Sie sind hier: Home » Markt » Hintergrund

Connected Cars schützen


UNECE WP.29-Regelungen für die Automobilbranche verbindlich
Vor allem die V2V- (Vehicle-to-Vehicle) und V2I- (Vehicle-to-Infrastructure) Vernetzungen stellen für 23 Prozent die größte Sicherheitsherausforderung bis 2026 dar



Seit dem 1. Juli 2024 sind die Vorgaben der UNECE WP.29-Regelungen für die Automobilbranche verbindlich. Sie sollen künftig für eine verbesserte Cybersicherheit vernetzter Fahrzeuge sorgen. Dass das Thema Sicherheit vernetzter Fahrzeuge dringend angegangen werden muss, zeigt die im Januar 2024 durchgeführte Kaspersky-Studie "Cybersicherheit in der Automobilbranche". Denn 52 Prozent der IT-Entscheider in der Automobilbranche äußerten ernsthafte Bedenken, dass Connected Cars ausreichend geschützt sind. So stellen vor allem die V2V- (Vehicle-to-Vehicle) und V2I- (Vehicle-to-Infrastructure) Vernetzungen für 23 Prozent die größte Sicherheitsherausforderung bis 2026 dar.

Allerdings zeigt die Umfrage auch, dass die Automobilbranche in Deutschland auf diese ersten verbindlichen Regelungen noch größtenteils unvorbereitet ist. Denn:
>> lediglich 9 Prozent der Befragten hatten bisher die WP.29-Regelungen vollständig implementiert.
>> mehr als ein Viertel hatte noch keinerlei Vorbereitungen getroffen oder Umsetzungspläne erarbeitet.

Waldemar Bergstreiser, General Manager Central Europe bei Kaspersky, kommentiert: "Die neue Regulierung steht kurz bevor und noch im Januar waren viele Unternehmen der Automobilbranche eher unvorbereitet. Moderne PKW und Nutzfahrzeuge sind Computer auf vier Rädern und als Teil eines riesigen Ökosystems kommunizieren sie über Funk, Bluetooth, WLAN oder andere Over-the-Air-Technologien untereinander sowie mit Werkstätten, Herstellern, Dienstleistern und verschiedenen Cloud-Lösungen. Deshalb ist es spätestens jetzt anlässlich der WP.29 unumgänglich, eine konsistente Security-Strategie und Maßnahmen zu implementieren. Nur so kann die Automobilbranche allen bereits bestehenden und zeitnah in Kraft tretenden Normen und Regularien entsprechen und damit sowohl sich selbst, die Fahrzeuge als auch ihre Kunden vor Cyberangriffen schützen."

Kaspersky-Empfehlungen für mehr Cybersicherheit im Einklang mit den UNECE WP.29-Regelungen
>> Risikoeinschätzung für die Lieferkette vornehmen: Eine vollständige Bestandsaufnahme (Supply-Chain-Risk-Assessment) durchführen, einschließlich eines sorgfältigen Audits der Cybersicherheitsnachweise und Risikomanagement-Pläne einzelner Lieferanten.

>> Cybersicherheitsstrategien skizzieren und priorisieren: Prozesse, die strenger Compliance unterliegen, sollten lückenlos nachverfolgt werden, einschließlich Strategien für den Umgang mit Cyberrisiken und den gesamten Lebenszyklus des Fahrzeugs und der mit ihm verknüpften Dienste.

>> Sicherheit im Fahrzeuglebenszyklus etablieren: Regelmäßige Mitarbeiterschulungen und Audits durchführen, unterstützt durch Cybersicherheitslösungen, die Bedrohungen in der Lieferkette in Echtzeit erkennen können.

>> Fahrzeugbedrohungen in Echtzeit und offline überwachen: Die neuesten Cyberbedrohungen für spezifische Fahrzeugtypen kennen, indem diese regelmäßig überwacht und Log-Daten gespeichert werden, unterstützt durch Threat-Intelligence-Dienste.

>> Incident-Response-Pläne entwickeln und Sicherheitsexperten involvieren: Pläne zur schnellen und effizienten Vorfallreaktion bereithalten, einschließlich der Partnerschaft mit einem Cybersicherheitsexperten die frühzeitige Erkennung von Angriffsversuchen und forensische Datenanalyse. (Kaspersky Lab: ra)

eingetragen: 09.07.24
Newsletterlauf: 23.08.24

Kaspersky Lab: Kontakt und Steckbrief

Der Informationsanbieter hat seinen Kontakt leider noch nicht freigeschaltet.


Kostenloser Compliance-Newsletter
Ihr Compliance-Magazin.de-Newsletter hier >>>>>>


Meldungen: Markt / Hintergrund

  • Entwicklung der HR-Softwareindustrie

    Human Resources gilt heutzutage als Rückgrat eines jeden Unternehmens. Die Verwaltung von Mitarbeiterdaten, die Durchführung von Rekrutierungsprozessen und die Entwicklung von Talenten sind nur einige der vielfältigen Aufgaben, die die Personalabteilung täglich bewältigen.

  • Mittelstand im Regulierungskorsett

    Ziel des Data Acts ist es, einen Wettbewerbsmarkt für Daten zu schaffen und die Wettbewerbs- und Innovationsfähigkeit der EU zu stärken. Durch die Förderung eines fairen, transparenten und wettbewerbsfähigen digitalen Marktes adressiert er die Notwendigkeit einer verstärkten Datenmobilität und -nutzung.

  • Paragrafen 201b Strafgesetzbuch vorgeschlagen

    Das Bundeskabinett hat am 21. August 2024 zu einer bayerischen Initiative zum strafrechtlichen Schutz von Persönlichkeitsrechten vor Deepfakes Stellung genommen. Im Juli dieses Jahres hatte der Bundesrat den bayerischen Gesetzentwurf verabschiedet.

  • Bekämpfung neuer Kriminalitätsphänomene

    Seit 2015 ermittelt die Zentralstelle Cybercrime Bayern (ZCB) bei der Generalstaatsanwaltschaft Bamberg erfolgreich in herausgehobenen Verfahren im Bereich Cyberkriminalität. Die ZCB verfügt über zahlreiche nationale und internationale Kontakte. Durch die internationale Zusammenarbeit konnte erstmals ein Zwangsarbeiter einer Betrugsfabrik in Asien nach Bayern eingeflogen und durch die Staatsanwälte der ZCB vernommen werden.

  • EU-Finanzmarktintegration muss vorangehen

    Der Rat der Wirtschafts- und Finanzminister hat die Ausrichtung der EU-Gesetzesvorschläge zur Überarbeitung des Rahmens für Krisenmanagement und Einlagensicherung (CMDI-Review) verabschiedet. "Der Entwurf ist ein Schritt in die richtige Richtung und eine deutliche Verbesserung gegenüber den Vorschlägen der EU-Kommission", sagte Heiner Herkenhoff, Hauptgeschäftsführer des Bundesverbandes deutscher Banken.

Wie steht der Bankenverband zum CMDI-Review? Überprüfung der Finanzmarktregulierung notwendig

Wir verwenden Cookies um unsere Website zu optimieren und Ihnen das bestmögliche Online-Erlebnis zu bieten. Mit dem Klick auf "Alle akzeptieren" erklären Sie sich damit einverstanden. Erweiterte Einstellungen