FEV stellt holistischen Ansatz gegen Cyberattacken auf Fahrzeuge vor
Aachen / Auburn Hills (Michigan, USA), Februar 2021 – FEV, ein weltweit führender Dienstleister in der Fahrzeug- und Antriebsstrangentwicklung für Hard- und Software, hat den zunehmenden Einsatz von Software in Fahrzeugen als ein erhebliches Cybersecurity-Risiko identifiziert. Das Unternehmen hat aus diesem Grund eine neues, sogenanntes „SPORT-Framework“ entwickelt („SPORT“ steht für Strategie, Prozess, Organisation, Ressourcen und Technologie), das es OEMs und Zulieferern ermöglicht, Hackern einen Schritt voraus zu sein.
Das FEV SPORT-Framework wurde entwickelt, um das Thema Cybersecurity holistisch zu adressieren. Strategie berücksichtigt die Unternehmensvision, -mission und -kultur des OEMs oder Zulieferers. Dieser Schritt gleicht die Cybersecurity-Strategie mit der Unternehmensstrategie ab und beschreibt deren Auswirkungen auf das aktuelle und zukünftige Produktportfolio sowie auf die Kundenbasis.
Prozess umfasst Entwicklungsprozesse, beispielsweise den sogenannten „Security Development Life Cycle“ und das Wissensmanagement, sowie Audit- und Trainingsprozesse, unterstützt durch einen dedizierten Change-Management-Workstream.
Organisation befasst sich mit der Struktur der Cybersecurity-Teams und entwickelt eine Berichtsstruktur mit klaren Rollen und Verantwortlichkeiten, während Ressourcen die notwendige Teamgröße definiert und sich um die Personalrekrutierung und Outsourcing-Strategien kümmert.
Technologie umfasst
• Eine hochsichere Hard- und Softwarestrategie
• Technische Maßnahmen (konstruktiv und analytisch)
• Verfügbare Tools und Infrastruktur
Die Entwicklung der Automobilindustrie und die zunehmende Implementierung von Informationstechnologie in die Fahrzeuge haben das SPORT-Framework von FEV zu einem wertvollen Service für die Automobilhersteller gemacht. Denn im Jahr 2010 verfügte ein Premium-Fahrzeug noch über bis zu 100 Millionen Zeilen Software-Code, heute sind es bereits fast 150 Millionen Zeilen. Bis 2030 wird erwartet, dass dieser Wert auf über 300 Millionen steigen wird. Der Anstieg an Software-Inhalten bedeutet gleichzeitig eine Zunahme potenzieller Angriffspunkte für Cyberattacken.
In den letzten Jahren hat die Bedeutung von Cybersecurity bereits ihren Weg in die Jahresabschlüsse großer Unternehmen der Automobil- und Technologiebranche gefunden. Eine Handvoll öffentlichkeitswirksamer Angriffe hat unmittelbar zu einem Rückgang der Aktienkurse geführt und eine Beeinträchtigung der Geschäftsentwicklung sowie der Unternehmensreputation nach sich gezogen. So führte eine Cyberattacke im Jahr 2015 zu einem Rückruf von fast 1,5 Millionen Fahrzeugen. In Folge entstanden geschätzte Kosten von etwa 600 Millionen US-Dollar und dem betroffenen OEM ein geschätzter Verlust seines Börsenwertes von 4 Milliarden US-Dollar.
Mit zunehmender Komplexität der Fahrzeuge steigt künftig die Gefahr solcher Ereignisse sogar noch. Zudem triggern die im Fahrzeug zunehmend gespeicherten und abrufbaren Verbraucherinformationen Cyberattacken.
“Cybersecurity wird in den kommenden Jahren eine immer wichtigere Rolle für globale Automobilhersteller spielen – gerade vor dem Hintergrund zunehmend vernetzter und automatisierter Fahrzeuge“, sagt Mayank Agochiya, Geschäftsführer von FEV Consulting, Inc.
Weiterhin stellen Cybersecurity-Maßnahmen aber auch eine Chance zur Differenzierung dar. Da Fahrzeugbesitzern und -nutzern hochintegrierte Konnektivitätsfunktionen angeboten werden, wird Vertrauen in diesem Zusammenhang eine wichtige Rolle bei der Akzeptanz spielen.
