Blog, automobilhersteller

Bedenken um Cybersicherheit bei Automobilherstellern: Sind die R155/156 konform?

Lesen :

5 min

Veröffentlicht :

Oct 16, 2024

Cybersicherheitsbedenken bei Automobilherstellern: Sind Sie R155/156-konform?

Die Einhaltung von Cybersicherheitsvorgaben ist für Automobilhersteller zu einer zunehmend komplexen Herausforderung geworden. Neue UN-Regelungen wie R155 und R156 erhöhen den Druck auf die gesamte Lieferkette erheblich. Duncan Licence, Chief Product Officer bei Parkopedia, erläutert, dass nicht alle fahrzeuginternen Systeme und Services unter diese Regularien fallen, und zeigt auf, wie Parkopedias Back-End-to-Back-End-Infrastruktur sowie die Einhaltung internationaler Standards OEMs eine konforme Mehrwertlösung für ihre Fahrer bieten.

Die Bedeutung von Konnektivität in modernen Fahrzeugen

In heutigen softwaredefinierten Fahrzeugen ist Konnektivität ein zentraler Faktor, um das Nutzererlebnis kontinuierlich zu verbessern, neue Erlösmodelle über Feature-on-Demand-Services zu erschließen und datengetriebene Premium-Erlebnisse zu ermöglichen. Die erfolgreiche Integration vernetzter Fahrzeugservices erfordert jedoch weit mehr als reine technische Funktionalität. Automobilhersteller müssen sich zugleich in einem komplexen regulatorischen Umfeld bewegen – insbesondere in Bezug auf Cybersicherheit und Datenschutz, um Fahrer wirksam zu schützen.

Die Umsetzung von Fahrzeugkonnektivität geht mit der Verarbeitung großer Mengen sensibler fahrer- und fahrzeugspezifischer Daten einher. Entsprechend ist Cybersicherheit zu einem zentralen Thema für OEMs geworden. Um diesen Risiken zu begegnen, haben die Vereinten Nationen neue Vorschriften eingeführt, die seit Juli 2022 für neu genehmigte Modelle gelten und ab Juli 2024 für alle neu produzierten Fahrzeuge verpflichtend sind.

Die Auswirkungen auf den Markt sind erheblich. Mehrere beliebte Fahrzeugmodelle wurden eingestellt, darunter die Verbrenner-Versionen des Porsche Macan SUV sowie die vollelektrische Vorgängergeneration des Renault Zoe, da sie die nachträglich eingeführten Cybersicherheitsanforderungen nicht erfüllten.

Die aktuellen UN-Cybersicherheitsvorgaben im Überblick

Die beiden neuen UN-Regelungen UN R155 und UN R156 schreiben umfassende Maßnahmen zur Gewährleistung der Fahrzeugsicherheit und des Software-Update-Managements vor. Sie haben weitreichende Konsequenzen für OEMs, Zulieferer und die gesamte automotive Wertschöpfungskette.

UN R155: Cybersecurity Management System (CSMS)

UN R155 verpflichtet Automobilhersteller zur Implementierung eines Cybersecurity Management Systems (CSMS) zur Steuerung von Cyberrisiken. Dazu gehört die Integration von Cybersicherheitsmaßnahmen in die Fahrzeugentwicklung, das Management von Risiken über den gesamten Fahrzeuglebenszyklus hinweg sowie eine kontinuierliche Überwachung und Reaktion auf Bedrohungen.

OEMs müssen nachweisen, dass Cybersicherheit sowohl auf organisatorischer Ebene als auch innerhalb ihrer Prozesse systematisch verankert ist. Dazu zählen Risikoanalysen, Sicherheitskontrollen und regelmäßige Audits zur Sicherstellung der Compliance.

Die 2021 eingeführte Regelung gilt für alle neuen Fahrzeugtypen ab Juli 2022 sowie für alle neu zugelassenen Fahrzeuge ab Juli 2024. UN R155 betrifft OEMs in der Europäischen Union und weiteren UNECE-Mitgliedstaaten und ist damit von globaler Bedeutung – mit der Ausnahme, dass China bislang kein Unterzeichner ist.

