Mit der schrittweisen Inkraftsetzung der UNECE-Regelung Nr. 155 wird ab Juli 2022 in 56 Ländern weltweit der Nachweis eines zertifizierten Cyber Security Management Systems (CSMS) von Autoherstellern gefordert, um neue Fahrzeugtypen bei Zulassungsbehörden registrieren zu können.
Auch in anderen Teilen der Welt werden ähnliche Regulierungen erwartet. PwC Deutschland hat weltweit Interviews mit Vertreter:innen von Automobilherstellern, Zulieferern und Marktexperten:innen aus elf verschiedenen Ländern geführt, um Chancen und Herausforderungen sowie den aktuellen Umsetzungsstand bei den betroffenen Unternehmen und Zulieferbetrieben zu untersuchen.
Die Umsetzungsfortschritte und Reifegrade individueller CSMS-Projekte schwanken stark – auch im direkten Vergleich zwischen herstellenden und zuliefernden Unternehmen.
Hindernisse auf dem Weg zu mehr Cybersicherheit
„Im weiteren Sinne bildet ein CSMS die Grundlage für eine solide Cybersicherheit in modernen Fahrzeugen. Es gewährleistet nicht nur den Schutz der Verkehrsteilnehmer vor gefährlichen Eingriffen in die Steuersysteme, sondern reduziert auch das Risiko von Angriffen auf das digitale Ökosystem der herstellenden Unternehmen“, erklärt Joachim Mohs, Partner und Cyber-Security-Experte bei PwC Deutschland. Obwohl alle Vertreter:innen der OEMs angaben, bereits ein CSMS implementiert zu haben, befindet sich der Entwicklungsstand der meisten Managementsysteme noch in der Konzeptionsphase. Zu den vier größten Hürden bei der Umsetzung gehören derzeit vor allem 1. fehlende Fachkräfte, 2. knappe Zeitfenster für die Realisierung, 3. der Mangel an gängigen Interpretationen und Spezifikationen der Standards, sowie 4. die Komplexität moderner Wertschöpfungsketten.
Cybersicherheit am Steuer wird zum Wettbewerbsfaktor
„Moderne Fahrzeuge werden immer mehr zu vernetzten Endgeräten. Fahrzeughersteller müssen im Zuge dieser Entwicklung verstärkt die Perspektive eines Soft- und Hardware-Anbieters einnehmen. Damit gehen auch entsprechende Anforderungen an die Cybersicherheit einher“, sagt Harald Wimmer, Partner und Global Automotive Leader, PwC Deutschland. Für die befragten Vertreter:innen aus den herstellenden Unternehmen besteht daran ebenfalls kein Zweifel: 89 Prozent sehen in einem hohen Reifegrad der Cybersicherheit deutliche Wettbewerbsvorteile.
„Die Rolle der Cybersicherheit in Fahrzeugen wird mit den rasanten Fortschritten im Bereich des autonomen Fahrens immer wichtiger. Wer jetzt die Compliance-Anforderungen im Rahmen der ganzheitlichen Business-Strategie angeht und mit einem hohen CSMS-Reifegrad eine Spitzenposition auf dem Feld einnimmt, kann nicht nur kommenden Regularien gelassen entgegensehen, sondern auch im internationalen Wettbewerb klare Impulse setzen“, betont Joachim Mohs.
www.pwc.de