UNECE

Die neuen UNECE-Regulierungen für das Cybersecurity Management System (R.155) und das Software Update Management System (R.156) wurden vom UNECE Weltforum für die Harmonisierung der Fahrzeugvorschriften verabschiedet.

UNECE R155 und UNECE R156 erweitern die Typgenehmigung auf das lebenslange Management von Cybersecurity und Software.

Die Vorschriften gelten für Personenkraftwagen, Lieferwagen, Lastwagen und Busse. Sie treten Anfang Januar 2021 in Kraft und beinhalten:

  • Management von Fahrzeug-Cyberrisiken;
  • Das Sichern von Fahrzeugen im Entwicklungsprozess um Risiken entlang der Wertschöpfungskette zu mindern;
  • Erkennung von und Reaktion auf Sicherheitszwischenfälle in der gesamten Fahrzeugflotte;
  • Bereitstellung sicherer Software-Updates und die Gewährleistung, dass die Fahrzeugsicherheit nicht beeinträchtigt wird.
  • Einführung einer gesetzlichen Grundlage für Over the Air (OTA)-Aktualisierungen

CSMS

Das UNECE Cyber Security Management System (CSMS) ermöglicht Cybersicherheit im gesamten Unternehmen.

Der CSMS-Standard fordert von einem OEM, Cybersicherheit während des gesamten Lebenszyklus eines Fahrzeugs zu gewährleisten.

Das bedeutet, dass die Cybersicherheit vom Designstandpunkt bis zum Ende des Supports integriert werden muss. UNECE CSMS verlangt Folgendes:

  • Risikomanagement über das gesamte Unternehmen und den gesamten Lebenszyklus jedes einzelnen Fahrzeugs.
  • Risikobewertungen für jeden Fahrzeugtyp
  • Cybersicherheitsaudits für jeden Fahrzeugtyp
  • Schwachstellenanalyse während des gesamten Entwicklungs- und Produktionsprozesses
  • Überwachung der Cybersicherheit und Reaktion auf Zwischenfälle bei vorhandenen Fahrzeugtypen
  • Dokumentation eines Cyber-Sicherheitsmanagements

SUMS

Das UNECE Software Update Management System (SUMS) ermöglicht, dass SW-Aktualisierungen und ihre Auswirkungen auf die Typgenehmigungsparameter für den Fahrer sichtbar und für externe Behörden nachvollziehbar sind. Dies garantiert eine systematische Genehmigung und stellt die Einhaltung von Governance-Richtlinien sicher.

Um eine Zertifizierung zu erhalten, existiert für OEMs eine Checkliste, die in der Verordnung zusammengefasst ist. Zu den Typgenehmigungsparametern gehören: Umwelt, Diebstahl, Sicherheit, Konnektivität, Informationsaustausch.

Die Regulierung zu UNECE SUMS behandelt drei Hauptaspekte:    

  • Bewertung des Managementsystems des Fahrzeugherstellers
  • Bewertung und Zertifizierung von Fahrzeugen
  • Implementierung eines Software-Identifikationsschemas

Unser Angebot

Basierend auf jahrelanger Erfahrung mit Cybersicherheit unterstützt Vector Consulting Services mit:

  • UNECE SUMS und CSMS ReadinessCheck
  • Vorbereitung auf Zertifizierungsbewertungen zusammen mit regionalen und internationalen Zertifizierungsbehörden
  • Umsetzung der UNECE-Standards für CSMS und SUMS
  • Prozessbewertungen für bestehende SUMS- und CSMS-Lösungen
  • Entwicklung von Prozessen und Rollen
  • Effiziente Lösungen für RxSWIN