UN R155 & UN R156

UN R155 und UN R156 setzen Rahmen für Automotive Cybersecurity

Die im Sommer vergangenen Jahres vom UNECE World Forum for Harmonization of Vehicle Regulations (UNECE WP.29) verabschiedeteten Regelwerke UN R155 und UN R156 setzen künftig in weiten Teilen der Welt den Rahmen für die Cybersicherheit von Fahrzeugen. Beide sind im Januar diesen Jahres offiziell in Kraft getreten.

Die UNECE-Regulierung UN R155 fordert den Betrieb eines zertifizierten Cybersecurity-Managementsystems (CSMS), die UN R156 den eines Softwareupdate-Managementsystems (SUMS) als zukünftige Bedingung für die Typgenehmigung. Die UNECE-Vorschriften benennen dabei explizit vier Disziplinen:

  • Das Management von Fahrzeug-relevanten Cyberrisiken
  • Das Absichern von Fahrzeugen “by design”, um Risiken entlang der Wertschöpfungskette zu mindern
  • Das Erkennen von und Reagieren auf Security-Vorfälle über Fahrzeugflotten hinweg
  • Das sichere und geschützte Aktualisieren von Fahrzeugsoftware, inklusive einer rechtlichen Grundlage für Over-the-Air-Updates

Die EU beabsichtigt, diese Vorgaben für die Genehmigung neuer Fahrzeugtypen bis Juli 2022 verpflichtend zu machen und bis Juli 2024 auf ältere Architekturen auszuweiten. Japan und Korea vefolgen ähnliche Zeitpläne. Dementsprechend stehen die Automobilhersteller weltweit – unter Einbeziehung ihrer Zulieferer – vor der Aufgabe, entsprechende Schutzmaßnahmen für ihre Fahrzeuge zu konzipieren, umzusetzen und zu verifizieren.

In Zusammenarbeit mit der Unternehmungsberatung KPMG unterstützt ESCRYPT OEMs und Zulieferer weltweit beim Aufbau konformer Cybersecurity-Management-Systeme, bietet Bestandsaufnahmen zur Typgenehmigung und CSMS-Audits an.

SHARE THIS

Language:
ISO 9001:2015 Home