Foto: Strategische Partnerschaft Sensorik e.V.
Der Startpunkt: Ein Thema, das dringend, aber kaum zugänglich war
Als transform.r im Sommer 2023 erste Gespräche mit der dissecto GmbH aufnahm, war die Ausgangslage klar: Automotive Security war kein Nischenthema mehr – UN-Regulierung R155, ISO/SAE 21434 und eine wachsende Angriffslage zwangen Hersteller und Zulieferer zum Handeln. Laut Bitkom waren 2023 bereits 58 % der deutschen Unternehmen von Cyberangriffen betroffen. Qualifizierte Weiterbildungsangebote? Kaum vorhanden. Alexander Meisel, Gründer der dissecto GmbH, beschrieb die Lücke im Sensorik-Magazin: Automotive Security tauche weder in Kammerangeboten noch im Studium als Fokusthema auf – dabei gehöre es längst zur Grundlage moderner Fahrzeugarchitektur.
dissecto brachte genau das mit, was fehlte: tiefes technisches Know-how aus der Forschung an der OTH Regensburg, praktische Erfahrung im Automotive Penetration Testing und die Rolle als anerkannte Maintainer des Python-Tool-Packages „Scapy" für den Automotive-Sektor. 2022 als erstes EXIST-Forschungstransferprojekt in Regensburg gegründet, mit Wurzeln an TechBase und OTH – das Netzwerk kannte die Gründer.
Die Zusammenarbeit: Gemeinsamer Lernprozess statt fertiges Produkt
Pilotierung und Kursdesign (2023)
Im Herbst 2023 fand das erste Hands-on-Training „Automotive Security" in der TechBase Regensburg statt. Zwei Tage, zwölf Teilnehmende, Jonas Horreis und das dissecto-Team als Trainer. Die Inhalte waren bewusst praxisnah konzipiert: Fahrzeugnetzwerke und CAN-Bus, Diagnoseprotokolle als Angriffspunkt, automatisches Scannen mit Python, Hardware Reverse Engineering – und als Abschluss das Flashen eines Exploits auf eine echte ECU. Kern des Trainings war das Testing in der Virtuellen Box und an echten Steuergeräten.
Differenzierung und Skalierung (2024)
Von Beginn an war klar: Hardware und Software müssen zusammengedacht werden – Security umschließt die gesamte Fahrzeugarchitektur. Zugleich zeigte das Feedback, dass ein Querschnittsthema wie Automotive Security unterschiedliche Einstiegspunkte braucht, um Fachkräfte mit ihren jeweiligen Vorkenntnissen wirklich abzuholen. Auf dieser Basis entwickelten transform.r und dissecto das Format weiter: Im Frühjahr 2024 wurden zwei spezialisierte Module angeboten – „Focus on Software" (März) und „Focus on Hardware" (April), beide auf Englisch, um auch internationale Fachkräfte in der Region einzubinden. Für Einsteiger ergänzte ein Basics-Training zu Safety und Security für Hard- und Softwareentwicklung (GLIWA GmbH) das Angebot.
Diversifizierung als Treiber: Security jenseits des Fahrzeugs (2025/2026)
Automotive Security war der Einstieg. Die Zusammenarbeit mit dissecto hat gezeigt, dass die Kernfragen von Cybersecurity weit über das Fahrzeug hinausreichen: Ein transform-DiaLog zu sicheren BLE-Schnittstellen – gemeinsam mit complioty, Zollner und dissecto – machte z.B. deutlich, wie sehr OT-Security, Device Security und der Cyber Resilience Act (CRA) auch Unternehmen betreffen, die sich gerade neu ausrichten. Viele Betriebe in der Region bewegen sich weg von rein automotive-getriebenen Geschäftsmodellen – und brauchen dafür Qualifizierungsangebote, die diese Transformation begleiten. transform.r und dissecto haben diesen Schritt gemeinsam gemacht.
Was das für die Region bedeutet - Wirkung auf drei Ebenen
Für die Unternehmen
Rund 130 Sicherheitsingenieure, Entwickler, Projektmanager und Cybersecurity-Koordinatoren aus der Automobilindustrie und dem Maschinenbau konnten sich praxisnah und kostenfrei qualifizieren. Die Trainings waren gezielt auf Fachkräfte ausgerichtet, die in der Region tätig sind, explizit auf ihren Bedarf angepasst.
Für dissecto
Die Zusammenarbeit war ein Lernprozess, von dem beide Seiten profitiert haben: transform.r konnte die tiefe technische Expertise von dissecto in praxisnahe Qualifizierungsformate übersetzen – dissecto gewann Einblick in die konkreten Bedarfe der Branche, die Heterogenität der Zielgruppen und die Reichweite des Netzwerks. Beides zusammen hat Formate entstehen lassen, die ein Partner alleine nicht entwickeln hätte können.
Für das Netzwerk
transform.r hat ein Format entwickelt, das zeigt, wie ein Cluster als „Ermöglicher" wirkt: Es bringt technologiestarke Start-ups mit Qualifizierungsbedarf in der Industrie zusammen, ohne selbst Anbieter zu sein. Nur ein kontinuierliches Fortbildungsangebot wie das der SPS gebe Fachkräften die Möglichkeit, dieses Wissen aktiv ins Berufsleben zu tragen, bestätigt auch das dissecto-Team. Ein Angebot, das ohne diese Vernetzung nicht entstanden wäre.
Der Ausblick
Im Dezember 2025 übernahm dSPACE die dissecto GmbH. Was 2022 als EXIST-Ausgründung an der OTH Regensburg begann, ist damit Teil eines international führenden Portfolios für Automotive-Sicherheitstests geworden – eine Bestätigung dafür, dass frühzeitige Einbindung regionaler Start-ups in Qualifizierungsformate mehr bewirkt als Weiterbildung: Sie macht Unternehmen sichtbar.
Seit Frühjahr 2026 arbeiten die Partner an weiteren Formaten, die Systems Security in Produktentwicklungsprozessen ins Zentrum stellen – und damit breitere Zielgruppen ansprechen als bisher: vom Automotive-Zulieferer, der sich diversifiziert, bis zum Maschinenbauer, der Security erstmals systematisch in seinen Entwicklungsprozess integrieren muss. transform.r schafft damit Angebote, die nicht nur Wissen vermitteln, sondern den Wandel aktiv unterstützen.
Kontakt: Dr. Michael Hellwig | m.hellwig@sensorik-bayern.de | Strategische Partnerschaft Sensorik e.V., Franz-Mayer-Straße 1, 93053 Regensburg
Mehr von dissecto in unserem Podcast hören!
- Transformationschampions, der Podcast des Projekts transform.r, Folge 21: Cybersecurity als Rückgrat der automobilen Transformation, dissecto
- Transformationschampions, der Podcast des Projekts transform.r, Folge 22: Hürden, Netzwerke, Zukunft: Wie Cybersecurity die Transformation mitgestaltet, dissecto