{"id":304,"date":"2026-02-15T20:34:06","date_gmt":"2026-02-15T19:34:06","guid":{"rendered":"https:\/\/www.gaes.hu\/cybersicherheit\/"},"modified":"2026-02-15T20:35:14","modified_gmt":"2026-02-15T19:35:14","slug":"cybersicherheit","status":"publish","type":"page","link":"https:\/\/www.gaes.hu\/de\/cybersicherheit\/","title":{"rendered":"Cybersicherheit"},"content":{"rendered":"\n
<\/div>
\n
\n

Cybersicherheit<\/h1>\n<\/div>\n<\/div><\/div>\n\n
<\/div>
\n
\n

Moderne Fahrzeuge bestehen nicht mehr nur aus mechanischen Systemen, sondern sind mit komplexen elektronischen und softwarebasierten Komponenten ausgestattet. Dieser Wandel hat die Cybersicherheit zu einem kritischen Bereich in der Automobilindustrie gemacht. <\/p>\n\n\n\n

Als Experte bei GAES bieten wir Cybersicherheitsl\u00f6sungen gem\u00e4\u00df den Standards ISO\/SAE 21434<\/strong> und UNECE R155<\/strong> an, um die Sicherheit Ihrer Fahrzeuge \u00fcber den gesamten Lebenszyklus hinweg zu gew\u00e4hrleisten.<\/p>\n\n\n\n

Unser Dienstleistungsportfolio umfasst unter anderem die Einrichtung eines Cybersicherheits-Managementsystems (CSMS<\/strong>), Bedrohungsanalyse und Risikobewertung (TARA<\/strong>), die Planung von Sicherheitsarchitekturen, Penetrations- und Fuzz-Tests sowie die Sicherheitsvalidierung von V2X<\/strong>-, CAN<\/strong>– und OTA<\/strong>-Systemen und Unternehmensschulungen.<\/p>\n\n\n\n

Der Schutz von On-Board- und Off-Board-Verbindungen, der Datenschutz sowie die Robustheit von Aktualisierungsmechanismen sind unsere Hauptschwerpunkte; in diesem Bereich f\u00fchren wir umfassende Tests durch. Unsere Beratungs- und technischen Testdienstleistungen bieten nicht nur OEMs, sondern auch Zulieferern einen strategischen Wert im Rahmen von Typgenehmigungsprozessen (CoC\/COP<\/strong>) und R155<\/strong>-Konformit\u00e4tsbewertungen. <\/p>\n\n\n\n

Unsere Expertenteams in der T\u00fcrkei und in Deutschland entwickeln ma\u00dfgeschneiderte L\u00f6sungen f\u00fcr Ihre Projekte und unterst\u00fctzen Sie sowohl in technischer als auch in rechtlicher Hinsicht.<\/p>\n<\/div>\n\n\n\n

\n
\"\"<\/figure>\n<\/div>\n<\/div><\/div>\n\n
<\/div>
\n
\n

Nachfolgend finden Sie Details zu unseren Dienstleistungen im Bereich der Automobil-Cybersicherheit<\/strong>:<\/p>\n\n\n\n

    \n
  • GAP-Analyse und Aufbau eines Cybersicherheits-Managementsystems (CSMS)<\/strong><\/li>\n\n\n\n
  • Anwendung der Bedrohungsanalyse (TARA) und Entwicklung eines Cybersicherheitskonzepts<\/strong><\/li>\n\n\n\n
  • Definition und Durchf\u00fchrung einer Test- und Validierungsstrategie<\/strong><\/li>\n\n\n\n
  • Lieferantenmanagement<\/strong><\/li>\n\n\n\n
  • Audit, Zertifizierung und Typgenehmigung<\/strong><\/li>\n<\/ul>\n<\/div>\n<\/div><\/div>\n\n
    <\/div>
    \n
    \n

    GAP-Analyse und Aufbau eines Cybersicherheits-Managementsystems (CSMS)<\/strong><\/h2>\n\n\n\n

    Die von GAES angebotene GAP-Analyse<\/strong> vergleicht die bestehenden Cybersicherheitspraktiken Ihrer Organisation mit den Anforderungen der ISO\/SAE 21434<\/strong> und UNECE R155<\/strong> und deckt systematisch L\u00fccken und verbesserungsw\u00fcrdige Bereiche auf.<\/p>\n\n\n\n

