Automotive & Tier 1-3 Zulieferer

Produktionssicherheit für die Automobilindustrie

15 Jahre Automotive OT-Erfahrung. Von UNECE R155 über ISO/SAE 21434 bis zu sicheren Produktionslinien – wir kennen Ihre Herausforderungen.

Kostenlose Erstberatung Typische Challenges

Warum OT Security für Automotive?

Regulatorische Pflicht

UNECE R155 (Cybersecurity) und R156 (Software Updates) sind seit Juli 2024 Pflicht für alle Neufahrzeuge in der EU. Zulieferer müssen nachweisen, dass ihre Komponenten (z.B. ADAS, Infotainment) cybersecurity-konform sind.

Produktionsstillstände

Ein Ransomware-Angriff auf SCADA/MES-Systeme kann die Produktion für Tage lahmlegen. Kosten: ?1-5 Millionen pro Tag bei Tier 1-Zulieferern. Beispiel: Continental 2021, Eberspächer 2020.

SecureKern kombiniert 15 Jahre Automotive OT-Erfahrung mit aktuellen Compliance-Anforderungen – für Tier 1-3 Zulieferer bezahlbar.

Typische Automotive OT-Challenges

Basierend auf 15 Jahren Automotive-Projekten: Mercedes, Nissan und mehr

Legacy-Produktionssysteme

Ihre Produktionslinien laufen auf Windows XP/7, Siemens S7-300 PLCs aus den 90ern. Wie sichern Sie diese ohne Patches?

  • Keine Hersteller-Updates mehr verfügbar
  • 24/7-Verfügbarkeit verhindert Neustarts
  • Hohe Investitionskosten für Austausch (€5-10M)

– Lösung: Network Segmentation + OT-MDR Monitoring

UNECE R155 Compliance

OEMs verlangen Cybersecurity-Nachweise für Ihre Komponenten (Airbags, Bremssysteme, Infotainment, ADAS). Ohne Zertifizierung verlieren Sie Aufträge.

  • TARA (Threat Assessment Risk Analysis) für jede Komponente
  • ISO/SAE 21434 Zertifizierung erforderlich
  • CSMS (Cyber Security Management System) aufbauen

– Lösung: IEC 62443 Gap Assessment + ISO 21434 TARA

IT/OT-Konvergenz

MES-Systeme (z.B. SAP ME, Siemens Opcenter) verbinden IT mit OT. Ransomware kann sich von IT-Netzwerk auf SCADA ausbreiten.

  • Keine Firewall zwischen IT und OT (Flat Network)
  • Shared Credentials (Active Directory)
  • Remote-Access über VPN kompromittiert

– Lösung: OT Network Segmentation + Industrial DMZ

Fehlende OT-Expertise

Ihre IT-Security-Teams kennen SCADA, PLC, HMI nicht. OT-Incidents werden zu spät erkannt – Produktion läuft unbemerkt weiter.

  • IT-Tools (Antivirus) funktionieren nicht in OT
  • Keine OT-spezifischen Detection Rules (MITRE ATT&CK for ICS)
  • Wartungsfenster nur 2x/Jahr (Weihnachten, Sommer)

– Lösung: OT Security Training + OT-MDR Managed Service

Unsere Automotive-Lösungen

Compliance-Paket

Erfüllen Sie UNECE R155 + ISO/SAE 21434 Anforderungen

  • ? TARA (Threat Assessment) für Komponenten
  • ? CSMS (Cyber Security Management System)
  • ? Audit-Vorbereitung (TÜV, DEKRA)
  • ? Dokumentation für OEM-Anforderungen

Preis: €35.000–70.000 | Dauer: 6-8 Wochen

Details ansehen

Produktionssicherheit

Schützen Sie Ihre SCADA/MES-Systeme vor Ransomware

  • ? Network Segmentation (Purdue-Modell)
  • ? Industrial DMZ für IT/OT-Trennung
  • ? Firewall-Ruleset für Siemens/Rockwell
  • ? OT-MDR 24/7 Monitoring (optional)

Preis: €60.000–180.000 | Dauer: 8-12 Wochen

Details ansehen

NIS2-Readiness

Tier 1-Zulieferer fallen oft unter NIS2 (>250 MA, >?50M)

  • ? Gap-Analyse (24h-Incident-Reporting)
  • ? Supply-Chain Security für Sub-Tier
  • ? Business Continuity Plan (ISO 22301)
  • ? NIS2-Compliance-Roadmap

Preis: €25.000–45.000 | Dauer: 4-6 Wochen

Details ansehen

OT Security Training

Schulen Sie Ihre Maintenance/Engineering-Teams

  • ? SCADA Security Basics (4h Workshop)
  • ? Incident Response für OT (8h)
  • ? IEC 62443 Deep Dive (8h)
  • ? UNECE R155 Awareness (2h)

Preis: €2.000–5.000/Workshop | Dauer: 1-2 Tage

Details ansehen

Erfolgsgeschichten (Anonymisiert)

Tier 1 Automotive Zulieferer (Stuttgart)

Challenge: UNECE R155 Zertifizierung für ADAS-Komponenten erforderlich, aber keine interne OT-Security-Expertise.

Solution: IEC 62443 Gap Assessment (4 Wochen) + TARA für 3 kritische Systeme. Dokumentation für TÜV-Audit erstellt.

Ergebnis: Zertifizierung bestanden, OEM-Vertrag gesichert (€50M Volumen)

Tier 2 Zulieferer (München)

Challenge: Ransomware-Angriff (WannaCry-Variante) legte Produktion für 3 Tage lahm. Kosten: €4,5M.

Solution: Network Segmentation (Purdue-Modell) für 2 Werke + OT-MDR 24/7 Monitoring. Industrial DMZ trennt IT/OT.

Ergebnis: Keine Incidents seit 18 Monaten, Versicherungsprämie -30%

Sichern Sie Ihre Automotive-Produktion

15 Jahre Automotive OT-Erfahrung – von ADAS bis Produktionssicherheit. Buchen Sie ein kostenloses 30-minütiges Erstgespräch.

Jetzt Termin buchen