Was schützt moderne Autos wirklich? Die grenzüberschreitenden Sicherheitssysteme für Fahrzeuge, die das digitale Milieu in Korea und den USA prägen

LGR Reutlingen – 27 Mai 2026 | Die Frage, was moderne Autos wirklich schützt, hat durch die vermehrten Cyberangriffe auf die Automobilindustrie eine neue Dringlichkeit erhalten. Laut dem im Februar 2026 veröffentlichten Bericht von VicOne über die Cybersicherheit im Automobilsektor haben sich die Cybervorfälle in der Branche verdreifacht. Diese Angriffe breiten sich zunehmend simultan über Fahrzeuge, Cloud-Plattformen und Unternehmens-IT-Systeme aus. Forscher beschreiben diese Entwicklung als die “Überlappungsära”, in der eine fragmentierte Sicherheitsgovernance nicht nur einzelne Systeme, sondern ganze Automobilökosysteme gefährden kann.

Vor diesem Hintergrund rückt die Erfahrung von Fachleuten in den Mittelpunkt, die in der Lage sind, komplexe Verteidigungssysteme zu entwickeln, die in globalen IT-Infrastrukturen operieren. Geol Kang, ein leitender Cybersicherheitsarchitekt bei Hyundai AutoEver America, begann seine Karriere in der Zentrale von Hyundai in Seoul und beeinflusst nun die Sicherheitsstandards der Hyundai Motor Group weltweit. Seine Arbeit an mehrschichtigen Schutzarchitekturen zeigt, wie koreanische Spezialisten nicht nur nationale, sondern auch internationale Praktiken zur Sicherung digitaler Plattformen im Unternehmens- und Automobilbereich prägen.

Von Fabriknetzwerken zu vernetzten Fahrzeugen

Die digitale Transformation der Hyundai Motor Group hat die Art und Weise, wie Cybersicherheit in der Automobilindustrie praktiziert wird, grundlegend verändert. Moderne Fahrzeughersteller agieren nicht mehr als isolierte Produktionsunternehmen; sie verwalten große Ökosysteme, die Produktionsstätten, Cloud-Infrastrukturen, vernetzte Fahrzeugdienste, Lieferantenplattformen, Ingenieursysteme und kundenorientierte digitale Anwendungen kombinieren. Diese Konvergenz von Betriebstechnologie, Unternehmens-IT und cloud-nativen Mobilitätsdiensten hat die Angriffsfläche innerhalb der Organisation erheblich erweitert.

Als Geol Kang mit der Entwicklung der Cybersicherheitsarchitektur innerhalb des Hyundai-Ökosystems begann, war eine der großen Herausforderungen die fragmentierte Sicherheitsgovernance zwischen verschiedenen Abteilungen, Regionen und Infrastruktur-Ebenen. Fabriknetzwerke, Ingenieursysteme, Unternehmensplattformen und frühe Cloud-Dienste stützten sich häufig auf separate Schutzmodelle und voneinander getrennte Überwachungsprozesse. Dies führte zu einer eingeschränkten Sichtbarkeit zwischen den Umgebungen und erschwerte eine koordinierte Reaktion auf Vorfälle in groß angelegten Unternehmensoperationen.

Kangs Rolle konzentrierte sich darauf, die zugrunde liegende Architektur zu stärken, die geografisch verteilte Systeme innerhalb der Infrastruktur von Hyundai verbindet. Dazu gehörten Unternehmens-VPN-Frameworks, zentralisierte Berechtigungsverwaltung, Netzsegmentierung und Zugangssteuerungsmodelle, die darauf ausgelegt sind, die Kommunikation zwischen Produktionsumgebungen, Ingenieursystemen, Unternehmensplattformen und externen Benutzern zu sichern. Anstatt Cybersicherheit als Ansammlung unabhängiger Verteidigungstools zu betrachten, priorisierte die Architektur Segmentierung und Governance auf Unternehmensebene. Verteilte Zugriffsrichtlinien, rollenbasierte Kontrollmodelle und segmentierte Vertrauensgrenzen wurden eingeführt, um die laterale Bewegung innerhalb der Unternehmensumgebungen zu reduzieren und die Resilienz über vernetzte Systeme hinweg zu verbessern.

Eine der schwierigsten Facetten der Umgebung war das Fehlen einer einheitlichen Zugriffsverwaltung über mehrere unabhängige IT-Abteilungen hinweg. Die Sicherheitsteams waren oft gezwungen, Berechtigungen und Überwachung separat zu verwalten, was die operationale Komplexität erhöhte und die Sichtbarkeit von Vorfällen verlangsamte. Um dies zu adressieren, wurden zentrale Zugriffsstrategien und differenzierte Berechtigungsrahmen in der Unternehmensinfrastruktur eingeführt. Diese Arbeit wurde später Teil umfassenderer Initiativen zur Netzwerkzugangskontrolle und spiegelte einen größeren Wandel wider, der sich in der Automobilbranche vollzog.

