Cybersecurity – Dienstleistungen für Hersteller von Kraftfahrzeugen

Ab Juli 2022 müssen in der Europäischen Union (EU) neue Typen von in Kraftfahrzeugen eingebauten elektrischen-/elektronischen Architekturen (EEA) mit Bezug auf Cybersecurity der UN Regelungen Cybersecurity entsprechen. Ab Juli 2024 müssen sie nach der „UN Regulation on uniform provisions concerning the approval of vehicles with regards to cybersecurity and cybersecurity management system“ kurz UN-R 155 vollständig im Einklang mit den dort genannten Anforderungen an ein Cybersecurity Management System (CSMS) entwickelt sein. Bis zu diesem Zeitpunkt ist in den Unterzeichnerstaaten der UNECE bei der Typprüfung neuer Fahrzeugtypen ab Juli 2022 zu begründen, warum die EEA nicht vollständig die Anforderungen der UN Regelung erfüllen kann. Ab Juli 2024 müssen in der EU alle Fahrzeuge der Kategorien M und N für die Zulassung zum Straßenverkehr die Anforderungen der UN-R 155 erfüllen.

Diese Vorschrift muss von Herstellern zwingend eingehalten werden. Ohne die entsprechenden Typprüfungen und Herstellerbeschreibungen werden die zuständigen Behörden keine Typgenehmigung mehr erteilen.

Wir unterstützen Automotive-Unternehmen bei Erfüllung der notwendigen Anforderungen eine Typgenehmigung von Kraftfahrzeugen hinsichtlich der Cybersecurity zu erhalten. Bei uns profitieren Sie von einem Know-how, das die vielschichtigen Aspekte der Cybersecurity in Verbindung mit klassischen Sicherheitsaspekten von Fahrzeugen abdeckt – bis hin zur Zertifizierung nach den für Sie relevanten Standards.

Ein zertifiziertes Cybersecurity Management System (CSMS) wird zukünftig eine zwingende Voraussetzung für die Typgenehmigung von Fahrzeugen hinsichtlich der Cybersecurity darstellen. Fahrzeughersteller müssen gegenüber der Genehmigungsbehörde oder einem von ihr dafür benannten Technischen Dienst nachweisen, dass im Unternehmen ein CSMS über Entwicklung, Produktion und den nachgehenden Lebenszyklus der genehmigten Fahrzeugtypen entsprechend den Anforderungen der UN-R 155 etabliert ist.

Zusätzlich beinhaltet die neue UN-R 155 die Forderung nach der Typgenehmigung der in die Fahrzeuge eingebauten elektrischen-/elektronischen Architektur (EEA). Hierzu muss der Hersteller auf Basis von Dokumentation und praktischen Tests im Sampling Verfahren nachweisen, dass die im CSMS festgelegten Prozesse auf die EEA in Entwicklung und Produktion eingehalten sind, sowie über deren Lebensdauer angewendet werden.

Wir stehen als Auditoren im Rahmen des Genehmigungsverfahrens mit Bezug auf Cybersecurity zu Ihrer Verfügung:

1. Zur CSMS-Zertifizierung nach UN-R 155 führen wir das Audit bei Herstellern durch. Auf dieser Basis kann die Genehmigungsbehörde nach positiver Prüfung aller weiterer Unterlagen die Typgenehmigung erteilen.
2. Wir führen geforderte Überprüfungen von EEA Typen (Vehicle Type) inklusive Stichproben an Fahrzeugen durch. Die Genehmigungsbehörden erteilen auf Basis dieser Überprüfungen die Typgenehmigung hinsichtlich der Cybersicherheit für den Typ einer EEA.
3. Typprüfungen zur Erlangung einer EU-WVTA (European Union Whole Vehicle Type Approval) sowie Systemgenehmigungen u.a. auf Basis der UN-Regelungen bieten wir vollumfänglich für alle relevanten Fahrzeugkategorien an. Die Genehmigungsbehörden erteilen auf Basis dieser Typprüfungen die entsprechenden Typgenehmigungen.