Mirko Lange

“Umfassende, kompetente Begleitung”

Mirko Lange zieht jeden Tag für die Automotive Security ins Feld. Denn Mirko Lange ist Field Application Engineer (FAE) für CycurHSM. Als solcher steht er den Kunden mit Rat und Tat zur Seite, wenn es darum geht, ESCRYPTs Firmware für Hardware Security Module erfolgreich zu integrieren. Im Gespräch erzählt Mirko Lange, worauf es dabei ankommt.

Herr Lange, was macht man als Field Application Engineer bei ESCRYPT eigentlich?

Meine Hauptaufgabe ist es, die Kunden bei der Inbetriebnahme von CycurHSM zu begleiten und zu unterstützen. In der Regel bieten wir hierfür beim Kunden vor Ort zunächst einen Integrationsworkshop an. Ich erläutere die Use Cases, und die zur Integration notwendigen Schritte – HSM aktivieren, erste Krypto-Operationen ausführen und testen. Doch selbst wenn der Kunde dann mit den Grundlagen vertraut ist, braucht er häufig weiteren Integrationssupport, zum Beispiel, weil er mit einem Zulieferer einen speziellen Use Case umsetzen muss. Hier unterstütze ich ihn, helfe ihm mit Beispielcode oder erleichtere ihm über Whitepaper, die ich schreibe, tiefer ins die Thematik einzusteigen. Kurzum: Wann und wo immer auch der CycurHSM-Kunde spezielles Security-Wissen und spezifischen Produktsupport braucht, bin ich für ihn da.

Wie lange begleiten Sie die Kunden denn in solch einem Projekt?

Kommt ganz darauf an. Manche Kunden sind gut gerüstet und haben schon Security- und HSM-Erfahrung, andere fangen gerade erst an, sich damit zu befassen. Die Voraussetzungen und Lernkurven sind also ganz unterschiedlich. Davon abgesehen buchen die wenigsten Kunden nur “ein paar Tage Support”, sondern sie möchten eine umfassende, kompetente Begleitung bis zum marktreifen Produkt. In der Regel begleite ich meine Kunden daher zwischen einem halben und einem Jahr – und versuche dabei so flexibel wie möglich zu sein.

Welche fachlichen und persönlichen Fähigkeiten müssen Sie als FAE denn mitbringen?

Man muss sehr kommunikativ sein, Spaß haben am persönlichen Kontakt und direkten Austausch mit dem Kunden und offen sein für dessen Probleme. Natürlich muss ich als FAE auch ein gewisses Know-How mitbringen – insbesondere im Hardware-Bereich, zu Steuergeräten und wie sie im Fahrzeugnetzwerk oder mit dem Backend interagieren, aber auch fundierte Kenntnisse zu den neueste Security Algorithmen und ihr Zusammenspiel mit der Hardware. Da muss man bereit sein, sich immer wieder in neue Dinge einzuarbeiten. Zum Beispiel kommen immer wieder neue Mikrocontroller von den verschiedensten Herstellern auf den Markt. Für CycurHSM muss ich hier immer auf dem Laufenden sein. Last but not least braucht es eine hohe Reisebereitschaft – als FAE bin ich sehr viel für ESCRYPT beim Kunden unterwegs.

Was sind Ihrer Meinung nach denn im Moment die größten Herausforderungen bei der Implementierung von Automotive Security?

Klar ist: Die Security-Anforderungen sind über die letzten Jahre ständig gewachsen. Auch in der Wahrnehmung der OEMs wird Security immer wichtiger. Viele von ihnen und ihren Zulieferern folgen hier spezifischen Vorgaben und wollen ihre ganz individuellen Security-Lösungen verwenden. Für uns besteht dann die Herausforderung darin, ein Produkt anzubieten, das als Plattformlösung den Ansprüchen all unserer Kunden gerecht wird und zugleich flexibel genug ist, die individuellen Anforderungen des einzelnen Herstellers abbilden zu können.

Heißt das denn, dass für den Kunden hier die Begleitung durch einen FAE immer wichtiger wird?

Das ist ganz unterschiedlich. Viele OEMs fangen an, sich eigene Abteilungen für den Fahrzeugschutz aufzubauen. Die haben dann oft schon Erfahrungen aus vergangenen Projekten und brauchen unsere Unterstützung nur punktuell bei der Inbetriebnahme unserer Lösung. Andere stehen beim Thema Security noch ganz am Anfang und wünschen sich weitergehende und längerfristige Begleitung durch uns. Vor allem Tier-1-Zulieferer bekommen von den OEMs zunehmend Security-Anforderungen gestellt, die sie alleine kaum bewältigen können. Wir helfen den Zulieferern dann ihre „Sicherheitslücken“ zu schließen.

SHARE THIS

Language:
ISO 9001:2015 Home