Noch gibt es nicht bei allen Automobilzulieferern ein gemeinsames Konzept für Sicherheitsanforderungen mit Kunden und Lieferanten. Für die interne IT-Security gibt es mehrheitlich umfassende Regelungen, im externen Ökosystem der Zulieferer hingegen mangelt es an durchgängigen IT-Sicherheitsmaßnahmen, wie eine Befragung der Managementberatung Detecon zeigt.

Zunehmende Verschmelzung von IT und Fertigungstechnik erhöht Bedrohung durch Cyberangriffe
Mit der zunehmenden Verschmelzung von IT und Fertigungstechnik wächst auch die Bedrohung durch Cyberangriffe und Industriespionage. In Bezug auf die eigene Organisation sehen sich recht gut vorbereitet. Auf einer fünfstufigen Zustimmungsskala wurden sie nach einem ganzheitlichen Security-Ansatz für IT-Sicherheit, IT Risk Management, Compliance und Datenschutz befragt. Der Mittelwert von 3,5 spricht für das mehrheitliche Vorhandensein interner Sicherheitsvereinbarungen. Ebenso gibt es eine zentrale Anlaufstelle für akute Sicherheitsvorfälle (Mittelwert 4,4). Allerdings konnten die Zulieferer mit einem Mittelwert von 2,5 nicht umfassend von einem gemeinsamen Konzept für IT-Sicherheitsanforderungen mit ihren Kunden oder Lieferanten sprechen.

Gemeinsame Umsetzung von IT-Sicherheitskonzepten ist schwierig
Die Akteure wissen in der Regel von diesem Manko, die gemeinsame Umsetzung ist allerdings schwierig. Von vielen partnerübergreifenden Sicherheitsvereinbarungen sind normalerweise nur einzelne Baugruppen betroffen. Die Sicht auf das Auto als ganzheitliches Produkt, bei dem die IT zentrale Komponenten wie Geschwindigkeit, Bremen und Licht entscheidend vernetzt und regelt und die Sicherheit des Fahrers gewährleisten muss, wird aber immer wichtiger.

Nur selten Sicherheitskonzept für eigene elektronische Komponenten
Es gibt nur selten ein Sicherheitskonzept für die eigenen elektronischen Komponenten, das böswillige IT-Angriffe auf die Sicherheit des Fahrers abwehrt (Mittelwert 2,2). Dieses Bedrohungsszenario betrifft nicht alle Zulieferer und Komponenten gleichermaßen, zeigt aber, dass Safety und Security zusammen zu betrachten sind. Es gibt täglich Sicherheitsupdates auf dem PC, dies sollte auch auf das Connected Car zutreffen, da es letztendlich ein fahrender Rechner ist.

Enge globale Vernetzung zwischen OEMs und Zulieferer über IT
Die IT vernetzt OEMs und Zulieferer global eng, die Zulieferer müssen der Emerging-Market-Strategie der Hersteller folgen. Abgesehen von klassischen Feldern, etwa Auftragsverarbeitung und der lokalen IT in den Produktionshallen, gibt es immer mehr gemeinsame Entwicklungsplattformen, denn durch die geringe Fertigungstiefe der OEMs steigt der Innovationsdruck auf die Zulieferer. Daher ist die Sorge um Angriffe auf den OEM über das Zulieferer-Netzwerk durchaus berechtigt, denn hier laufen alle Informationen zusammen. Die OEMs müssen ein übergreifendes Sicherheitskonzept und Policies für alle Zulieferer definieren, damit die Bedrohung nicht zu komplex wird.