Cybersicherheit wird zur Voraussetzung für die Typgenehmigung

Herr Dr. Minzlaff, die Bemühungen um verbindliche Standards und Vorschriften im Bereich der Fahrzeugsicherheit sind derzeit in vollem Gange. Welche Entwicklungen verdienen hier besondere Aufmerksamkeit?

Derzeit gibt es zwei Initiativen, die alle aufmerksam verfolgen: erstens die Norm ISO/SAE 21434, die Standards auf Prozessebene festlegt, und zweitens die Aktivitäten der UNECE WP.29, die Cybersicherheit zu einer Voraussetzung für die Typgenehmigung von Fahrzeugen machen wird. Sowohl die UNECE-Vorschriften als auch die ISO-Spezifikationen werden innerhalb der nächsten drei Jahre in Kraft treten. Es bleibt also nicht viel Zeit für die Vorbereitung.

Das bedeutet, dass die IT-Sicherheit für Fahrzeuge in naher Zukunft für die Typgenehmigung wirklich relevant sein wird!

Das ist richtig. In Zukunft können OEMs gemäß den UNECE-Spezifikationen Fahrzeugtypen in Märkten wie der EU oder Japan nur dann zulassen, wenn sie eine angemessene Risikobehandlung nachweisen können. ISO/SAE 21434 wird der Schlüssel zur Überwindung dieser Hürde sein, da es gemeinsame Sicherheitsstandards für die Automobilindustrie bietet. Gleichzeitig werden auf regionaler Ebene ständig weitere Vorschriften und Gesetze entwickelt, die ebenfalls berücksichtigt werden müssen.

Vor welchen konkreten Herausforderungen stehen Automobilhersteller und Zulieferer?

Die große Herausforderung besteht darin, dass Sicherheit in Zukunft umfassend über die gesamte Lieferkette und den gesamten Lebenszyklus hinweg angegangen werden muss. Es reicht nicht mehr aus, zwei oder drei zentrale Steuergeräte mit Sicherheitsfunktionen auszustatten. Fahrzeughersteller müssen kritische Elemente für die gesamte Plattform identifizieren und sichern – bis hin zur Ausmusterung. Das bedeutet, dass das Lebenszyklusmanagement in Zukunft ein entscheidendes Thema sein wird: Wie kann nach Produktionsstart ein angemessener risikobasierter Schutz für vernetzte Fahrzeuge gewährleistet werden, die auf der Straße vielen Jahren einer sich ständig verändernden Bedrohungslage ausgesetzt sind?

Was sollte ich als OEM oder Zulieferer jetzt tun, um den Fahrzeugschutz zu einem festen Bestandteil meiner Unternehmensaktivitäten und meiner Organisation zu machen?

Sie müssen an zwei Fronten aktiv werden. Zunächst sollten Sie die Sicherheitsanforderungen Ihres Produkts festlegen: Fahrzeuge und Komponenten mit unterschiedlichem Konnektivitätsgrad, unterschiedlichen Funktionen, unterschiedlicher Sicherheitsrelevanz und unterschiedlichem Grad an automatisiertem Fahren erfordern jeweils einen maßgeschneiderten Schutz. Um das so ermittelte Sicherheitsniveau zu erreichen, müssen Sie alle Beteiligten einbeziehen: Von der Entwicklung und Produktion über die Qualitätssicherung bis hin zum Vertrieb und zur Kundenkommunikation müssen die Verantwortlichkeiten und Rollen innerhalb des Unternehmens und entlang der Lieferkette klar definiert sein.

Gleichzeitig können Sie eine „Bestandsaufnahme“ durchführen, also eine Standardprüfung oder -bewertung. In welchen Bereichen sind Sie gut aufgestellt? Welche Aspekte künftiger regulatorischer Anforderungen erfüllen Sie bereits? Und auf welche bestehenden Prozesse können Sie aufbauen? Eine solche Lückenanalyse zeigt auf, wo Investitionen in die Weiterentwicklung der Sicherheit die größte Wirkung erzielen.

Ist es sinnvoll, einen Sicherheitsspezialisten wie ETAS hinzuzuziehen?

Ja, denn unsere unabhängige Perspektive und unser globales, branchenübergreifendes Know-how sind die ideale Ergänzung zu Ihrem internen Fachwissen. Nur durch Zusammenarbeit und einen ganzheitlichen Ansatz lässt sich ein kontinuierlicher Schutz vernetzter Fahrzeuge erreichen. Aus diesem Grund haben wir bei ETAS bereits klassische Unternehmens-IT-Sicherheit mit eingebetteter Sicherheit kombiniert. Denn nur so lässt sich Cybersicherheit in Zukunft domänenübergreifend meistern – vom Fahrzeug über Apps bis hin zur Cloud.

Aufgrund unserer vielfältigen Projekterfahrung mit Herstellern und Zulieferern in allen wichtigen Märkten können wir auch Benchmarking anbieten. Wir identifizieren genau die Aspekte der derzeit praktizierten Sicherheit, die weiterentwickelt werden sollten, und helfen dabei, die notwendigen Investitionen in Cybersicherheit zu ermitteln. Die Zeit ist knapp und das Risiko zu groß, um die Typgenehmigung nach UNECE-Spezifikationen nicht oder nur mit Verzögerung oder Kostenüberschreitung zu erreichen. Dank unserer fundierten Ingenieurserfahrung wissen wir bei ETAS letztendlich, wie man Automobil-Sicherheit in die Serienproduktion bringt. All dies erhöht die Chance, die bevorstehenden Herausforderungen erfolgreich zu meistern, erheblich.