Die Mobilitätsbranche wird daher ihr Augenmerk verstärkt auf Cybersecurity richten. So wird erwartet, dass die Einhaltung der meisten Cybersicherheitsvorschriften und -standards (einschließlich ISO 21434) für all Fahrzeuge mit Markteinführung im Jahre 2025 angestrebt wird. Mit dem Inkrafttreten von UNECE WP.29 wird die Cybersicherheit in 54 Ländern sogar bereits vor 2025 ein obligatorischer Aspekt der Typgenehmigung werden.
„Um diese Anforderungen zu erfüllen, müssen OEMs und Zulieferer frühzeitig handeln, um bis spätestens 2025 handlungsfähig zu sein“, sagt Agochiya. „Hierfür gilt es, komplexe Cybersecurity-Organisationen, -Ressourcen und -Prozesse bis Ende 2022 aufzubauen. Mit unserem SPORT-Framework setzen wir genau an dieser Stelle an und unterstützen unsere Kunden darin, sichere Fahrzeuge zu entwickeln.“
Der Ansatz von FEV hat sich bereits bei der Identifizierung und Entschärfung von Risiken bewährt. Das holistische SPORT-Framework ermöglicht es OEMs und Zulieferern, dank vorausschauender und zielgerichteter Maßnahmen sowohl ihr Geschäft vor Cyberangriffen zu schützen als auch die Sicherheit der Fahrzeugnutzer zu erhöhen.
https://www.fev-consulting.com/de.html
Über FEV Consulting
FEV Consulting, mit Hauptsitz in Aachen und weiteren Büros in München, Köln, Bilbao, Peking, Dubai und Auburn Hills, kombiniert die Kompetenz der Top-Management-Beratung mit den technischen Fähigkeiten und dem Know-how der FEV Group. Durch tiefe Branchenkenntnis entwickelt FEV Consulting pragmatische Lösungen für einige der drängendsten und komplexesten Probleme, denen Unternehmen heute weltweit gegenüberstehen.
FEV Consulting bietet einzigartige, kundenorientierte Beratungsleistungen durch jahrelange Erfahrung in der Unternehmensberatung. Das Unternehmen adressiert die Herausforderungen seiner Kunden mit seinem analytischen Ansatz, bewährten Fähigkeiten sowie umfassenden Branchenkenntnissen, und erarbeitet kundenspezifische Lösungen.
Über FEV
FEV verschiebt Grenzen.
FEV ist ein global führender Entwicklungsdienstleister im Automobilsektor und Innovationstreiber für unterschiedliche Industriezweige. Professor Franz Pischinger legte dafür den Grundstein, indem er seinen akademischen und technischen Hintergrund mit seiner Vision für kontinuierlichen Fortschritt verband. Das Unternehmen entwickelt seit 1978 technologische und strategische Lösungen für die größten Automobilhersteller der Welt sowie Kunden im gesamten Transport- und Mobilitätsökosystem.
Die Welt entwickelt sich kontinuierlich weiter. FEV ebenso.
Deshalb setzt FEV sein technologisches und strategisches Know-how auch in anderen Bereichen ein und transferiert seinen zukunftsorientierten Ansatz in die Luft- und Raumfahrt sowie Energiesektoren. Durch seine Software- und Systemkompetenz nimmt das Unternehmen zudem eine Vorreiterrolle ein und macht intelligente Lösungen für jedermann erlebbar. FEV bringt hochqualifizierte Menschen aus den unterschiedlichsten Bereichen und Fachgebieten zusammen, um den Herausforderungen von heute und von morgen zu begegnen.
FEV bleibt nicht stehen.
Auch in Zukunft wird FEV die Grenzen der Innovation verschieben. Mit seinen 7.000 Mitarbeiter:innen an mehr als 40 Standorten weltweit entwickelt FEV Lösungen, die nicht nur die Bedürfnisse von heute, sondern auch die von morgen erfüllen. Letztlich bleibt FEV niemals stehen – für eine bessere, saubere Zukunft, auf Basis nachhaltiger Mobilität und Energie sowie intelligenter Software. Für seine Unternehmenspartner, seine Mitarbeiter:innen und die Welt.
#FeelEVolution