×

Message

CHAMELEON DEBUG ON

Request URL: https://www.msg.group/en/cyber-security-management-systeme

Current date and time: "2021-07-25 12:05:46pm" in timezone "Europe/Berlin"

Processing rule id 4 ("prevo - forward Prevo domain root to /prevo (DEV)")

- URL: "https://www.msg.group/en/cyber-security-management-systeme" equals "http://prevo-test.dev.msg.team/" ? - failing

Started FAIL action for rule id 4

Finished FAIL action: default template style not changed

Processing rule id 11 ("prevo - forward Prevo domain root to /prevo (PROD)")

- URL: "https://www.msg.group/en/cyber-security-management-systeme" equals "https://www.prevo.ch/" ? - failing

Started FAIL action for rule id 11

Processing rule id 6 ("prevo - force prevo pages to prevo domain (DEV)")

- Domain name: "www.msg.group" is not in the include list - failing

Started FAIL action for rule id 6

Processing rule id 7 ("prevo - force prevo pages to prevo domain (PROD)")

- Domain name: "www.msg.group" is in the include list - succeeding

- Menu handling: currently in menu name: central-menu-items-inde, Menu id: 3213

- Menu items: current menu item is not in list of menu items to include - failing

Started FAIL action for rule id 7

Processing rule id 8 ("prevo - force non-prevo pages to msg group domain (DEV)")

Started FAIL action for rule id 8

Processing rule id 9 ("prevo - force non-prevo pages to msg group domain (PROD)")

Started FAIL action for rule id 9

Processing rule id 10 ("prevo - force prevo pages to DE")

- Language: "en" is in the include list - succeeding

Started FAIL action for rule id 10

Processing rule id 18 ("magforbanking - redrect msg.group/msg-for-banking to msgforbanking.de")

- URL: "https://www.msg.group/en/cyber-security-management-systeme" equals "https://www.msg.group/msg-for-banking" ? - failing

Started FAIL action for rule id 18

Processing rule id 19 ("magforbanking - redrect msg.group/en/msg-for-banking to msgforbanking.de/en")

- URL: "https://www.msg.group/en/cyber-security-management-systeme" equals "https://www.msg.group/en/msg-for-banking" ? - failing

Started FAIL action for rule id 19

Processing rule id 16 ("magforbanking - redrect msgforbanking.de to new homepage")

- URL: "https://www.msg.group/en/cyber-security-management-systeme" equals "https://www.msgforbanking.de/" ? - failing

Started FAIL action for rule id 16

Processing rule id 17 ("magforbanking - redrect msgforbanking.de/en to new homepage")

- URL: "https://www.msg.group/en/cyber-security-management-systeme" equals "https://www.msgforbanking.de/en" ? - failing

Started FAIL action for rule id 17

Finished all rules

Final template style unchanged

Eine neue Dimension von Sicherheit im Auto

Cyber Security Management Systeme (CSMS)

Standard gegen Cyberrisiken in der Automobilindustrie

Als Konsequenz daraus wird der Ruf nach einheitlichen Standards zunehmend lauter. Der im Jahr 2019 initiierte Cybersecurity Act der EU richtete den Fokus in einer Arbeitsgruppe UNECE auf Cyber Security Management Systeme und auf Software Management Update Systeme. Diese Arbeitsgruppe kümmert sich um die weltweite Harmonisierung von Fahrzeugvorschriften.

