1

Artikelvergleich

{[ basketItem.itemTitle ]}
Anzahl: {[ basketItem.quantity ]}
{[ formatPrice(basketItem.price * basketItem.quantity, basket.currency) ]} ({[ formatPrice(basketItem.price, basket.currency) ]})
Zwischensumme:
{[ formatPrice(basket.costOfGoods, basket.currency) ]}
Keine Artikel im Warenkorb

Was sich 2024 bei der Cybersicherheit im Auto ändert

Moderne Fahrzeuge sind wie Computer auf vier Rädern. Kein Wunder also, dass smarte Pkw immer häufiger ins Visier von Hackern geraten. Um einen höheren Cybersecurity-Standard in der EU zu etablieren, gelten ab diesem Jahr neue Sicherheitsregeln für Neuwagen.

Wie bei jedem herkömmlichen IT-System besteht heutzutage auch bei vernetzten Fahrzeugen das Risiko von Sicherheitslücken. Angreifer, die solche Schwachstellen ausnutzen, können dadurch beispielsweise die Kontrolle über Fahrfunktionen wie Bremsen, Tempomat-Einstellungen oder Spurhalteassistenten gewinnen. Dies würde betroffene Fahrer möglicherweise in eine ernsthafte Gefahrensituation bringen. Schon allein aus diesem Grund ist Cybersecurity im Auto auch für Flottenbetreiber ein zentraler Punkt.

Die Relevanz von geschützten IT-Umgebungen im Mobilitätssektor wird künftig noch weiter wachsen, weil immer mehr Vorgänge softwarebasiert ablaufen. Das gilt für die Vernetzung innerhalb eines Autos genauso wie für die Kommunikation von Fahrzeugen untereinander (Car2Car) sowie zwischen Fahrzeug und Umwelt (Car2X). Die Vereinten Nationen haben bereits auf diesen Bedarf reagiert und am 24. Juni 2020 ein neues Regelwerk zur Steigerung der Cybersicherheit im Auto verabschiedet. 

 



 

Neuer Security-Standard für vernetzte Fahrzeuge

Die sogenannten UNECE-Regularien (United Nations Economic Commission for Europe) beinhalten strenge IT-Sicherheitsvorgaben, die in der Europäischen Union seit Juli 2022 für alle neuen Fahrzeugtypen und ab Juli 2024 für alle ab dann hergestellten Neufahrzeuge verpflichtend sind. Sie legen für Automobilbauer klare Leistungs- und Audit-Anforderungen fest. Demnach müssen ab 2024 zum Beispiel bestimmte Assistenz- und Sicherheitssysteme in Neuwagen vorhanden sein. Mit den UNECE-Regularien ist es erstmalig gelungen, international harmonisierte und verbindliche Normen für die IT-Sicherheit und Software-Updates von vernetzten Fahrzeugen aufzustellen. Sie gelten für Pkw, Transporter, Lkw und Busse.

Von den neuen UNECE-Vorschriften betroffen sind alle Hersteller, die ihre Fahrzeuge in den Ländern verkaufen möchten, die sich zu dem Abkommen bekennen. Dazu gehören neben den 54 Vertragsparteien – darunter Deutschland und die Staaten der EU – auch Südkorea und Japan.

 



 

Die wichtigsten Maßnahmen
 

Die UNECE-Regularien fordern von den Automobilherstellern konkrete Schritte in diesen vier Bereichen:

  • Management der Cyberrisiken für Fahrzeuge: Die Hersteller müssen ein Cybersecurity-Management-System (CSMS) einführen, welches die Identifizierung, Bewertung und Behandlung von Cyberrisiken für den gesamten Fahrzeuglebenszyklus umfasst. Das CSMS wird dabei von unabhängigen Prüforganisationen überwacht und zertifiziert.

  • Security-by-Design bei der Fahrzeugentwicklung: Es muss sichergestellt sein, dass die Autos nach dem Prinzip Security-by-Design entwickelt werden. Das bedeutet: Von Anfang an sollen Hard- und Software möglichst frei von Schwachstellen und unempfindlich gegen Angriffe konzipiert werden, um Risiken entlang der Wertschöpfungskette zu mindern.  

  • Angriffserkennung und -abwehr für den gesamten Fahrzeugpool: Die Autobauer müssen ein System zur Erkennung und Abwehr von Cyberangriffen auf ihre Fahrzeuge einrichten. Es soll in der Lage sein, Anomalien und Bedrohungen zu erkennen, zu melden und zu beheben sowie die relevanten Informationen mit den zuständigen Behörden und anderen Herstellern zu teilen.

  • Bereitstellung sicherer Software-Updates und Einführung einer Rechtsgrundlage für Over-the-Air-Updates: Kfz-Hersteller müssen gewährleisten, dass die Software ihrer Modelle regelmäßig aktualisiert wird, um Sicherheitslücken zu schließen oder neue Funktionen hinzuzufügen. Zudem sollen die Unternehmen eine Rechtsgrundlage für drahtlose Updates schaffen, die es ihnen erlaubt, Software-Aktualisierungen ohne physischen Zugang zum Fahrzeug durchzuführen.

Diese Maßnahmen sollen dazu beitragen, das Vertrauen in die vernetzte Mobilität zu stärken und die Sicherheit im Straßenverkehr zu erhöhen.

 



 

So profitieren Flotten
 

Die UNECE-Regularien bieten auch Vorteile für Unternehmensfuhrparks. Durch die Einführung von Mindeststandards für die Cybersicherheit von Autos und die regelmäßige Überprüfung ihrer Einhaltung werden Flottenfahrzeuge in Zukunft noch sicherer und zuverlässiger unterwegs sein. Die neuen Regularien schützen dabei nicht nur die Dienstwagen selbst vor Cyberattacken, sondern auch die sensiblen digitalen Fahrzeugdaten, die für die Fuhrparkverwaltung wichtig sind. So sinkt für Flottenmanager das Risiko, dass diese Daten in die Hände von Angreifern gelangen, die sie missbrauchen oder manipulieren könnten.