Cybersecurity

Die zunehmende Vernetzung von Fahrzeugen bringt auch das Thema Cybersecurity für automobile Hersteller und Zulieferer in den Fokus. Cybersecurity ist entscheidend, um sowohl die Sicherheit und Unversehrtheit von Straßenverkehrsteilnehmern als auch den Schutz sensibler Daten zu gewährleisten. 

Implementierungsfristen des ISO/SAE 21434 Standards

Da die Automobilindustrie zunehmend mit Cyber-Bedrohungen konfrontiert ist, die auf Fahrzeuge und Produktionslinien abzielen, haben Regulierungsbehörden, wie die Arbeitsgruppe 29 (WP.29) der Wirtschaftskommission der Vereinten Nationen für Europa (UNECE), verbindliche Vorschriften zur Cybersicherheit erlassen. Wir als Zulieferer unterstützen die automobilen Hersteller dabei, die Zulassung ihrer Fahrzeuge auf den Markt zu erlangen, indem wir nach dem Stand der Technik entwickeln. Federführend ist der Standard ISO/SAE 21434 „Road Vehicles – Cybersecurity Engineering“. Alle Cybersecurity-Anforderungen werden von unserem Kompetenzcenter Cybersecurity umgesetzt. 

Die ISO/SAE 21434 bietet einen umfassenden, risikobasierten Ansatz für die Cybersicherheit in der Automobilindustrie. Sie deckt den gesamten Lebenszyklus vom Konzept bis zur Stilllegung der Fahrzeuge ab. Seit Juli 2024 ist die Einhaltung der ISO/SAE-Norm 21434 für alle Neufahrzeuge verpflichtend. WITTE hat klare Leitplanken gesetzt und entwickelt diese kontinuierlich weiter, um Compliance und Sicherheit zu gewährleisten.

Sicherheitsstandards und Unternehmenspraktiken bei WITTE

Um die strengen Anforderungen zu erfüllen, haben wir ein Cybersecurity-Managementsystem (CSMS) etabliert und seine Organisation so strukturiert, dass wir den Standard der Technik, u.a. nach ISO/SAE 21434 und der ASPICE for Cybersecurity Extension, umsetzen. Dadurch stellen wir sicher, dass unsere Entwicklungs- und Nachentwicklungsprozesse vor böswillig motivierten Angriffen geschützt sind. WITTE ist spezialisiert auf die Security-by-Design-Entwicklung von Zugangssystemen für Fahrzeuge und erfüllt dabei den Standard ISO/SAE 21434. Diese Norm fordert neben einem Risikomanagement und einem sicheren Entwicklungslebenszyklus auch ein effektives Incident Management. WITTE hat sowohl einen internen als auch einen externen Automotive Defense Service Desk für den Cybersecurity-Support im Feldbetrieb und das Vulnerability Reporting eingeführt. 

Ganzheitlicher Ansatz zur Cybersecurity-Compliance

Auf organisatorischer Ebene setzen wir Prozesse und Richtlinien um, schulen unsere Teams und stellen Security-Maßnahmen für unsere IT-Infrastruktur auf. Auf Projektebene planen und managen wir alle projektspezifischen Cybersecurity-Aktivitäten, die auf die individuellen Security-Bedürfnisse unserer Kunden zugeschnitten werden können. Hierzu gehört auch, dass WITTE Cybersecurity-Aktivitäten mit Unterlieferanten abstimmt, insofern dies erforderlich ist. In der Engineering-Phase führen wir Risikoanalysen durch, entwickeln Sicherheitskonzepte und testen diese eingehend. Nach der Entwicklung kümmern wir uns um die sichere Fertigung und Überführung in den Feldbetrieb. Darüber hinaus planen wir den Cybersecurity-Support, das Ende des Supports und die sichere Stilllegung unserer Produkte. 

Kontaktieren Sie uns für Cybersecurity-bezogene Anfragen:

automotive-cybersecuritywitte-automotive "«@&.de

Vorteile und Stärken im Überblick:

  • Einheitliche Standards: Einhaltung höchster Sicherheitsstandards nach ISO/SAE 21434 und ASPICE

  • Ganzheitlicher Ansatz: Umfassendes Risikomanagement und Cybersecurity- Support

  • Kundensupport: Spezialisierte Kundenunterstützung nach kundenspeziellen Anforderungen