    Als Ergebnis der Analyse:<\/p>\n\n\n\n

      \n
    • Kann der Grad der \u00dcbereinstimmung der aktuellen Organisationsstruktur mit den relevanten Vorschriften bestimmt werden,<\/li>\n\n\n\n
    • Werden Schwachstellen in Prozessen, Dokumentation und technischen L\u00f6sungen deutlich,<\/li>\n\n\n\n
    • Wird ein strategischer Fahrplan zur Erreichung des angestrebten Konformit\u00e4tsniveaus erstellt.<\/li>\n<\/ul>\n\n\n\n

      Nach der GAP-Analyse und aufbauend auf den identifizierten Erkenntnissen entwickeln wir eine ma\u00dfgeschneiderte CSMS-Infrastruktur<\/strong> f\u00fcr Ihre Organisation. Dabei werden: <\/p>\n\n\n\n

        \n
      • F\u00fchrungsrichtlinien und eine Verantwortlichkeitsmatrix erstellt,<\/li>\n\n\n\n
      • Der TARA (Threat Analysis and Risk Assessment)<\/strong>-Prozess integriert,<\/li>\n\n\n\n
      • Die R\u00fcckverfolgbarkeit von Cybersicherheits-Arbeitsprodukten sichergestellt,<\/li>\n\n\n\n
      • Die konsistente Dokumentation der Prozesse gem\u00e4\u00df ISO\/SAE 21434<\/strong> gew\u00e4hrleistet,<\/li>\n\n\n\n
      • Mechanismen f\u00fcr interne Audits, Korrekturma\u00dfnahmen und kontinuierliche Verbesserung etabliert.<\/li>\n<\/ul>\n\n\n\n

        Warum ist das wichtig?<\/strong><\/h3>\n\n\n\n

        Ein CSMS ist nicht nur eine Ansammlung von Dokumenten, sondern eine Sicherheitskultur<\/strong>, die sicherstellt, dass die Organisation \u00fcber den gesamten Lebenszyklus des Fahrzeugs hinweg systematisch auf die Bew\u00e4ltigung von Cyberbedrohungen vorbereitet ist. Die erfolgreiche Einf\u00fchrung eines CSMS ist eine Voraussetzung f\u00fcr die R155-Typgenehmigung<\/strong> und bietet einen erheblichen Wettbewerbsvorteil bei Kooperationen mit OEMs. <\/p>\n\n\n\n

        Freegan Chia Ullamco Reprehenderit Chicharrones, Echo Park Esse Tilde. 90er-Jahre-H\u00e4ngematte Do Cupidatat, Edison Bulb Mumblecore Vape Cloud Bread Put a Bird on It Dreamcatcher Artisan Lomo Raw Denim. <\/p>\n<\/div>\n<\/div><\/div>\n\n

        <\/div>
        \n
        \n

        Anwendung der Bedrohungsanalyse (TARA) und Entwicklung eines Cybersicherheitskonzepts<\/strong><\/strong><\/h2>\n\n\n\n

        Die in modernen Fahrzeugen verwendeten elektronischen Steuerger\u00e4te (ECUs), drahtlosen Kommunikationsprotokolle und Softwaresysteme sind zunehmend komplexen Bedrohungen ausgesetzt. Daher ist die Identifizierung von Cyberbedrohungen und die Kontrolle von Risiken in einem fr\u00fchen Stadium des Fahrzeugentwicklungsprozesses eine grundlegende Voraussetzung f\u00fcr Sicherheit und gesetzliche Konformit\u00e4t. <\/p>\n\n\n\n

        Bei GAES bestimmen wir durch TARA<\/strong>-Anwendungen, die im Einklang mit der ISO\/SAE 21434<\/strong> durchgef\u00fchrt werden, inwieweit Systemkomponenten gegen\u00fcber potenziellen Bedrohungen anf\u00e4llig sind. W\u00e4hrend des Prozesses: <\/p>\n\n\n\n

          \n
        • Definieren wir Systemressourcen und wertvolle Assets,<\/li>\n\n\n\n
        • Modellieren wir m\u00f6gliche Angriffswege (Attack Paths),<\/li>\n\n\n\n
        • Berechnen wir Risikobewertungen auf Basis von Schadensszenarien und Wahrscheinlichkeitsanalysen,<\/li>\n\n\n\n
        • Definieren und priorisieren wir Cybersicherheitsziele (Cybersecurity Goals) entlang der Ergebnisse.<\/li>\n<\/ul>\n\n\n\n

          Die TARA-Ergebnisse dienen als Grundlage f\u00fcr die Erstellung von Arbeitsprodukten der Cybersicherheitstechnik und werden gem\u00e4\u00df den Anforderungen des UNECE R155 Anhang 5<\/strong> strukturiert.<\/p>\n\n\n\n

