Bilar som offer för cyberattacker

Bilar som offer för cyberattacker

Enligt "Automotive Industry Situation Report" från det tyska federala kontoret för informationssäkerhet (BSI), är ransomware-attacker för närvarande det största operativa hotet mot cybersäkerhet. Fordonsindustrin kräver därför i allt högre grad TISAX-bedömningar av sina leverantörer för informationssäkerhet, som är indelade i tre skyddsklasser (nivåer). Många av de cirka 900 österrikiska fordonsleverantörerna berörs också av detta. CIS – Certification & Information Security Services GmbH svarar på detta och erbjuder nu nivå 2-bedömningar utöver nivå 3. CIS är ett österrikiskt tjänsteföretag inom området certifiering av ledningssystem och certifiering av människor.

"Fordonsindustrin är särskilt nära sammankopplad på grund av den komplexa leverantörspyramiden - risken för en kedjereaktion i händelse av en cyberattack är motsvarande hög", förklarar Christoph Schuh-Wendl, TISAX-chef och nätverkspartner för CIS. Sedan konflikten mellan Ryssland och Ukraina bröt ut har känsligheten för detta ökat ytterligare. Det är faktiskt inte möjligt för utvecklingsleverantörer i branschen att lämna anbud om de inte har de certifikat och märkningar som krävs. Medan certifieringar enligt IATF 16949 (kvalitet), ISO 14001 (miljö) eller arbetssäkerhet (45001) länge har varit standardkrav inom fordonsindustrin, har TISAX-bedömningar också krävts alltmer på senare tid. TISAX (Trusted Information Security Assessment Exchange) är en branschspecifik utbytesmekanism inom området informationssäkerhet. "Alla företag måste initialt registrera sig på biltillverkarnas så kallade ENX-plattform och sedan genomgå en bedömning. När testresultaten är tillgängliga kan de testetiketter som utfärdas sedan ses av alla befintliga och potentiellt nya affärspartners på plattformen, förutsatt att denna information delas med dem", förklarar Schuh-Wendl. I början krävde fordonsföretagen bara TISAX från sina direkta leverantörer (Tier 1), men nu påverkar trenden även nedströmsförsörjningskedjan (Tier 2).

Om företag är involverade i fordonsutveckling på något sätt krävs vanligtvis nivå 2-bedömningar – från mjukvaruutvecklare till designkontor eller till och med sophanteringsföretag. "Varje vårdslöst slängt papper kan bli en säkerhetsrisk. Testkatalogen fokuserar särskilt på områdena konfidentialitet (industrispionage), tillgänglighet, cybersäkerhet samt integritet och medvetenhet hos anställda och leverantörer", betonar Schuh-Wendl. Klaus Veselko, VD för CIS - Certification & Information Security Services GmbH, är övertygad om att säkerhetskraven kommer att öka i framtiden: "På grund av transformationen mot e-mobilitet kommer digitaliseringen inom fordonsindustrin att gå snabbt framåt - detta kommer i efterhand också att öka säkerhetskraven för utvecklare."