Safety First: Cybersecurity in der Mobilität
15.01.2024
Am 10. Jänner 2024 fand im Rahmen der Initiative Connected Mobility (ICM) die Infoveranstaltung „Automotive Cybersecurity“ in Linz statt. Die Teilnehmer:innen erhielten anhand von Vorträgen, Live-Demos und Praxisbeispielen spannende Einblicke in die Informationssicherheit speziell für Automobilzulieferer.
Cybersecurity gewinnt in jeder Branche einen immer höheren Stellenwert. Im Automotivesektor geht es allerdings längst nicht mehr nur um die Sicherheit der eigenen Daten, sondern um die Existenz. Besonders OEMs aus Deutschland bestehen darauf, dass deren Zulieferer die aktuellen Normen und Regularien erfüllen, andernfalls droht das Ende der Zusammenarbeit.
TISAX als Maßstab
Eine TISAX-Zertifizierung („Trusted Information Security Assessment Exchange“) zu bekommen, ist meist anspruchsvoller als der Weg zur ISO-Zertifizierung. Im ersten Vortrag von Thomas Schober (PwC Österreich) sowie in den anschließenden Praxisberichten von Boris Orbach (Gebauer & Griller) und Andreas Kuhn (Andata) ging klar hervor, dass dieses Thema nicht von der IT-Abteilung allein gestemmt werden kann, sondern das ganze Unternehmen einbezieht. In einem weiteren Vortrag ging Thomas Schober auf aktuelle Normen, Standards und Regularien ein. Die EU-Sicherheitsrichtlinie NIS-2, die bis Oktober 2024 umgesetzt werden muss, ist dahingehend besonders relevant. Die WKO bietet einen NIS-2-Check, um schnell festzustellen, ob das eigene Unternehmen betroffen ist.
Deepfake ‒ einfacher, als gedacht
Eine Deepfake-Demonstration lieferte ein anschauliches Beispiel, wie Daten manipuliert werden können. Die Teilnehmer:innen konnten live mitverfolgen, wie schnell sich Menschen täuschend echt in prominente Schauspieler verwandeln. Alarmierende Erkenntnis: Ein guter Deepfake inklusive Stimmensimulation lässt sich bereits in zwei Wochen umsetzen.
Datenaustausch entlang der Lieferkette
Vor dem Abschluss der Veranstaltung wurde das Projekt Catena-X vorgestellt. Es handelt sich um ein offenes Datenökosystem für die Automobilbranche. Der Datenaustausch kann Wertschöpfungsketten optimieren und allen Beteiligten hohe Effizienz und Kosteneinsparung bieten.
"Eine sehr gelungene Veranstaltung, bei der man innerhalb kurzer Zeit sehr viele Informationen und Neuigkeiten zu relevanten Anforderungen an die Cybersecurity hören und hinterfragen konnte. Praxisnahe "Lessons Learned" boten hierbei die perfekte Schnittstelle zwischen Theorie und Praxis und ließen keine der aufkommenden Fragen unbeantwortet."
Patrick Steinhuber, IT Information Security Officer, Starlim Spritzguss GmbH
Feedback und Ausblick
Vortragende und Teilnehmer nutzten die Veranstaltung für einen intensiven Austausch. Es bahnen sich bereits die ersten Kooperationen an. Die Rückmeldungen waren durchwegs positiv, da viele neue Informationen vermittelt wurden. Die Initiative Connected Mobility, der Automobil-Cluster und der IT-Cluster planen noch weitere Aktivitäten zum Thema.
