News

Archiv

Leitfaden für IT-Sicherheit im Auto

„Auto Information Sharing and Analysis Center“, oder kurz Auto-ISAC, der US-Industrieverband für Sicherheit in der Automobiltechnik, hat einen Leitfaden für mehr IT-Sicherheit bei Automobilen sorgen soll. Er richtet sich vor allem an die Automobilhersteller und deren Zulieferer.

ZWECK DES LEITFADENS

Zweck des Leitfadens ist es dabei, dass die betroffenen Unternehmen anhand von „Best Practices“ einen Anhaltspunkt bekommen, wie sie das Prinzip der „Erhöhten Automotive Cybersicherheit“ in ihrer jeweiligen Organisation implementieren können.

UMFANG

Die vorgestellten „Best Practices“ konzentrieren sich auf die Cybersicherheit innerhalb von Kraftfahrzeugen über deren gesamten Lebenszyklus. Dabei wurde absichtlich Raum für Flexibilität gewährt, damit diese auch von diversen Automobilherstellern weltweit angepasst und übernommen werden können. Die „Best Practices“ sollen dabei regelmäßig überarbeitet und angepasst werden um aufkommenden Cyberrisiken entgegnen zu können.

BEST PRACTICES

Der Leitfaden gibt der Automobilindustrie insbesondere Hilfestellung zu den Themen Governance, Risikoeinschätzung und -management, Security by Design, Bedrohungen erkennen und sich davor schützen, Verhalten im Notfall und Wiederherstellung, Training und Sensibilisierung sowie Zusammenarbeit mit geeigneten Dritten. Hier werden jeweils die „Best Practices“, die sich über die Jahre herauskristallisiert haben, beschrieben. So werden beispielsweise für ‚Training und Sensibilisierung‘ folgende Punkte genannt:

 Führen Sie Trainingsprogramme für sämtliche internen Interessengruppen des Kraftfahrzeug Ökosystems ein.
 Die sollte IT, mobile und fahrzeugspezifische Cybersicherheitssensibilisierung beinhalten.
 Klären Sie Mitarbeiter umfänglich zu den Themen Sicherheitsbewusstsein, Rollen und Verantwortlichkeiten auf.
 Passen Sie Trainings und Sensibilisierungsmaßnahmen auf die unterschiedlichen Rollen an.

Der Leitfaden steht zwar als gekürzte Zusammenfassung kostenlos zur Verfügung, kann aber in vollem Umfang derzeit nur von Mitgliedern des Auto-ISAC eingesehen werden.

Vorheriger Beitrag
Pokemon Go – VZBV mahnen Niantic ab!
Nächster Beitrag
EU-Richtlinie über den Schutz vertraulichen Know-hows und Geschäftsgeheimnissen