Moderne Fahrzeuge sind zunehmend durch Software, Konnektivität und datenbasierte Funktionen geprägt. Diese Entwicklung führt dazu, dass Cybersecurity und funktionale Sicherheit nicht mehr isoliert betrachtet werden können. Vielmehr entsteht ein integrierter Ansatz, der sowohl regulatorische als auch normative Anforderungen berücksichtigt.
Regulatorische Anforderungen durch UNECE R155
Mit der Regelung UNECE R155 wurden verbindliche Anforderungen an Cybersecurity im Automobilsektor eingeführt. Fahrzeughersteller sind verpflichtet, ein sogenanntes Cybersecurity Management System (CSMS) zu etablieren und nachzuweisen.
Dabei stehen unter anderem folgende Aspekte im Fokus:
- Identifikation und Bewertung von Cyberrisiken
- Definition geeigneter Schutzmaßnahmen
- Überwachung und Reaktion auf Sicherheitsvorfälle
- Berücksichtigung des gesamten Fahrzeuglebenszyklus
Die Typgenehmigung von Fahrzeugen ist an den Nachweis eines funktionierenden CSMS gekoppelt, wodurch Cybersecurity zu einem integralen Bestandteil regulatorischer Prozesse wird.
Normativer Rahmen: ISO/SAE 21434
Die Norm ISO/SAE 21434 konkretisiert Anforderungen an Cybersecurity im Engineering von Straßenfahrzeugen. Sie beschreibt Prozesse und Methoden zur Identifikation, Bewertung und Behandlung von Risiken entlang der gesamten Wertschöpfungskette.
Ein zentrales Element ist die sogenannte Threat Analysis and Risk Assessment (TARA), die eine strukturierte Bewertung potenzieller Bedrohungen ermöglicht. Darüber hinaus werden Anforderungen an:
- sichere Systemarchitekturen
- Softwareentwicklung
- Lieferantenmanagement
- Verifikation und Validierung
definiert.
Zusammenspiel mit funktionaler Sicherheit (ISO 26262)
Neben Cybersecurity bleibt die funktionale Sicherheit ein zentraler Bestandteil der Fahrzeugentwicklung. Die Norm ISO 26262 adressiert Risiken, die durch Fehlfunktionen elektronischer und elektrischer Systeme entstehen können.
Zwischen funktionaler Sicherheit und Cybersecurity bestehen zahlreiche Wechselwirkungen. So kann ein Cyberangriff sicherheitsrelevante Funktionen beeinflussen, während Sicherheitsmechanismen selbst potenzielle Angriffsflächen darstellen können.
Die koordinierte Betrachtung beider Disziplinen gewinnt daher zunehmend an Bedeutung, insbesondere bei komplexen Systemen wie automatisierten Fahrfunktionen oder KI-basierten Assistenzsystemen.
Technische und organisatorische Anforderungen
Die Umsetzung der Anforderungen aus UNECE R155 und ISO/SAE 21434 umfasst sowohl technische als auch organisatorische Maßnahmen. Dazu gehören unter anderem:
- Etablierung klar definierter Sicherheitsprozesse
- Durchführung regelmäßiger Risiko- und Bedrohungsanalysen
- Integration von Cybersecurity in Entwicklungsprozesse
- Schulung von Mitarbeitenden in relevanten Fachgebieten
- Dokumentation und Nachverfolgbarkeit sicherheitsrelevanter Entscheidungen
Auch die Zusammenarbeit entlang der Lieferkette spielt eine wesentliche Rolle, da Cybersecurity-Anforderungen zunehmend auf Zulieferer ausgeweitet werden.
Rolle von Prüf-, Inspektions- und Zertifizierungsleistungen
Vor dem Hintergrund wachsender regulatorischer Anforderungen gewinnen unabhängige Bewertungen an Bedeutung. Prüf-, Inspektions- und Zertifizierungsleistungen ermöglichen eine strukturierte Einordnung von Managementsystemen und technischen Lösungen auf Basis anerkannter Normen und Regelwerke.
Die intellcert GmbH bietet Dienstleistungen in den Bereichen Zertifizierung, Inspektion und Schulung an, die sich auf Cybersecurity, funktionale Sicherheit und angrenzende Themenfelder im Automotive-Bereich beziehen. Diese Leistungen orientieren sich an aktuellen regulatorischen und normativen Entwicklungen.
Fazit
Cybersecurity und funktionale Sicherheit sind zentrale Bausteine moderner Fahrzeugentwicklung. Mit Regelwerken wie UNECE R155 und ISO/SAE 21434 entsteht ein klar definierter Rahmen für den Umgang mit Risiken im Kontext vernetzter und softwarebasierter Systeme.
Die zunehmende Komplexität von Fahrzeugen sowie die Integration neuer Technologien wie KI erfordern eine kontinuierliche Weiterentwicklung von Prozessen, Normen und Prüfverfahren. Die strukturierte Auseinandersetzung mit diesen Anforderungen bildet die Grundlage für eine nachvollziehbare Bewertung im regulatorischen Umfeld.
#AutomotiveCybersecurity;#ISO21434;#UNECE155;#FunktionaleSicherheit;#ISO26262;#Zertifizierung;#Inspektion;#Schulung;#Cybersecurity;#Automobilindustrie;#Compliance;#SoftwareDefinedVehicle
