UNECE flag

UNECE-Regularien für Automotive Cybersecurity verabschiedet

Das UNECE World Forum for Harmonization of Vehicle Regulations hat am 24. Juni die lang erwarteten neuen UN-Regelwerke zu Cybersicherheit und Software-Updates von vernetzten Fahrzeugen verabschiedet. Neben den 54 Vertragsparteien, darunter Deutschland und die Staaten der EU, werden auch Südkorea und Japan das Abkommen übernehmen. Inkrafttreten werden die UNECE-Regularien zum Januar 2021 und ab Sommer 2022 in der EU verbindlich sein.

Die Richtlinien der Vereinten Nationen legen für die Automobilhersteller klare leistungs- und Audit-Anforderungen für IT-Sicherheit und Software-Updates von Fahrzeugen fest. Sie sind die ersten international harmonisierten und verbindlichen Normen in diesem Bereich überhaupt. Die UNECE-Regularien fordern dabei konkrete Maßnahmen vier Bereichen:

  • Management der Cyberrisiken für Fahrzeuge
  • Security-by-Design bei der Fahrzeugentwicklung, um Risiken entlang der Wertschöpfungskette zu mindern;
  • Angriffserkennung und -abwehr für die gesamte Fahrzeugflotte;
  • Bereitstellung sicherer Software-Updates und Einführung einer Rechtsgrundlage für Over-the-Air-Updates

Die Vorschriften gelten für PKWs, Kleintransporter, LKWs und Busse. In der Europäischen Union wird die neue Verordnung ab Juli 2022 für alle neuen Fahrzeugtypen und ab Juli 2024 für alle ab diesem Zeitpunkt hergestellten Neufahrzeuge verpflichtend. Auf die EU, Südkorea und Japan, die sich gemeinsam zu dem neuen Abkommen bekennen, entfällt rund ein Drittel der weltweiten Automobil-Produktion. Darüber hinaus gelten die neuen Cybersecurity-Anforderungen für alle Hersteller, die Fahrzeuge in diesen Ländern verkaufen möchten.

ESCRYPT verfolgt die Entwicklung der UN-Regulierung und weiterer Standards im Bereich der Automotive Security seit langem. In Zusammenarbeit mit der Unternehmungsberatung KPMG unterstützt ESCRYPT OEMs und Zulieferer weltweit bei Aufbau und Implementierung konformer Cybersecurity-Management-Systeme. Zudem bietet ESCRYPT Sicherheitanalysen sowie Security Testing Services und professionelle Beratung für ein automotive-spezifisches Security-Design. Und stellt alle Elemente für ein Vehicle Security-Monitoring von Fahrzeugflotten im Feld bereit – von Komponenten für die Angriffserkennung im Fahrzeug (CycurIDS) und im Backend (CycurGUARD) bis hin zum Vehicle Security Operation Center (V-SOC).

Die Pressemitteilung der UNECE zu den neuen Regularien finden Sie hier.

Das UNECE-Abkommen im Wortlaut finden Sie hier.

SHARE THIS

Language:
ISO 9001:2015 Home