Anzeigen IM BA


Datenschutz rund um das Auto: Sicherheitsaudit kann Datenschutzverletzungen abwenden

Die Automobilhersteller gehen rasch von einer unternehmenseigenen zu einer unternehmensübergreifenden Umgebung über, um dem massiven Wandel bei der Nutzung digitaler Technologien und der zunehmenden Vernetzung von Fahrzeugen gerecht zu werden. Dadurch sind die Branche und die Verbraucher jedoch den wachsenden Risiken der Cyberkriminalität ausgesetzt. David Mudd, Global Head of Digital Trust Assurance bei BSI, erklärt, wie Automobilhersteller digitales Vertrauen in globalen Lieferketten aufbauen können, damit die Fahrer von Privat- und Nutzfahrzeugen sicher sein können, dass ihre Daten und ihre Privatsphäre respektiert und geschützt werden.  

Das Ausmaß des Wandels und die sich ergebenden Herausforderungen 

Die Menge an Software und die digitale Vernetzung unserer Autos haben in den letzten Jahren dramatisch zugenommen, wobei Autos zu regelrechten „Computern auf Rädern“ geworden sind. Die Verbraucher erwarten, dass fortschrittliche Technologie in der nächsten Generation von Fahrzeugen nahtlos und vor allem ohne Sicherheitslücken funktioniert. Die Digitalisierung ist zu einem Megatrend geworden und die daraus resultierenden Veränderungen in der Autoindustrie bewegen sich mit rasanter Geschwindigkeit.  

Das Ausmaß der Herausforderung, Informationen zu sichern, ist enorm, wenn man bedenkt, dass ein Verbraucher, der beispielsweise ein Auto von BMW kauft, nicht einzig und allein bei BMW einkauft. Tatsächlich kaufen Sie von möglicherweise 12.0000 Lieferanten aus der ganzen Welt, die nicht nur verschiedene Elemente von Smart Connectivity liefern, sondern auch mit sensiblen digitalen Informationen hantieren. Dies bedeutet, dass das Volumen des Informationsaustauschs zwischen Lieferanten exponentiell wächst, was zu potenziellen Risiken für die Informationssicherheit führt. 

Verhinderung von Datenschutzverletzungen  

Ein TISAX (Trusted Information Security Assessment Exchange) Assessment wird zunehmend von Automobilherstellern anerkannt und in einigen Fällen sogar gefordert. Ziel ist es die Cyberabwehr zu verbessern und digitales Vertrauen in der gesamten Automobillieferkette und schlussendlich bei den Verbrauchern zu schaffen.  

Das Schema bietet einen robusten, methodischen Ansatz zur Gewährleistung der Sicherheit und des Datenaustauschs.  Es stellt sicher, dass Zulieferer, Partner und Dienstleister von Größen der Automobilbranche wie VW, BMW und Daimler und ihren Marken bis zu 114 Kontrollen in Bezug auf den Datenschutz und die Sicherheit der gespeicherten und weitergegebenen Daten durchführen. 

Das vom Verband der Deutschen Automobilindustrie (VDA) entwickelte System wird nun zunehmend von seinen Mitgliedern verwendet. Es stellt eine neue Reihe von Best Practices der Branche dar, die auf ISO 27001, dem internationalen Standard für Informationssicherheitsmanagement, aufbauen und verweist ebenso auf die DSGVO, um die spezifischen Anforderungen an Daten und Datenschutz der Automobilindustrie zu erfüllen. 

Das System wurde entwickelt, um die Informationssicherheit zwischen Partnern in der Lieferkette abzudecken, die direkt mit der Automobilherstellung zusammenhängen. Damit gemeint sind Dienstleistungen für Automobilhersteller, von Unternehmensberatungen, IT-Support und Recruitment. Im Wesentlichen sind alle Lieferanten durch die Anforderungen von TISAX abgedeckt.  

Eine Bescheinigung zum Handeln  

TISAX schützt Informationen und Daten und ermöglicht so eine flexible Lieferkette und eine größere Widerstandsfähigkeit gegenüber Cybersicherheitsrisiken. Die Hauptaufgabe besteht jedoch darin, den kollaborativen Charakter des Automobilsektors zu stärken, indem ein gewisses Maß an Informationssicherheit gewährleistet wird, um neue, verbesserte Funktionen und Technologien schnell, sicher und effektiv in Fahrzeuge zu integrieren.   

Das Erlangen und der Austausch eines TISAX-Labels wird wahrscheinlich zu einer Art Berechtigungsschein für den Handel mit Partnern und OEMs; Daher gehen VDA-Mitglieder dazu über TISAX vorzuschreiben. Diese zunehmende Anforderung wird einen Pass für den Eintritt in die Branche und die Geschäftstätigkeit darstellen. Das bedeutet, dass einem Unternehmen, welches ein TISAX-Label erhält, insofern vertraut werden kann, dass es mit Daten von Drittanbietern sicher umgeht, die Grundlagen der Informationssicherheit respektiert und geistiges Eigentum nicht verletzt. 

Die Tür zu neuen Technologien öffnen  

Autokäufer werden immer Wert auf Sicherheit, Geschwindigkeit, Leistung und Effizienz legen. Die Transformation in der digitalen Welt und der Anstieg der Vernetzung machen jedoch deutlich, dass Autokäufer auch Informationssicherheit und Datenschutz bei der Abwägung von Kaufentscheidungen berücksichtigen werden. Die Nachfrage nach digitaler Vernetzung hat dazu geführt, dass es einen wachsenden Bedarf an TISAX auf der ganzen Welt gibt. Diese neue Art von Zertifizierung wird es den Automobilherstellern ermöglichen, die Produktion der nächsten Generation von Autos mit

der von den Verbrauchern gewünschten und erwarteten Technologie zu beschleunigen, und zwar sowohl sicher als auch zuverlässig.

TISAX unterstützt auch die sicherere Integration von künstlicher Intelligenz und dem Internet of Things. Es spielt eine entscheidende Rolle beim Aufbau von Fähigkeiten im digitalen Raum, öffnet Türen zu neuen Technologien und beschleunigt deren Einführung, während es gleichzeitig die Informationsintegrität und Widerstandsfähigkeit in globalen Lieferketten gewährleistet. 


David Mudd, Global Head of Digital Trust Assurance bei BSI

Autor: David Mudd, Global Head of Digital Trust Assurance bei BSI, ist verantwortlich für die Digital Trust Assurance Lösungen von BSI, die Schulungen, Tests, Bewertungen und Zertifizierungen für IKT-Governance, Risikomanagement, Cybersicherheit und Datenschutz, digitale Lieferkette, Datenverantwortung und künstliche Intelligenz umfassen. Er unterstützt die Kunden von BSI in den Schlüsselsektoren Baubranche, Gesundheitswesen, Lebensmittelsicherheit[TM1] , Mobilität, ICT, Energie und Manufacturing bei der sicheren und effektiven Einführung disruptiver digitaler Technologien. 

AnzeigeAE|resp Google