermöglichen.

AUTOSAR (AUTomotive Open System ARchitecture) ist eine globale Entwicklungspartnerschaft zwischen Interessenten aus dem Automobilbereich, die 2003 mit dem Ziel gestartet wurde, gemeinsam einen offenen Industriestandard für die automotive E/E-Softwarearchitektur zu entwickeln und zu etablieren. Derzeit gibt es rund 250 Mitglieder, darunter Fahrzeughersteller, Zulieferer, Elektronik-, Halbleiter- und Softwareunternehmen.

Das Netzwerk von kompetenten Mitarbeitern weltweit, strategische Beziehungen zu Großkunden und die Teilnahme an Technologieforen wie AUTOSAR verschaffen Deloitte einen Wettbewerbsvorteil bei der Gestaltung unserer Services und Inhalte, die nur die besten Ansätze aus diesen Welten aufgreifen.

Ein Beispiel hierfür sind die langen Lebenszyklen einer Produktionsanlage von oft mehr als 15 Jahren. Während die Installation von Updates zur Schließung von Sicherheitslücken in der IT dank modernen Softwareverteilungssysteme und der einfachen Möglichkeit eines Neustarts vieler Systeme kein Problem darstellt, sind Patches in der OT oft nicht vorhanden oder können nicht installiert werden, da nicht genehmigte Änderungen mit Garantieverlusten der Anlagen verbunden sind. Sind Updates vorhanden, müssen in der OT teilweise noch manuell Festplatten aus den Systemen wie z.B. Robotern ausgebaut und neue eingebaut werden, was mangels Redundanzen in der Produktion zu Lasten der Verfügbarkeit und damit der produzierten Stückzahl geht. Neben langen Lebenszyklen birgt die OT jedoch weitere zahlreiche Herausforderungen, wie beispielsweise:

• Starke Heterogenität von eingesetzten Technologien
• Fehlende Standardisierung der Kommunikation durch verschieden Protokolle (Profinet, Profibus, Modbus, CC-Link, Industrial Ethernet, etc.)
• Starke Vernetzung und teilweise mangelnde Transparenz über die verschiedenen Netzwerkteilnehmer in der Produktion
• Unzureichende Separierung von Netzen
• Verlust von Garantie- und Gewährleistungsansprüchen
• Mangelnde Redundanzen

Kritische Steuerungssysteme bleiben daher oft ungesichert und bilden Schwachstellen, die von Hackern aus der Ferne ausgenutzt werden können und sind somit ein attraktives Ziel für Angreifer. Eine nachhaltige Absicherung der OT erfordert Maßnahmen verschiedener Facetten, welche die speziellen Gegebenheiten der Produktionssysteme berücksichtigen. Es müssen daher systemische und physische Sicherheitskontrollen auf den logischen Raum ausgeweitet und Bedrohungsabwehrlösungen auch in OT-Umgebungen implementiert werden, um das Gefährdungspotential für die Produktion und Wertschöpfungsketten auf ein akzeptables Maß zu minimieren.

Um diesem Risiko von Cyber Angriffen auf die Produktion professionell begegnen zu können hat Deloitte ein spezielles Industrie 4.0 Cyber Security Framework entwickelt und unterstützt damit Industriekunden bei der Umsetzung von Cyber Security Maßnahmen im Shop Floor.

Unsere verschiedenen Cyber Security Lösungen und „Good Practices“ haben sich dabei bereits international bei unseren Kunden bewährt und einen nachhaltigen Mehrwert geliefert. Mit unserem globalen Deloitte- und Partner-Netzwerk bieten wir professionelle Cyber Security Expertise in den Bereichen Strategie, Secure, Vigilant und Resilient sowohl für IT als auch für OT.