ACSMS 2020_DEUTSCH

Durch die immer weiter zunehmende Vernetzung von Fahrzeugen ergibt sich für die Automobilindustrie eine Vielzahl an Möglichkeiten zur Erweiterung der Fahrzeugfunktionen (bis hin zum automatisierten Fahren) und der Fahrzeugwartung.
In dem Maße, in dem Fahrzeuge mit der Außenwelt vernetzt sind, nimmt jedoch auch die Angriffsfläche des Fahrzeugs und damit die Bedeutung von Cybersecurity in der Automobilindustrie zu.

Die Wirtschaftskommission für Europa der Vereinten Nationen (United Nations Economic Commission for Europe – UNECE) hat auf die zunehmenden Cybersecurity-Herausforderungen reagiert und die Task Force on Cyber Security and Over-the-Air issues ins Leben gerufen.
Diese Task Force hat den „Draft new UN Regulation on uniform provisions concerning the approval of vehicles with regard to cybersecurity“ erarbeitet, der im Juni 2020 verabschiedet wurde und in nationales Recht des Geltungsbereichs der UNECE überführt wurde bzw. werden wird.

Die UNECE fordert eine Auditierung des Cybersecurity-Managementsystems (CSMS) der OEMs und ein Assessment bezüglich Cybersecurity im Rahmen der Typgenehmigung. Der OEM muss dabei die Abhängigkeiten mit den Vertragspartnern bezüglich der aufgeführten Anforderungen handhaben.

Der hier vorliegende VDA-Band definiert den Fragenkatalog und das Bewertungsschema, das bei der Auditierung des CSMS sowohl der OEMs als auch der Vertragspartner zur Anwendung kommen kann. Das Cybersecurity-Assessment für die Typgenehmigung ist hier nicht Betrachtungsgegenstand.