Ein Ergebnis daraus: In Zusammenarbeit mit der Internationalen Organisation für Normung (ISO) und der Society of Automotive Engineers (SAE) erstellt die UNECE eine Zertifizierung für Cyber Security Management Systeme (CSMS). Die Norm ISO/SAE 21434 ist aktuell im „Approval Status“ und soll ab Mitte 2022 für neuzugelassene Fahrzeugtypen und ab 2024 für alle neu produzierten Fahrzeuge gelten. Das Ziel ist, einen strukturierten Prozess für das CSMS bei Autoherstellern und die Cybersicherheit im Fahrzeug vorzugeben, der die Erfolgsquote von Hackerangriffen reduziert und einen Standard gegen Cyberbedrohungen in der Automobilindustrie etabliert. Die Anforderung an Cybersecurity steigt somit von einzelnen Features auf gesamte Managementsysteme – ergo von Projekt- auf Organisationsebene. Dieser Standard benennt keine Spezifika zu Cybersicherheitstechnologien oder konkrete Methoden. Stattdessen regt dieser einen Ansatz zur Priorisierung von Cybersecurity Aktivitäten sowie eine Erhebung von Maßnahmen an.

Zertifiziertes Cybersecurity-System als Grundlage für die Zulassung neuer Fahrzeugtypen

Die in der UN-Regulierung 155 und der Norm ISO/SAE 21434 geschaffenen Grundlagen gelten in Deutschland als Voraussetzung für die Typenzulassung (Homologation) durch das Kraftfahrtbundesamt sowie durch die entsprechenden Stellen in allen UNECE Mitgliedsstaaten und anerkennenden Drittländern.

In der ISO/SAE 21434 Norm werden vier Bereiche beschrieben:

  • Das Management von Cyberrisiken aus dem Fahrzeug und dessen Umfeld
  • Die inhärente Absicherung eines Fahrzeugs und dessen Wertschöpfungskette
  • Die Etablierung eines Cybersecurity Incident Response Systems, um Cybersecurity Vorfälle zu erkennen und zu behandeln
  • Remote Software Updates für einen aktuellen Softwarestand

In der Praxis heißt das, dass für die Zulassung neuer Fahrzeugtypen ein von unabhängigen Prüfern zertifiziertes Managementsystem für Cybersicherheit und remote Software-Updates eine Voraussetzung ist. Die Zertifizierung ist sowohl für OEMs als auch Zulieferer relevant. In der Norm wird zwischen einem CSMS für die Organisation und der Anwendung des CSMS auf Produktebene differenziert. Inhaltlich können sich Unternehmen in Zukunft bei der Erstellung eines CSMS anhand der Sektionen der Norm orientieren: Diese thematisieren die Erstellung eines (1) CSMS Konzepts, dessen (2) Management, (3) Risikobestimmungsmethoden, die Integration von Cybersecurityaspekten in der (4) Produktentwicklung sowie (5) Produktion, Betrieb und Wartung.

Entsprechend umfasst ein Cyber Security Management System verschiedene Prozesse auf Organisations- und Projektebene. Im Detail geht es um die Identifizierung, Bewertung und Behandlung von Cyberrisiken in einem angemessenen Zeitraum über den gesamten Lebenszyklus eines Fahrzeugs. Letztendlich muss das gesamte CSMS neben einem SUMS durch einen unabhängigen Dritten zur Freigabe der Typenzulassung validiert werden. Die Umsetzung der UN-Regulierung 155 umfasst mehrere Bereiche – von der Konzeptphase, der Produktentwicklung, dem Management der Cybersecurity Systeme, über Risikobestimmungsmethoden, Produktion, Betrieb und Wartung sowie unterstützende Prozesse.

Die IT-, Automotive- und Homologationsexpertinnen und Experten von msg

msg verfügt über weitreichendes IT- und Branchen-​Know-how. Expertinnen und Experten in den Bereichen Cyber Security und Software Update Management Systeme sowie Elektrik/Elektronik unterstützen unsere Kunden bei der Identifikation relevanter Regelungen, bei der Evaluation unternehmensspezifischer Prozesse und Homologationsvorgängen bis zum Erhalt der Typzulassung. Beratung, Konzeption, fachliche Spezifikation bis hin zur Umsetzung von IT-​Systemen – wir stehen bereit.

Wie können wir Sie bei Ihrem Cyber Security Management System unterstützen?

Kontaktieren Sie uns!

Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input
Invalid Input