Startseite > Automotive > Software + Tools > Vulnerability Management und Cybersecurity Compliance

Marquardt wählt PlaxidityX als Partner

Vulnerability Management und Cybersecurity Compliance

9. Dezember 2024, 9:00 Uhr | Irina Hübner

PlaxidityX, ehemals Argus Cyber Security, gibt eine Partnerschaft mit Marquardt bekannt. Ziel der Kooperation ist es, die bestehenden Cybersecurity-Fähigkeiten von Marquardt zu erweitern.

▶ Diesen Artikel anhören

Sicherstellen der Cybersecurity-Compliance in der Automobilindustrie

Mit zunehmender Vernetzung und Softwaresteuerung von Fahrzeugen nehmen auch die softwarebedingten Schwachstellen in der Automobilindustrie zu. Neue Cybersecurity-Regularien und -Standards, wie ISO/SAE 21434 und UNECE R155, fordern von OEMs die kontinuierliche Überwachung, Identifizierung und Reaktion auf Schwachstellen in ihrer Fahrzeugsoftware. Dabei handelt es sich größtenteils um Code, der von Tier-1- und Tier-2-Zulieferern stammt.

Um das Risiko von Cyberbedrohungen zu minimieren und die Cybersecurity Compliance zu gewährleisten, verlangen immer mehr OEMs von ihren Zulieferern, dass sie Maßnahmen ergreifen, um ihre Steuergeräte sicher zu gestalten und potenzielle Software- und Hardware-Schwachstellen zu eliminieren. Eine kürzlich von PlaxidityX veröffentlichte Branchenumfrage ergab, dass OEMs im Durchschnitt 33,6 Prozent ihrer Softwareentwicklung auslagern. Dennoch sind 83 Prozent von ihnen mit den eingesetzten Tools zur Überwachung der Cybersecurity-Qualität in ihrer Lieferkette unzufrieden.

Zielgerichtete Partnerschaft für Cybersecurity Compliance

»Um den Cybersecurity-Compliance-Anforderungen von OEMs in Deutschland und weltweit gerecht zu werden, setzen wir alles daran, an der Spitze der Cybersecurity in der Automobilindustrie zu stehen«, erklärt Oliver Huppenbauer, Global Cybersecurity Manager bei Marquardt. »Wir betrachten Cybersecurity als ein zentrales Unterscheidungsmerkmal unseres Marktangebots und sind überzeugt, dass unsere Partnerschaft mit PlaxidityX unser Engagement in diesem Bereich stärkt und uns dabei unterstützt, unser Ziel zu erreichen, ein führendes Unternehmen in der sicheren Software- und Elektronikentwicklung zu werden.«

Der alleinige Fokus und die Expertise von PlaxidityX auf Cybersecurity in der Automobilindustrie war ein entscheidender Faktor für Marquardt bei der Auswahl des Partners. PlaxidityX umfassendes Verständnis für Fahrzeugarchitekturen und -protokolle sowie die langjährige Erfahrung in der Forschung im Bereich Cybersecurity und zahlreiche erfolgreiche Implementierungen bei führenden OEMs und Tier-1-Unternehmen hoben das Unternehmen deutlich von anderen Anbietern ab.

Zeev Farkash, VP Sales bei PlaxidityX, kommentiert: »Wir sind stolz, von Marquardt als vertrauenswürdiger Partner für Cybersecurity ausgewählt worden zu sein. Unsere Produktvision und Roadmap passen perfekt zur langfristigen Cybersecurity-Strategie von Marquardt und ergänzen deren Angebote an der Spitze technologischer Innovationen in den kommenden Jahren.«

PlaxidityX SW Supply Chain Security wird nun als zentrale Komponente im Software-Entwicklungssystem von Marquardt eingesetzt. Basierend auf einem DevSecOps-Ansatz ermöglicht das Produkt die Integration der Schwachstellen-Erkennung und -Verwaltung bereits in einer frühen Phase der Produktentwicklung. Dieser proaktive Ansatz trägt dazu bei, Schwachstellen frühzeitig zu identifizieren und zu beheben, sodass Ingenieure Probleme schneller und kostengünstiger lösen können.

Die Lösung überwacht kontinuierlich Fahrzeugkomponenten, erkennt Schwachstellen und priorisiert diese automatisch basierend auf ihrem Schweregrad, um eine schnelle und effiziente Reaktion auf mögliche Bedrohungen der ECUs zu gewährleisten. Die automatische AUTOSAR-SBOM-Extraktion (Software Bill of Materials) verschafft Marquardt vollständige Transparenz über die Softwarezusammensetzung seiner AUTOSAR-ECUs, einschließlich Komponenten von nachgelagerten Lieferanten. Zusätzlich zu den Warnmeldungen basierend auf der SBOM umfasst das Produkt einen fortschrittlichen Algorithmus, der binären Code scannt, analysiert und Alarme ausgibt.