          Die zur Reduzierung identifizierter Sicherheitsrisiken entwickelten L\u00f6sungen integrieren wir als Cybersicherheitskonzept<\/strong> in die Systemarchitektur. In diesem Rahmen: <\/p>\n\n\n\n

            \n
          • Definieren wir technische Kontrollen und Gegenma\u00dfnahmen im Zusammenhang mit den Sicherheitszielen,<\/li>\n\n\n\n
          • Entwickeln wir L\u00f6sungsvorschl\u00e4ge unter anderem in den Bereichen Kommunikationssicherheit, Datenintegrit\u00e4t, Zugriffssteuerung und Software-Update-Mechanismen,<\/li>\n\n\n\n
          • Stellen wir die R\u00fcckverfolgbarkeit von Sicherheitsanforderungen w\u00e4hrend des Designprozesses sicher.<\/li>\n<\/ul>\n\n\n\n

            Dieser Ansatz legt den Grundstein f\u00fcr eine nachhaltige Cybersicherheit<\/strong> \u00fcber den gesamten Produktlebenszyklus hinweg.<\/p>\n<\/div>\n<\/div><\/div>\n\n

            <\/div>
            \n
            \n

            Definition und Durchf\u00fchrung der Test- und Validierungsstrategie<\/strong><\/strong><\/strong><\/h2>\n\n\n\n

            Die Wirksamkeit von Cybersicherheitsma\u00dfnahmen h\u00e4ngt nicht nur von theoretisch definierten Richtlinien ab, sondern auch davon, wie effektiv diese Ma\u00dfnahmen in der Praxis sind. GAES gew\u00e4hrleistet im Einklang mit den Anforderungen der ISO\/SAE 21434<\/strong> und UNECE R155<\/strong> nicht nur die Entwicklung der Teststrategie, sondern auch deren professionelle Durchf\u00fchrung, wodurch die Cybersicherheit von Fahrzeugen messbar wird. <\/p>\n\n\n\n

            Definition der Strategie<\/strong><\/h3>\n\n\n\n

            Der erste Schritt im Testprozess ist die Entwicklung von Validierungspl\u00e4nen, die auf die Sicherheitsanforderungen und die Systemarchitektur abgestimmt sind. In diesem Rahmen: <\/p>\n\n\n\n

              \n
            • Ordnen wir jedem Sicherheitsziel geeignete Testmethoden zu,<\/li>\n\n\n\n
            • Identifizieren wir die Angriffsfl\u00e4chen kritischer Systemkomponenten (CAN, TCU, OTA, Bluetooth, Wi-Fi usw.),<\/li>\n\n\n\n
            • Definieren wir den Testumfang, die Methodik und die Erfolgskriterien,<\/li>\n\n\n\n
            • Optimieren wir bei Bedarf wiederholte Tests mit Automatisierungsinfrastrukturen.<\/li>\n<\/ul>\n\n\n\n

              Die Durchf\u00fchrung<\/strong><\/h3>\n\n\n\n

              Aufbauend auf der definierten Strategie f\u00fchren die Experten von GAES umfassende Testaktivit\u00e4ten vor Ort oder im Labor durch:<\/p>\n\n\n\n

                \n
              • Funktionale Tests:<\/strong> Untersuchung, ob die definierten Sicherheitsanforderungen im System funktional korrekt umgesetzt sind.<\/li>\n\n\n\n
              • Fuzz-Tests:<\/strong> Messung der Fehlertoleranz von Software an Schnittstellen und Protokollen durch die Anwendung unerwarteter Dateneingaben.<\/li>\n\n\n\n
              • Penetrationstests:<\/strong> Aufdeckung von Systemschwachstellen durch die Simulation realer Angriffstechniken.<\/li>\n\n\n\n
              • OTA- und drahtlose Sicherheitstests:<\/strong> Untersuchung von Software-Updates sowie Bluetooth- und LTE-Verbindungen hinsichtlich Verschl\u00fcsselung, Authentifizierung und Zugriffssteuerung.<\/li>\n<\/ul>\n\n\n\n

                Nachweis der Sicherheitsleistung<\/strong><\/h3>\n\n\n\n

                Die Dokumentation der Testergebnisse ist entscheidend f\u00fcr die St\u00e4rkung des Kundenvertrauens und den Nachweis der technischen Konformit\u00e4t im Rahmen der R155-Typgenehmigungsprozesse<\/strong>. Die Testexpertise von GAES umfasst nicht nur die Identifizierung von Problemen, sondern bietet auch Entwicklungs- und Verbesserungsvorschl\u00e4ge zur Unterst\u00fctzung einer nachhaltigen Cybersicherheit<\/strong>. <\/p>\n<\/div>\n<\/div><\/div>\n\n

