Sie sind hier: Home » Markt » Hintergrund

Connected Cars schützen


UNECE WP.29-Regelungen für die Automobilbranche verbindlich
Vor allem die V2V- (Vehicle-to-Vehicle) und V2I- (Vehicle-to-Infrastructure) Vernetzungen stellen für 23 Prozent die größte Sicherheitsherausforderung bis 2026 dar




Seit dem 1. Juli 2024 sind die Vorgaben der UNECE WP.29-Regelungen für die Automobilbranche verbindlich. Sie sollen künftig für eine verbesserte Cybersicherheit vernetzter Fahrzeuge sorgen. Dass das Thema Sicherheit vernetzter Fahrzeuge dringend angegangen werden muss, zeigt die im Januar 2024 durchgeführte Kaspersky-Studie "Cybersicherheit in der Automobilbranche". Denn 52 Prozent der IT-Entscheider in der Automobilbranche äußerten ernsthafte Bedenken, dass Connected Cars ausreichend geschützt sind. So stellen vor allem die V2V- (Vehicle-to-Vehicle) und V2I- (Vehicle-to-Infrastructure) Vernetzungen für 23 Prozent die größte Sicherheitsherausforderung bis 2026 dar.

Allerdings zeigt die Umfrage auch, dass die Automobilbranche in Deutschland auf diese ersten verbindlichen Regelungen noch größtenteils unvorbereitet ist. Denn:
>> lediglich 9 Prozent der Befragten hatten bisher die WP.29-Regelungen vollständig implementiert.
>> mehr als ein Viertel hatte noch keinerlei Vorbereitungen getroffen oder Umsetzungspläne erarbeitet.

Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, kommentiert: "Die neue Regulierung steht kurz bevor und noch im Januar waren viele Unternehmen der Automobilbranche eher unvorbereitet. Moderne PKW und Nutzfahrzeuge sind Computer auf vier Rädern und als Teil eines riesigen Ökosystems kommunizieren sie über Funk, Bluetooth, WLAN oder andere Over-the-Air-Technologien untereinander sowie mit Werkstätten, Herstellern, Dienstleistern und verschiedenen Cloud-Lösungen. Deshalb ist es spätestens jetzt anlässlich der WP.29 unumgänglich, eine konsistente Security-Strategie und Maßnahmen zu implementieren. Nur so kann die Automobilbranche allen bereits bestehenden und zeitnah in Kraft tretenden Normen und Regularien entsprechen und damit sowohl sich selbst, die Fahrzeuge als auch ihre Kunden vor Cyberangriffen schützen."

Kaspersky-Empfehlungen für mehr Cybersicherheit im Einklang mit den UNECE WP.29-Regelungen
>> Risikoeinschätzung für die Lieferkette vornehmen: Eine vollständige Bestandsaufnahme (Supply-Chain-Risk-Assessment) durchführen, einschließlich eines sorgfältigen Audits der Cybersicherheitsnachweise und Risikomanagement-Pläne einzelner Lieferanten.

>> Cybersicherheitsstrategien skizzieren und priorisieren: Prozesse, die strenger Compliance unterliegen, sollten lückenlos nachverfolgt werden, einschließlich Strategien für den Umgang mit Cyberrisiken und den gesamten Lebenszyklus des Fahrzeugs und der mit ihm verknüpften Dienste.

>> Sicherheit im Fahrzeuglebenszyklus etablieren: Regelmäßige Mitarbeiterschulungen und Audits durchführen, unterstützt durch Cybersicherheitslösungen, die Bedrohungen in der Lieferkette in Echtzeit erkennen können.

>> Fahrzeugbedrohungen in Echtzeit und offline überwachen: Die neuesten Cyberbedrohungen für spezifische Fahrzeugtypen kennen, indem diese regelmäßig überwacht und Log-Daten gespeichert werden, unterstützt durch Threat-Intelligence-Dienste.

>> Incident-Response-Pläne entwickeln und Sicherheitsexperten involvieren: Pläne zur schnellen und effizienten Vorfallreaktion bereithalten, einschließlich der Partnerschaft mit einem Cybersicherheitsexperten die frühzeitige Erkennung von Angriffsversuchen und forensische Datenanalyse. (Kaspersky Lab: ra)

eingetragen: 09.07.24
Newsletterlauf: 23.08.24

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Was ist das EU-KI-Gesetz?

    Das EU-KI-Gesetz ist da und es hat Auswirkungen auf die Welt des Datenschutzes, Sicherheit, Risiko und Rechnungsprüfung. Das bedeutet, es beeinflusst die Art und Weise, wie diese Funktionen organisiert sind, wie die Fachleute ihre Arbeit verrichten und was sie in ihrer Position zu tun haben.

  • Politikgetriebener Moralisierung

    Am 1. August 2024 tritt der AI Act der Europäischen Union in Kraft getreten. Bitkom-Präsident Dr. Ralf Wintergerst hatte kommentiert: "Ob Deutschland und Europa zu Innovationsstandorten für Künstliche Intelligenz oder zu Nachzüglern werden, hängt entscheidend von der weiteren Ausgestaltung und Umsetzung des AI Acts ab."

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen