Neue EU-Regelung für Cybersecurity bei Neuwagen

Die Fahrzeugindustrie ist im Wandel

Zum einen lässt die EU ab 2035 keine Fahrzeuge mehr zu, die mit Benzin oder Diesel fahren, zum anderen soll auch das autonome Fahren in naher Zukunft real werden.

Dazu kommt als weiteres wichtiges Thema die Cybersecurity. In der Europäischen Union ist ein Cybersecurity Management System (CSMS) seit Juli 2022 für alle neuentwickelten Fahrzeugtypen und mit Juli 2024 für alle Neufahrzeuge verpflichtend. Für die Fahrzeugentwicklung bedeuten diese Vorschriften, dass in einer sehr frühen Phase das Thema Cybersecurity berücksichtigt werden muss.

So treten ab 7. Juli 2024 in der EU neue Regeln für die Software- und Datensicherheit im Auto in Kraft. Nachdem einige Autohersteller bei einigen ihrer Fahrzeugtypen die Regeln nicht einhalten können, werden diese einfach aus dem Programm genommen. Das prominenteste Opfer ist wohl der VW Up. Aber auch bekannte Gesichter wie der T6.1 , die Porsche Modelle Maca, Cayman und Boxter sind davon betroffen. Ebenfalls eingestellt werden manche Skoda- & Seat Modelle, der Renault Zoe und der zweisitzige Smart von Mercedes Benz. Laut den Konzernen wäre es zu teuer, die Elektronik-Architekturen neu zu entwickeln.

Umgehen kann man die Regelung nur, wenn die Fahrzeuge bis zum 7. Juli 2024 nicht nur produziert und ausgeliefert, sondern auch zugelassen sind. Eine Ausnahme bildet die Reisemobilversion T6.1 California, für die kurzfristig noch Bestellungen angenommen werden, da Reisemobile erst ab dem 1. September von der Regelung betroffen sind. 

Hier kann man gut erkennen, wie schwer es der Industrie fällt, ihre Produkte vor Hackerangriffen zu schützen. Ein Großteil der Autobranche ist zudem noch nicht auf die neue Regelung vorbereitet – und dass, obwohl diese für Neuwagen schon seit 2022 gilt.

Aber diese Herausforderung betrifft nicht nur die Autofirmen! Denn Schwachstellen und Sicherheitslücken können in der gesamten Lieferkette entstehen. Während sich Cyberkriminelle auf dem IT-Spielfeld bestens auskennen, ist IT-Sicherheit für viele Unternehmen im Automotive Bereich weiterhin Neuland. Was dringend behoben werden sollte, denn die nächsten Schritte der Vernetzung, wie „Over the Air“ Updates oder Datenverbindung mit der Infrastruktur (wie Ampeln), stehen bereits an. Und die Sicherheitsregeln werden nicht auf die EU beschränkt bleiben, denn sie stammen aus der UNECE, der UN-Verkehrsorganisation.

Aktuelle Beiträge

• Über neue Cyberbedrohungen Bescheid wissen16. Mai 2024
  Mit der DEFENDERBOX haben Sie ab sofort einen strategischen und cybersicheren Vorteil: Durch die frühzeitige Identifikation von Exploits können Sie rechtzeitig Präventiv-Maßnahmen einleiten!
• Unser Kennenlernangebot „Find & Fix“9. Mai 2024
  Schützen Sie Ihr Unternehmen und finden Sie heraus, welche Sicherheitslücken oder Schwachstellen in Ihrer IT vorhanden sind.
• Neue EU-Regelung für Cybersecurity bei Neuwagen2. Mai 2024
  Die EU lässt ab 2035 keine Fahrzeuge mehr zu, die mit Benzin oder Diesel fahren. Außerdem soll auch das autonome Fahren in naher Zukunft real werden.
• Geschäftsführung haftet bei Cyberattacken26. April 2024
  Wußten Sie, das Sie als Geschäftsführung für Cyberschäden haften?
• NIS2 für mehr Cyber-Resilienz15. April 2024
  Mit der NIS-2-Richtlinie gelten ab Oktober 2024 für viele Unternehmen und Organisationen verpflichtende Sicherheitsmaßnahmen und Meldepflichten.

Wollen Sie wissen, wie sicher Ihr Unternehmen ist? Probieren Sie es aus! Klicken Sie hier für eine Testinstallation der DEFENDERBOX.
Das Kennenlernangebot gilt bis
30. Juni 2024.