                <\/div>
                \n
                \n

                Lieferantenmanagement<\/strong><\/strong><\/strong><\/strong><\/h2>\n\n\n\n

                In der Automobilindustrie beschr\u00e4nken sich die Cybersicherheitsverpflichtungen der Fahrzeughersteller nicht ausschlie\u00dflich auf ihre eigenen Systeme. Die UNECE R155<\/strong> schreibt einen sicherheitstechnischen Ansatz vor, der die gesamte Lieferkette umfasst, und erwartet von den Herstellern, dass sie Strukturen entwickeln, mit denen sie auch die Prozesse ihrer Zulieferer \u00fcberwachen k\u00f6nnen. In diesem Zusammenhang wird das Lieferantenmanagement zu einer strategischen Verantwortung<\/strong> im Hinblick auf die Cybersicherheitskonformit\u00e4t. <\/p>\n\n\n\n

                Die von GAES angebotenen Lieferantenmanagement-Dienstleistungen unterst\u00fctzen OEMs und Tier-1-Zulieferer dabei, ihre technischen und prozessualen Kooperationen mit Subunternehmern im Einklang mit den Anforderungen der ISO\/SAE 21434<\/strong> und UNECE R155<\/strong> zu gestalten. In diesem Rahmen: <\/p>\n\n\n\n

                  \n
                • Definieren wir die Konformit\u00e4tserwartungen und Mindestsicherheitskriterien f\u00fcr Zulieferer,<\/li>\n\n\n\n
                • \u00dcberpr\u00fcfen wir die Genauigkeit und Konsistenz von Arbeitsprodukten (Cybersicherheitsziele, TARA-Ergebnisse, V&V-Dokumentationen),<\/li>\n\n\n\n
                • Analysieren und priorisieren wir die Risikostufen der Zulieferer,<\/li>\n\n\n\n
                • Entwickeln wir Auditpl\u00e4ne und Bewertungskriterien,<\/li>\n\n\n\n
                • F\u00fchren wir den CIA (Cybersecurity Interface Agreement)<\/strong>-Prozess durch.<\/li>\n<\/ul>\n\n\n\n

                  Lieferantenaudit und Schulungsunterst\u00fctzung<\/strong><\/h3>\n\n\n\n

                  GAES beschr\u00e4nkt sich nicht nur auf die Bewertung technischer Dokumentationen, sondern organisiert auch interne Audits, Schulungen und Sensibilisierungsprogramme f\u00fcr Zulieferer. Dadurch: <\/p>\n\n\n\n

                    \n
                  • Erh\u00f6ht sich die Cybersicherheitsreife der Zulieferer,<\/li>\n\n\n\n
                  • Wird der Beitrag zu den Sicherheitszielen der OEMs gest\u00e4rkt,<\/li>\n\n\n\n
                  • K\u00f6nnen unerwartete Konformit\u00e4tsabweichungen w\u00e4hrend der Typgenehmigungsprozesse verhindert werden.<\/li>\n<\/ul>\n\n\n\n

                    Vorteile und Auswirkungen<\/strong><\/h3>\n\n\n\n
                      \n
                    • Sicherheitsl\u00fccken, die von Zulieferern stammen, k\u00f6nnen minimiert werden,<\/li>\n\n\n\n
                    • Die gesetzliche Konformit\u00e4t wird \u00fcber die gesamte Lieferkette hinweg gew\u00e4hrleistet,<\/li>\n\n\n\n
                    • Die technische Kompetenz und das Verantwortungsbewusstsein der Zulieferer werden gest\u00e4rkt.<\/li>\n<\/ul>\n\n\n\n

                      GAES betrachtet das Lieferantenmanagement nicht nur als Kontrollmechanismus, sondern als integralen Bestandteil einer langfristigen Cybersicherheitskultur<\/strong>.<\/p>\n<\/div>\n<\/div><\/div>\n\n

                      <\/div>
                      \n
                      \n
                      <\/div>
                      \n
                      \n

                      Audit, Zertifizierung und Typgenehmigung<\/strong><\/h2>\n\n\n\n
                      <\/div>\n\n\n\n

                      Die UNECE R155<\/strong>-Verordnung und der ISO\/SAE 21434<\/strong>-Standard verlangen nicht nur, dass Automobilprodukte technisch sicher sind, sondern auch, dass diese Sicherheit dokumentiert, auditierbar und nachhaltig<\/strong> gemanagt wird.<\/p>\n\n\n\n

                      GAES bietet auf der Grundlage dieser Erwartungen umfassende Beratungsdienstleistungen f\u00fcr Audit, Zertifizierung und Typgenehmigung<\/strong> f\u00fcr Fahrzeughersteller und Zulieferer an, um sie bei der vollst\u00e4ndigen und konsistenten Sicherstellung der regulatorischen Konformit\u00e4t zu unterst\u00fctzen.<\/p>\n<\/div>\n<\/div><\/section>\n<\/div>\n<\/div><\/section>\n\n

                      <\/p>\n\n

                      Unterst\u00fctzung bei internen und externen Audits<\/strong><\/h3>\n\n
                        \n
                      • Durchf\u00fchrung interner vorbereitender Audits (Pre-Assessments) zur Bewertung des Niveaus der regulatorischen Konformit\u00e4t<\/li>\n\n\n\n
                      • Auditierung von CSMS-Prozessen gem\u00e4\u00df den Anforderungen der UNECE R155<\/strong> und ISO\/SAE 21434<\/strong><\/li>\n\n\n\n
                      • Entwicklung interner Auditverfahren, die auch die Lieferkette umfassen<\/li>\n\n\n\n
                      • Entwicklung von Korrektur- und Pr\u00e4ventivma\u00dfnahmenpl\u00e4nen bei Nichtkonformit\u00e4ten und M\u00e4ngeln<\/li>\n<\/ul>\n\n

                        Beratung zum Zertifizierungsprozess<\/strong><\/h3>\n\n
                          \n
                        • Unterst\u00fctzung bei der Erstellung von CSMS-Konformit\u00e4tsberichten (Audit Reports) gem\u00e4\u00df ISO\/SAE 21434<\/strong><\/li>\n\n\n\n
                        • Technische \u00dcberpr\u00fcfung von Arbeitsprodukten (Work Products) auf Basis von ISO\/SAE 21434 vor der Einreichung bei unabh\u00e4ngigen Gutachtern<\/li>\n\n\n\n
                        • Bereitstellung technischer Expertenunterst\u00fctzung w\u00e4hrend der von Dritten durchgef\u00fchrten Zertifizierungsaudits<\/li>\n<\/ul>\n\n

                          Typgenehmigungsprozessmanagement<\/strong><\/h3>\n\n

                          GAES bietet als benannter technischer Dienst im Rahmen der UNECE R155<\/strong> fahrzeugbezogene Typgenehmigungsdienstleistungen an. In diesem Rahmen: <\/p>\n\n

                            \n
                          • Durchf\u00fchrung eines CSMS-Audits (Cybersicherheitsaudits) und Unterst\u00fctzung bei der Ausstellung des CSMS-Konformit\u00e4tszertifikats (CoC \u2013 Certificate of Compliance)<\/li>\n\n\n\n
                          • Durchf\u00fchrung fahrzeugbezogener Konformit\u00e4tspr\u00fcfungen (Cybersicherheitsbewertung) als Teil der Typgenehmigungsverfahren<\/li>\n\n\n\n
                          • Umfassendes Management der alle drei Jahre obligatorischen CSMS-Audits<\/li>\n\n\n\n
                          • Analyse der Auswirkungen von Design\u00e4nderungen auf die Typgenehmigung und Durchf\u00fchrung der erforderlichen Aktualisierungsschritte<\/li>\n<\/ul>\n","protected":false},"excerpt":{"rendered":"

                            Unterst\u00fctzung bei internen und externen Audits Beratung zum Zertifizierungsprozess Typgenehmigungsprozessmanagement GAES bietet als benannter technischer Dienst im Rahmen der UNECE R155 fahrzeugbezogene Typgenehmigungsdienstleistungen an. In diesem Rahmen:<\/p>\n","protected":false},"author":1,"featured_media":305,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"_eb_attr":"","_themeisle_gutenberg_block_has_review":false,"footnotes":""},"class_list":["post-304","page","type-page","status-publish","has-post-thumbnail","hentry"],"blocksy_meta":[],"_links":{"self":[{"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/pages\/304","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/comments?post=304"}],"version-history":[{"count":1,"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/pages\/304\/revisions"}],"predecessor-version":[{"id":306,"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/pages\/304\/revisions\/306"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/media\/305"}],"wp:attachment":[{"href":"https:\/\/www.gaes.hu\/de\/wp-json\/wp\/v2\/media?parent=304"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}