3

Aufrüsten gegen Cyberangriffe: EDAG Group erhält TÜV-Zertifizierung für Cybersecurity

Die EDAG Group wurde nach ISO/SAE 21434 vom TÜV zertifiziert. Foto: EDAG Group

Eines der ersten Unternehmen nach ISO / SAE 21434 Norm anerkannt

Die EDAG Group, der weltweit größte unabhängige Entwicklungsdienstleister der Mobilitätsbranche, hat als eines der ersten Unternehmen im Automotive-Sektor das TÜV-Zertifikat nach der neu aufgelegten Norm ISO / SAE 21434 Cybersecurity – Road Vehicles erhalten. Die unabhängige Prüfung bewertet unterschiedlichste Schadensszenarien möglicher Cyberangriffe auf Fahrzeuge und ihre digitale Sicherheitsarchitektur. Der Standard schließt dabei Maßnahmen für die Produktentwicklung während des gesamten Produktlebenszyklus ein: von der Konzeptphase über die Entwicklung und Produktion bis hin zur Wartung und Außerbetriebnahme.

„Als global agierendes Dienstleistungsunternehmen in der Mobilitätsindustrie ist sich die EDAG Group der Bedeutung von Cybersecurity und des entsprechenden Handlungsbedarfs bewusst. Wir sehen uns daher in der Verantwortung, Ende-zu-Ende-Sicherheitslösungen in bestehende Unternehmensrichtlinien einzubinden, unsere Organisationsstruktur sowie die Geschäftsprozesse daran anzupassen, ständig zu optimieren und dabei unsere Kunden und Partner in einer offenen und transparenten Weise einzubeziehen“, erklärt Geschäftsführer und EDAG Group CFO Holger Merz. Dies umfasst den gesamten Produktlebenszyklus unter Einbeziehung der besten Standards und Praktiken der Branche sowie die Übereinstimmung mit den jeweils geltenden Gesetzen, Vorschriften und Regularien.

„Autos müssen heute multitaskingfähig sein. Ihre permanente Online-Anbindung macht sie dabei zwar immer komfortabler und sicherer, zugleich aber auch angreifbar für kriminelle Hacker und Cyberattacken“, stellt Oliver Jäger, Corporate Manager Cybersecurity and Functional Safety bei der EDAG Group, fest. Fahrzeugfunktionen müssen daher umfassend durch wirksame Cybersecurity-Maßnahmen gegen Manipulationen von außen abgesichert werden. Dafür bedarf es entsprechender Konzepte, die einen umfassenden Schutz für die Fahrzeuge, die Backend-Systeme und die Kundengeräte bieten. Das gilt auch für alle Daten – von der Entstehung über die Übertragung bis zur Speicherung.

Schon bei den ersten Entwürfen der neuen Cybersecurity-Norm "Road Vehicles – Cybersecurity Engineering" hatte sich das EDAG Team im Detail mit den neuen Anforderungen an Fahrzeuge, ihre Komponenten und die betreffenden Entwicklungs- und Produktionsprozesse auseinandergesetzt. „Über 20 Monate haben wir uns intensiv und konstruktiv mit der Thematik befasst. Dabei haben wir alle relevanten IT-Anbindungen und Prozesse auf den Prüfstand gestellt, bestehende Abläufe verändert oder neue definiert“, sagt Oliver Jäger.

Nur wenige Wochen nach Inkrafttreten der ersten Stufe der Verordnung des Europäischen Parlamentes und Rates zur Typgenehmigung von Kraftfahrzeugen, die ab dem 6. Juli 2022 ein Cybersecurity Managementsystem fordert, hat die EDAG Group als eines der ersten Unternehmen in der Branche die Zertifizierung erhalten. Oliver Jäger ist überzeugt: „Für die EDAG Group und unsere Kunden ist die TÜV-Zertifizierung ein wichtiger Meilenstein in eine mobile Zukunft, in der klassische IT und operationale Technologie weiter verschmelzen und Cybersecurity nicht mehr wegzudenken ist.“

Loading