Cybersecurity im Auto: Internationale Standards ab Juli 2022 verpflichtend
Mehr Schnittstellen – mehr Angriffsfläche
Vor 20 Jahren waren Autos in der Regel noch in sich geschlossene Systeme. Heute jedoch verfügen sie über eine Vielzahl an digitalen Schnittstellen zur Außenwelt, wie WLAN, Bluetooth oder LTE-Verbindungen zu den Herstellern. Auf dem Weg zum hoch automatisierten Fahren werden diese Schnittstellen durch Fahrerassistenzsysteme (Advanced Driver Assistance Systems, ADAS), Kameras und Sensoren noch in erheblichem Maße zunehmen und die ohnehin schon vorhandene Angriffsfläche für Cyberkriminelle entsprechend vergrößern.
Welche Folgen das haben kann, wenn es Hackern tatsächlich gelingen sollte ein Auto erfolgreich zu hacken, bewiesen die beiden US-amerikanischen Sicherheitsexperten Charlie Miller und Chris Valasek im Jahr 2015: Sie hackten sich aus der Ferne durch eine Sicherheitslücke im Infotainment-System in einen Jeep und erlangten Zugriff auf die Geschwindigkeitsregelung und die Bremsanlage. Spätestens zu diesem Zeitpunkt hatten nicht nur die Hersteller die Dringlichkeit in Sachen Cybersecurity im Automobil erkannt.
UNECE Informal Working Group – Taskforce Cybersecurity
Während die Hersteller ihre Sicherheitsmaßnahmen stetig intensivieren, arbeiten sie gemeinsam mit Politik, Industrie und unabhängigen Prüfdienstleistern an internationalen Cybersecurity-Regelungen und Standards für Straßenfahrzeuge, so auch in der UNECE Informal Working Group Taskforce Cybersecurity. Diese UN-Regelung Cybersecurity soll ab Juni 2022 für neue Fahrzeugtypen und ab Juli 2024 für alle neu zugelassenen Pkw, Lkw und Busse verpflichtend in der EU werden. „Diese Vorschrift ist ein weiterer wichtiger Schritt für das sichere Fahren. Es verpflichtet alle Hersteller, das Thema Cybersecurity im gesamten Lebenszyklus eines Fahrzeugs zu bedenken. Also von der Entwicklung auf dem Reißbrett bis hin zur Außerbetriebnahme eines Fahrzeugs“, erklärt Westermann.
Das Thema „Fahrzeuge und Transportinfrastruktur zunehmend im Visier von Cyberangriffen“ wird unter anderen in den Cybersecurity Trends 2020 von TÜV Rheinland behandelt. Der vollständige Trendreport steht unter www.tuv.com/cybersecurity-trends-2020 zum Download zur Verfügung.
Sicherheit und Qualität in fast allen Wirtschafts- und Lebensbereichen: Dafür steht TÜV Rheinland. Mit mehr als 21.400 Mitarbeiterinnen und Mitarbeitern und einem Jahresumsatz von 2,1 Milliarden Euro zählt das vor rund 150 Jahren gegründete Unternehmen zu den weltweit führenden Prüfdienstleistern. Die hoch qualifizierten Expertinnen und Experten von TÜV Rheinland prüfen rund um den Globus technische Anlagen und Produkte, begleiten Innnovationen in Technik und Wirtschaft, trainieren Menschen in zahlreichen Berufen und zertifizieren Managementsysteme nach internationalen Standards. Damit sorgen die unabhängigen Fachleute für Vertrauen entlang globaler Warenströme und Wertschöpfungsketten. Seit 2006 ist TÜV Rheinland Mitglied im Global Compact der Vereinten Nationen für mehr Nachhaltigkeit und gegen Korruption. Website: www.tuv.com
TÜV Rheinland
Am Grauen Stein
51105 Köln
Telefon: +49 (221) 806-2148
http://www.tuv.com
Pressesprecher Informationssicherheit
Telefon: +49 (221) 806-3060
Fax: +49 (221) 806-3093
E-Mail: Norman.Huebner@de.tuv.com