Wenn Expansion auf Komplexität trifft

Mit der Expansion von Hyundai AutoEver America über AWS, Azure und vernetzte Mobilitätsdienste in Nordamerika wurden traditionelle Sicherheitsmodelle zunehmend schwierig zu verwalten. Sicherheitswerkzeuge operierten unabhängig: IPS überwachte den Netzwerkverkehr, WAF schützte Webanwendungen, während Cloud-Sicherheitsplattformen isolierte Warnungen ohne zentrale Orchestrierung generierten. Diese fragmentierte Architektur schränkte die Bedrohungssichtbarkeit ein und verlangsamte die Reaktion auf Vorfälle. Schätzungen zufolge blockierten die Cloud-Abwehrmaßnahmen anfänglich weniger als 10 % der Bedrohungen effektiv.

Geol Kang spielte eine entscheidende Rolle bei der Neugestaltung der Umgebung um eine integrierte mehrschichtige Verteidigungsarchitektur. Anstatt isolierte Schutzmaßnahmen zu implementieren, verband das System IPS, WAF, DDoS-Minderung, CSPM und CWPP-Plattformen in einem einheitlichen operativen Rahmen, der in der Lage war, Telemetrie zu korrelieren und Reaktionsabläufe zu automatisieren. Dies ermöglichte es den Sicherheitssystemen, verdächtige Aktivitäten automatisch zu identifizieren, Workloads zu isolieren, bösartige Anfragen zu blockieren und Filterrichtlinien in Echtzeit zu verstärken, anstatt sich vollständig auf manuelle Eskalation zu verlassen. Die Architektur verbesserte die operationale Sichtbarkeit erheblich über hybride Cloud-Umgebungen hinweg, die vernetzte Fahrzeugökosysteme und Unternehmensdienste unterstützten.

Die Ergebnisse spiegelten das Ausmaß der Neugestaltung wider: Die Effektivität der Cloud-Abwehr stieg von unter 10 % auf über 90 %, während die Compliance über mehr als 400 öffentlich zugängliche Domains 99 % überstieg.

Im Laufe der Zeit beschränkte sich Geol Kangs Rolle nicht nur auf die Implementierung in die Cybersicherheitsarchitektur und -governance des Unternehmens. Seine Arbeit umfasste Cloud-Sicherheitsüberprüfungen, die Koordination von Vorfallreaktionen, Strategien zur Unternehmenssegmentierung und Sicherheitsbewertungen über die nordamerikanischen Betriebe der Hyundai Motor Group hinweg. Eine der zentralen Herausforderungen bestand darin, einheitliche Sicherheitsstandards über schnell wachsende regionale Infrastrukturen hinweg aufrechtzuerhalten. Moderne Automobilunternehmen agieren nun gleichzeitig in Produktionssystemen, vernetzten Fahrzeugökosystemen, cloud-nativen Mobilitätsplattformen und kundenorientierten digitalen Dienstleistungen. In diesen Bedingungen muss die Cybersicherheitsarchitektur sowohl die operationale Kontinuität als auch die regulatorische Compliance auf Unternehmensebene unterstützen.

Kangs Projekte umfassten die Bereitstellung der Netzwerkzugangskontrolle auf Unternehmensebene, die segmentation orientierte Zero Trust-Architektur und cloud-native Governance für AWS- und Azure-Infrastrukturen. Zudem nahm er an Architekturbewertungen und technischen Überprüfungen für vernetzte Fahrzeug- und Unternehmensumgebungen teil, um Sicherheitsansätze über verteilte Operationen hinweg zu standardisieren.

Seine Arbeit innerhalb der Hyundai Motor Group wurde auch in der internationalen Cybersicherheitsgemeinschaft anerkannt. Er ist Mitglied des AITEX-Rates, wo er an der Bewertung von KI- und Cybersicherheitsinitiativen teilnimmt. Zudem wurde er als Jurymitglied für die Cases & Faces Awards in Chicago eingeladen und erhielt den American Business Expo Award für seine Beiträge zur Cybersicherheitsarchitektur und Cloud-Abwehrstrategien. Darüber hinaus ist er Mitglied der IEEE Senior Membership, einer der größten professionellen Ingenieurorganisationen weltweit. Um in diesen Verband aufgenommen zu werden, müssen Bewerber eine sehr schwierige Prüfung ablegen, bei der nur 10 % aller Bewerber bestehen. Daher gilt dieser Verband als einer der angesehensten unter Fachleuten.

Mit dem Wandel der Automobilindustrie in Richtung softwaredefinierte Fahrzeuge und cloud-verbundene Mobilitätsdienste stehen die Hersteller zunehmend vor architektonischen Risiken, die mit fragmentierter Sicherheitssichtbarkeit, hybrider Cloud-Exposition und der Komplexität des Schutzes global verteilter Ökosysteme verbunden sind. In diesem Umfeld helfen Spezialisten wie Geol Kang dabei, die Entwicklung der Cybersicherheit in der Automobilindustrie praktisch zu gestalten. Durch groß angelegte mehrschichtige Verteidigungsarchitekturen, Cloud-Sicherheitsgovernance und koordinierte Vorfallreaktionsrahmen, die in der Infrastruktur der Hyundai Motor Group implementiert wurden, trug Kang zum Übergang von isolierten Sicherheitskontrollen zu integrierten Unternehmensschutzmodellen bei. Infolgedessen werden Ansätze, die Netzwerksicherheit, Cloud-Governance, automatisierte Reaktionen und Unternehmenssegmentierung kombinieren, nicht nur zu internen Betriebsstandards, sondern auch zu einem Teil der breiteren Richtung, in die sich die Cybersicherheitsbranche der Automobilindustrie entwickelt.