Hersteller müssen sicherstellen, dass ihre gesamte Lieferkette konform ist. Zulieferer sind daher ebenfalls verpflichtet, ihre Sicherheitsmaßnahmen zu verstärken und eigene CSMS zu implementieren. Anerkannte Frameworks wie TISAX und ISO/IEC 27001 sind hierfür essenziell.

UN R156: Software Update Management System (SUMS)

UN R156 konzentriert sich auf die Sicherheit und Zuverlässigkeit von Software-Updates im Fahrzeug. Dies umfasst insbesondere Over-the-Air-Updates (OTA), die Integritätsprüfung von Software sowie die Vermeidung neuer Schwachstellen durch Updates.

OEMs müssen ein Software Update Management System (SUMS) etablieren, das die sichere Bereitstellung und Verwaltung von Updates gewährleistet und sicherstellt, dass auftretende Probleme zeitnah adressiert werden.

Die Regelung schreibt vor, dass Software-Updates über den gesamten Fahrzeuglebenszyklus hinweg gemanagt werden – von der Produktion bis zum End-of-Life. Dazu zählen Updates zur Behebung von Sicherheitslücken, zur Funktionserweiterung sowie zur regulatorischen Konformität. Müssen beispielsweise Root-Zertifikate für Plug-&-Charge-Funktionen aktualisiert werden, hat dies zwingend R156-konform zu erfolgen, um die Integrität und Leistungsfähigkeit des Fahrzeugs nicht zu beeinträchtigen.

Auswirkungen auf die Automobilindustrie

Die Einführung von UN R155 und R156 hat weitreichende Folgen für Fahrzeugentwicklung, Produktion und Betrieb. OEMs sehen sich mit steigenden Kosten konfrontiert, etwa durch Investitionen in neue Technologien, Schulungen für Mitarbeitende und regelmäßige Audits zur Sicherstellung der fortlaufenden Compliance.

Zudem erfordern die Regelungen Anpassungen bestehender Prozesse. Cybersicherheit muss konsequent in Entwicklungs- und Produktionsabläufe integriert werden – mit Auswirkungen auf Fahrzeugarchitektur, Software-Design und Supply-Chain-Management.

Die hohen Anforderungen haben dazu geführt, dass einige Fahrzeugmodelle eingestellt wurden, da sie sich nicht ohne erheblichen Aufwand nachrüsten ließen. Gleichzeitig können Hersteller, die CSMS und SUMS effizient umsetzen, einen Wettbewerbsvorteil erzielen, indem sie höchste Sicherheitsstandards bieten und so Markenvertrauen und Reputation stärken.

Die Vorschriften machen zudem eine engere Zusammenarbeit zwischen OEMs und Zulieferern erforderlich – inklusive gemeinsamer Risikoanalysen, Best-Practice-Austausch und der Sicherstellung einheitlicher Sicherheitsstandards. Dies treibt Innovationen im Bereich Cybersicherheit und Software-Update-Management voran und kommt letztlich der gesamten Branche zugute.

Parkopedias Cybersicherheitsstandards – Sicherheit für OEMs

Vernetzte Fahrzeugservices können die Einhaltung von Cybersicherheitsanforderungen komplexer machen. Allerdings fallen nicht alle Services unter die neuesten UN-Regelungen, die sich primär auf Sicherheitsaspekte zwischen Fahrzeug und Unternehmens-Back-End konzentrieren.

Parkopedia setzt auf eine Back-End-to-Back-End-Kommunikation. Dadurch werden Sicherheitsrisiken minimiert und zusätzlicher Integrationsaufwand zur Erfüllung der UN-R155/156-Vorgaben vermieden. Unsere Services sind darauf ausgelegt, sowohl Endnutzern als auch OEMs maximalen Mehrwert zu bieten – durch vereinfachte Integration und eine zentrale „One-Stop“-Lösung.

