Die Automobilindustrie wird immer weiter digitalisiert. „Connected Cars“ sind schon heute der Stand der Technik und die Technologie schreitet immer weiter voran. In naher Zukunft werden Fahrzeuge nicht nur miteinander, sondern auch mit Ampeln und Ladesäulen kommunizieren, an welchen selbstverständlich automatisch bezahlt wird. China zählt dabei zu den wichtigsten Absatzmärkten für die europäischen Automobilhersteller. Laut den Auslieferungsergebnissen der Volkswagen AG hatten die nach China als größtem Einzelmarkt im Jahr 2019 verkauften Pkw einen Anteil von fast 39 Prozent am Gesamtabsatz.

Trusted Information Security Assessment Exchange

Die Alibaba Group arbeitete bereits im Jahr 2010 an der Entwicklung eines eigenen Betriebssystems für vernetzte Autos und stellte 2016 seinen Prototyp des vernetzten Autos vor. Für Hersteller und Zulieferer der europäischen Automobilindustrie wird es höchste Zeit sich für die Zukunft der Mobilität zu wappnen – natürlich spielt die Informationssicherheit dabei eine große Rolle. Der Verband der Automobilindustrie (VDA) hat im Jahr 2017 den auf die Automobilbranche zugeschnittenen Standard TISAX (Trusted Information Security Assessment Exchange), auf Basis der ISO 27001 entwickelt. Die ISO-Norm wurde dabei um branchenspezifische Themen wie den Prototypenschutz erweitert.

Wie der Name TISAX schon andeutet, ist der Austausch des Niveaus der Informationssicherheit der beteiligten Akteure, das Ziel dieser Plattform. Sie wird von der ENX Association (European Network Exchange) bereitgestellt – einem Zusammenschluss europäischer Automobilhersteller, -zulieferer und Verbände, unter anderem dem VDA.

Natürlich hatten die Automobilhersteller bereits vor der Zeit des TISAX-Standards Anforderungen an die Informationssicherheit ihrer Lieferanten. Die erste Ausführung des VDA ISA (Information Security Assessment) Fragenkataloges wurde bereits im Jahr 2005 veröffentlicht. Allerdings gab es keine einheitliche Linie der Prüfungen, was ein sehr unterschiedliches Niveau der Informationssicherheit zur Folge hatte. Durch den TISAX Standard sind die Prüfungen nun koordiniert und die Ergebnisse standardisiert auf der ENX Plattform sichtbar. Die Prüfung basiert weiterhin auf dem regelmäßig aktualisierten ISA Fragenkatalog der VDA, welcher grob in die Module Informationssicherheit, Anbindung Dritter, Datenschutz und Prototypenschutz gegliedert ist.

Ohne TISAX nichts zu holen

Für die europäischen Automobilhersteller und -zulieferer muss die Weiterentwicklung des „Connected Car“ das Ziel sein, um den Märkten weltweit sowie in naher Zukunft vor allem im Reich der Mitte, moderne und attraktive Fahrzeuge bieten zu können (vgl. hier).  Demzufolge werden TISAX Zertifizierungen immer häufiger verlangt werden und sich als Standard in der Automobilbranche etablieren.