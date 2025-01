Als Tier-1-Zulieferer der Automobilindustrie mit weltweit etwa 10.000 Beschäftigten muss Marquardt die Sicherheit und ComplianceCompliance der Software garantieren, die in Fahrzeugen und deren Steuergeräten (Electronic Control Units) zum Einsatz kommt. Dies wird wichtiger, weil Fahrzeuge über immer mehr Assistenzsysteme und Software-Funktionen verfügen.

Standards wie ISO/SAE 21434 und UNECE R155 verlangen daher von OEMs, dass sie Sicherheitsschwachstellen in der Fahrzeugsoftware identifizieren und beseitigen. "Um den Cybersecurity-Compliance-Anforderungen von OEMs in Deutschland und weltweit gerecht zu werden, setzen wir alles daran, an der Spitze der Cybersecurity in der Automobilindustrie zu stehen", sagt Oliver Huppenbauer, Global Cybersecurity Manager bei Marquardt.

Security-Software vom Automobilspezialisten

Um das zu erreichen, setzt der Anbieter von mechatronischen Systemen die Software-Suite PlaxidityX SW Supply Chain Security von PlaxidityX ein, einem Spezialisten für Cybersecurity im Automobilbereich. Das Unternehmen aus Israel ist Teil der Continental AG.

"Wir betrachten Cybersecurity als ein zentrales Unterscheidungsmerkmal unseres Marktangebots und sind überzeugt, dass unsere Partnerschaft mit PlaxidityX unser Engagement in diesem Bereich stärkt und uns dabei unterstützt, unser Ziel zu erreichen, ein führendes Unternehmen in der sicheren Software- und Elektronikentwicklung zu werden", unterstreicht Oliver Huppenbauer.

Einsatz in der Software-Entwicklung

Das Unternehmen aus Rietheim-Weilheim (nordwestlich vom Bodensee) nutz PlaxidityX SW Supply Chain Security als zentrale Komponente im Software-Entwicklungssystem. Die Basis ist DevSecOps. Dieser Ansatz ermöglicht es, Cybersecurity in jede Entwicklungsphase von Software und in die entsprechenden Tools und Methoden einzubinden.

Die Software von PlaxidityX überwacht Fahrzeugkomponenten, erkennt Schwachstellen und priorisiert diese automatisch anhand ihres Schweregrads. Fachleute von Marquardt können dadurch potenzielle Security-Risiken von ECUs proaktiv ausschalten.

Transparenz bei Software

Wichtig ist außerdem die automatische SBOM-Extraktion (Software Bill of Materials) bei ECUs, die auf dem Standard Autosar-Standard basieren. Dies verschafft Marquardt einen Überblick darüber, welche Software in den elektronischen Steuereinheiten vorhanden ist, einschließlich der Komponenten von nachgelagerten Lieferanten.

Die Fachleute von Marquardt können dadurch die gesamte Software-LieferketteSoftware-Lieferkette überprüfen. Dadurch soll ausgeschlossen sein, dass Code mit SicherheitslückenSicherheitslücken in kritischen Anwendungen und Systemen Eingang findet.

Marquardt | Software-Lieferkette

Branche: AutomobilAutomobil

Use Case: Sicherheit in der Softwareentwicklung garantieren

Lösung: PlaxidityX SW Supply Chain Security

Partner: PlaxidityX