Profitieren Sie von unserer Cybersecurity-Expertise für Automobilzulieferer
Als Zulieferer oder Entwicklungsdienstleister in der Automobilindustrie arbeiten Sie mit an der Mobilität der Zukunft. Digitale Technologien für Fahrzeuge und Infrastruktur spielen dabei eine zentrale Rolle. Aber wie sehr berücksichtigen Sie dabei bereits die Anforderungen der Cybersecurity?
Ab Juli 2022 müssen in der Europäischen Union (EU) neue Typen von in Kraftfahrzeugen eingebauten elektrischen-/elektronischen Architekturen (EEA) mit Bezug auf Cybersecurity der UN Regelungen Cybersecurity entsprechen. Ab Juli 2024 müssen sie nach der „UN Regulation on uniform provisions concerning the approval of vehicles with regards to cybersecurity and cybersecurity management system“ kurz UN-R 155 vollständig im Einklang mit den dort genannten Anforderungen an ein Cybersecurity Management System (CSMS) entwickelt sein. Bis zu diesem Zeitpunkt ist in den Unterzeichnerstaaten der UNECE bei der Typprüfung neuer Fahrzeugtypen ab Juli 2022 zu begründen, warum die EEA nicht vollständig die Anforderungen der UN Regelung erfüllen kann. Ab Juli 2024 müssen in der EU alle Fahrzeuge der Kategorien M und N für die Zulassung zum Straßenverkehr die Anforderungen der UN-R 155 erfüllen.
Diese Vorschriften müssen von Herstellern zwingend eingehalten werden. Ohne die entsprechenden Typprüfungen und Herstellerbeschreibungen erteilen die Behörden keine Typgenehmigung.
Was bedeutet das für Sie als Zulieferer? Laut Anforderungen der UN-R 155 muss der Fahrzeughersteller sicherstellen, dass das geforderte Cybersecurity-Niveau über alle Beteiligten einer bestehenden Lieferkette etabliert ist. Somit stehen Zulieferer vor der zusätzlichen Herausforderung, die Anlehnung an die spezifischen Prozesse der involvierten Fahrzeughersteller bereitzustellen.
Zum Nachweis der Erfüllung der Cybersecurity-Anforderungen in Ihrem Unternehmen und Ihren Produkten bieten wir Ihnen folgende Dienstleistungen an:
- Audit/ Zertifizierung von Prozessen des CSMS nach ISO SAE 21434
- Assessment/ Zertifizierung der Cybersicherheit von Produkten nach ISO SAE 21434
Ohne zertifizierte Cyber-Security-Prozesse und -Produkte keine Typgenehmigung
Sowohl der Gesetzgeber als auch die OEMs verlangen Nachweise für die Cyber-Sicherheit Ihrer Produkte und Prozesse. Sei es die Einführung eines Automotive-Cyber-Security-Management-Systems, die Typprüfung der in Kraftfahrzeugen eingebauten elektrischen-/elektronischen Architekturen (EEA) oder die Anwendung weiterer Standards mit Bezug auf Cybersecurity.
Ohne die einschlägigen Zertifizierungen zur Cybersecurity werden Ihre Kunden künftig keine Typgenehmigungen mehr erhalten. Während Tier-1-Zulieferer zu diesem Thema oft eng mit dem Hersteller vernetzt sind, ist es für Tier-2-Lieferanten nicht immer möglich, die Entwicklungen der Cyber-Security-Standards im Blick zu behalten. In jedem Fall stellen sich zentrale Fragen wie:
- Welche rechtlichen Anforderungen muss ich im Hinblick auf die Cybersecurity erfüllen?
- Welche Standards betreffen mein Unternehmen und meine Produkte?
- Die Konformität zu welchen dieser Standards sollte ich unbedingt nachweisen?
- Wie beeinflusst das meine Beziehungen zu meinen Lieferanten und Kunden bis hin zum OEM?
Cybersecurity Management Audit – vorgestellt von unserem Experten
Kontakt
Nehmen Sie Kontakt zu uns auf!