Cybersicherheit hat bei Parkopedia höchste Priorität. Unser In-Car-Payments-Service ist eine sichere, reibungslose Lösung mit vollständiger PCI-DSS-Konformität für Zahlungsdaten. OEMs können Zahlungsinformationen sicher verwalten und gleichzeitig Komplexität und Kosten deutlich reduzieren.

Die Payment-Routing-Funktionen erfüllen zudem die Anforderungen der PSD2-Regulierung in Europa und nutzen Strong Customer Authentication (SCA) bei der Registrierung, um sichere und nahtlose Zahlungsvorgänge zu ermöglichen. Parkopedia ist nach TISAX sowie ISO 27001 zertifiziert, letztere durch eine von UKAS akkreditierte Zertifizierungsstelle. Darüber hinaus investieren wir kontinuierlich in neue Sicherheitsmaßnahmen, um auch künftig höchste Standards zu gewährleisten.

Mehrwert für Fahrer und Automobilhersteller

Parkopedias In-Car-Payments-Service bündelt mehrere Anbieter und Zahlungsdienstleister in einer einzigen API – ein entscheidender Faktor für ein hochwertiges Connected-Services-Nutzererlebnis im Back-End-to-Back-End-Modell. Diese Architektur ist nicht nur sicher, sondern auch unabhängig von den aktuellen UN-Regelungen.

Nach der initialen Fahrzeugintegration ist der Aufwand für OEMs minimal: Das globale Parkopedia-Team übernimmt laufende Updates und Wartung, sodass die Plattform die Anforderungen von Herstellern und Fahrern dauerhaft erfüllt.

Fahrzeugbezogene Services wie Parkinformationen, Reservierungen, Mautzahlungen im Fahrzeug, EV-Laden und Kraftstoffzahlungen erfreuen sich wachsender Nachfrage – ein Trend, der sich mit zunehmender Verbreitung vernetzter Fahrzeuge fortsetzen wird. Laut dem TechInsights Connected Features Interest Report ist die Anzeige von Parkplatzverfügbarkeiten weltweit die Connected-Car-Funktion mit dem höchsten Interesse bei Fahrern.

Parkopedia vereint diese Funktionen zu komfortablen Mehrwertprodukten mit hoher Benutzerfreundlichkeit, nahtloser Funktionalität und vereinfachter Integration für OEMs.

Während sich die Automobilindustrie weiterentwickelt, bleibt robuste Cybersicherheit ein unverzichtbarer Bestandteil. Parkopedia verpflichtet sich, Lösungen bereitzustellen, die den regulatorischen Anforderungen entsprechen und ein sicheres, effizientes vernetztes Fahrerlebnis ermöglichen. Dank unserer fortschrittlichen Back-End-Infrastruktur bieten wir einfache, zuverlässige Lösungen, mit denen sich OEMs auf ihr Kerngeschäft konzentrieren können: hochwertige Fahrzeuge und überzeugende Fahrerlebnisse für ihre Kunden zu entwickeln.

Duncan Licence

Als Chief Product Officer von Parkopedia ist Duncan vor allem dafür verantwortlich, das Wachstum unseres Produktportfolios voranzutreiben, den anhaltenden Erfolg unserer Kunden mit unseren Produkten sicherzustellen und die Qualität und Effizienz unserer Produktabläufe zu gewährleisten. Duncan verfügt über umfangreiche Erfahrung in der Produktentwicklung und war vor seiner Tätigkeit bei Parkopedia in verschiedenen Führungspositionen bei E-Commerce- und Logistiktechnologieunternehmen tätig

Die aktuellsten Neuigkeiten aus der Automobilbranche

Registrieren Sie sich, um über die neuesten Neuigkeiten von Parkopedia by Arrive auf dem Laufenden zu bleiben.

Aktuelles

EasyPark Group sustains expansion in electrical vehicle charging

Oct 16, 2024

Bericht

User-Experience-Report 2025 zeigt: OEMs müssen In-Car-Payment-Services optimieren, um ungenutzte Umsatzpotenziale zu erschließen

Oct 16, 2024

Bericht

2025 Global Parking Data Coverage Benchmark Reports

Oct 16, 2024