M?nchen, 19.05.2022: Cybersicherheit, Datenschutz und die Abwehr von Cyber-Angriffen auf die hochgradig vernetzten Fahrzeuge spielen in der Automobilindustrie heute und in Zukunft – nicht zuletzt durch das autonome Fahren – eine immer entscheidendere Rolle. Regelwerke und Anforderungen f?r die Sicherheit gegen Cyber-Angriffe m?ssen daf?r entwickelt werden.
Diesem Handlungsdruck hat das UNECE World Forum for Harmonization of Vehicle Regulations (UNECE WP.29) – bereits im Jahr 2021 – konsequent Rechnung getragen und als Gesetzgeber fr?hzeitig und richtungsweisen reagiert. Durch die seitens der UNECE erlassene Regulierung R155 wurde eine Leitlinie f?r deren Umsetzung erlassen, welche die Cyber-Sicherheit in Form der Norm ISO/SAE 21434 “Road vehicles – Cybersecurity engineering” f?r Fahrzeughersteller verbindlich festlegt und regelt. Ab Juli 2022 gilt durch den erlassenen Rechtsakt in der gesamten EU die Zertifizierung nach ISO/SAE 21434 als Voraussetzung f?r die Typgenehmigung und Zulassung von neuen Fahrzeugtypen zum Stra?enverkehr sowie ab Juli 2024 f?r alle Neufahrzeuge, sowohl in der EU als auch f?r die weiteren UNECE Vertragsstaaten.
Wer ist betroffen?
Zun?chst betrifft dieser Standard die Herstellerunternehmen (OEMs). Nachdem die R155 aber auch explizit die Zulieferer auff?hrt, m?ssen viele Zulieferer damit rechnen, zeitnah durch die OEMs mit den Anforderungen gem. ISO/SAE 21434 konfrontiert zu werden. Insbesondere Zulieferern von Elektrik/Elektronik-Komponenten (E-E) kommt hier eine besondere Bedeutung f?r die Sicherheit und Gefahrenabwehr zu.
Was regelt die neue Norm?
Die ISO/SAE 21434 umfasst die wichtigsten Phasen im gesamten Lebenszyklus eines Fahrzeuges, von der Entwicklung ?ber die Fertigung bis zum Betrieb und finalen Verschrottung eines Fahrzeugs (inkl. L?schung der im Fahrzeug gespeicherten Daten). Die Norm unterst?tzt die Implementierung eines Cyber-Security-Management-Systems (CSMS) beim Entwicklungsdienstleister und/oder OEM, indem es ein aktives Management von (potenziellen) Schwachstellen in Hinblick auf vernetzte Fahrzeuge und deren Komponenten erm?glicht. Eine zentrale Rolle spielt dabei die Aufgabe des Cyber Security Managements im Projekt, welche idealerweise durch die Funktion des sogenannten Cyber Security Managers ?bernommen wird.
“Ein zentraler Punkt der ISO/SAE 21434 ist die Bedrohungsanalyse und Risikobewertung, sowie deren B?ndelung zu einem ganzheitlichen Cybersicherheitskonzept im Entwicklungsprojekt. Sie ist die vorderste Front in der Absicherung von Cyberrisiken am Fahrzeug und in dessen Entwicklungsprozess”, so Thomas Salvador, Gr?nder der QM Experts GmbH, der auf Grundlage seiner langj?hrigen Erfahrung im Bereich zivil-milit?rischer Avionik- und IT-Systeme sehr erfolgreich Automobilzulieferer im Bereich der Informationssicherheitsmanagementsysteme (ISMS) ber?t.
Die Zertifizierung nach ISO/SAE 21434 ist ab 2022 sowie ab 2024 Voraussetzung f?r die Typgenehmigung und Zulassung von neuen Fahrzeugtypen sowie Neufahrzeugen. Hier sind nun insbesondere diejenigen Unternehmen, die bereits heute nach IATF 16949 und TISAX? arbeiten stark im Vorteil, denn auf dieser Norm-Basis kann die Implementierung und Umsetzung der ISO/SAE 21434 deutlich beschleunigt erfolgen, indem auf bestehende Prozesse und das Wissen der Organisation aufgebaut werden k?nnen.
Fazit
Der Gesetzgeber hat mit den Zulassungsvorgaben die Voraussetzungen Cybersicherheit im Auto geschaffen, es ist nun an der Industrie, diese umzusetzen und die Norm effizient und schnell einzuf?hren, um die Zulassungsf?higkeit f?r neue Fahrzeuge zu sichern. Jeder OEM und auch direkte Zulieferer m?ssen sich daher zeitnah ?ber die Norm informieren und diese implementieren, um die Zulassungsf?higkeit zu erhalten.
Keywords:ISO/SAE 21434, Cybersicherheit, Typengenehmigung