Die UN-Regelung Nr. 155, die weiterhin als der Meilenstein für Cybersicherheit in der Fahrzeugindustrie gilt, erweitert nun ihren Geltungsbereich. Besonders Hersteller und Zulieferer, die nicht direkt in der traditionellen Produktion von gewöhnlichen Autos involviert sind, sind mit der Frage konfrontiert, inwieweit die UN R155 und die Anforderungen an das CSMS sie überhaupt betreffen. Nun ist so gut wie beschlossen: Die Fahrzeugklasse L, Motorcycles, werden den regulatorischen Anforderungen der UN R155 unterliegen. Alle Informationen dazu hier.
Original Equipment Manufacturer (OEMs) von Motorrädern und ihre Zulieferer sind bestenfalls bereits vorbereitet. Zuletzt hatte sich bereits abgezeichnet, was nun (Ende November 2023) als offizielles Proposal durch den zugehörigen Arbeitskreis rund um die Weiterentwicklung der UN-Regulierung Nr. 155 eingereicht wurde: Die Fahrzeugklasse L (Motorräder) soll unter den Geltungsbereich der UN R155 fallen.
Damit gelten die Anforderungen rund um die Implementierung und Nachweis eines Cybersecurity Management Systems nun auch für Hersteller, entsprechender Fahrzeuge.
Die Entscheidung der Arbeitsgruppe, die Kategorie L in den Geltungsbereich der UN R155 aufzunehmen, war zwar nicht öffentlich bekannt, wurde aber von Fachleuten und vor allem von den Verbrauchern bereits im Vorfeld weitläufig erwartet. So ist beispielsweise der bekannte österreichische Motorradhersteller KTM im März 2023 der AUTO-ISAC beigetreten, wie öffentlich bekannt wurde. Dennoch kam nun die Veröffentlichung des Vorschlags der Anpassung der UN R155 nun doch schneller als erwartet. Nur zum Vergleich: Die Erweiterung um Motorräder in der ISO 26262 Funktionale Sicherheit wurde erst sieben Jahre nach der ersten Veröffentlichung des Standards (im Jahr 2011) vorgenommen. Während in diesem Fall die erste Fassung der UN R155 erst im Jahr 2021 herausgegeben wurde.
Dies sollte jedoch nicht überraschen, da von Motorradfahrern mehr EV und Konnektivität verlangt wird. Es wird erwartet, dass die gleichen neuen Technologien, die in Autos eingesetzt werden, auch in anderen Verkehrsmitteln das gleiche Maß an Benutzerfreundlichkeit und Komfort bieten. Moderne Motorräder werden mit immer mehr Software in Form von Sensoren, elektronischen und intelligenten Armaturenbrettern und digitalen Infotainment-Systemen entwickelt, die alle mit dem Internet verbunden sind.
Cybersicherheit auf zwei Rädern: Das Motorrad im Visier der Hacker?
Motorräder, die traditionell weniger vernetzt waren, sehen sich genauso wie die übrige Fahrzeugindustrie mit digitalen Herausforderungen konfrontiert.
Von Infotainment-Systemen bis hin zu vernetzten Diensten – die Integration moderner Technologien in Motorräder hat im Hintergrund bereits rasant Fahrt aufgenommen Das macht auch Motorräder anfällig für Cyberangriffe.
Insbesondere die Eigenheiten von Zweirädern lassen vielfältige neue Herausforderungen rund um die Implementierung von Cybersicherheit im Motorrad entstehen. Motorräder bieten aufgrund ihrer Größe und Konstruktion deutlich weniger Raum für Hardware-Sicherheitslösungen. Der physische Zugang zu den Steuergeräten erfordert technische Kreativität, da das altbewährte „Abschließen der Tür“ nicht als minimale präventive Schutzmaßnahme erachtet werden kann. Software muss robust genug sein, um unter variablen Umgebungsbedingungen zuverlässig zu funktionieren.
Überblick über die Zeitachse der UN R155 für Motorräder
Während die bereits verabschiedete Zeitachse für den Geltungsbereich der Autos für Juli 2022 (neue Fahrzeugtypen), bzw. für Juli 2024 (alle neuen Fahrzeuge) bereits verbindlich waren, gilt davon abweichend für Motorräder ein anderer Stichtag.
Wann gilt die UN R155 für Motorräder?
Hersteller von Motorrädern (Vehicle Category L) müssen zum 1. Juli 2029 das Certificate of Compliance als Nachweis über ein erfolgreich auditiertes CSMS darlegen, um die Zulassung für den Verkauf ihrer Produkte innerhalb der UNECE-Member-Countries zu erhalten.
Cybersicherheit im Motorrad: Was bedeutet das konkret?
Für Motorradhersteller beginnt eine Ära der verstärkten Verantwortung. Sie müssen sicherstellen, dass ihr CSMS entlang der gesamten Wertschöpfungskette, von Zulieferern bis zum Endprodukt, wirksam ist. Schließlich gehört zu den besonderen Anforderungen der UN R155, dass der Hersteller für die Risiken seiner Zulieferer verantwortlich ist.
Dies erfordert ein neues Niveau der Zusammenarbeit mit Zulieferern und Dienstleistern, um ein ausreichendes Sicherheitsniveau zu gewährleisten.
Wichtig ist hierbei von Anfang an zu verstehen: Die Einhaltung der UN R155 stellt nicht nur eine regulatorische Notwendigkeit dar, sondern bietet auch eine Chance, Vertrauen zu Kunden innerhalb der Wertschöpfungskette und letztendlich beim Verbraucher aufzubauen.
In einer Zeit, in der Datenschutz und Sicherheit zunehmend in den Fokus rücken, können Hersteller, die proaktiv handeln und robuste Cybersicherheitsmaßnahmen einführen, ihre Marktposition rund um das Motorrad der Zukunft nachhaltig stärken.
Abschließend lässt sich sagen, dass die Erweiterung der UN R155 auf Motorräder ein wichtiger Schritt ist, um nicht nur die Sicherheit aller Verkehrsteilnehmer, sondern auch die Kollaborationen und dahinterliegende Cybersicherheit technischer Ökosysteme in einer zunehmend vernetzten Welt zu gewährleisten.
Sprechen Sie mit unseren Kollegen in der Beratung, um diese Herausforderung anzunehmen und die Cybersicherheit Ihrer Produkte auf das nächste Level zu heben.
Paul Rusch is a Lead Senior Consultant at CYRES Consulting. His expertise includes cybersecurity engineering in Cloud and Automotive/Motorcycle technologies as well as Governance and Risk Management. At CYRES Consulting, he is involved in implementing Cybersecurity Management System’s around ISO/SAE 21434 and manages complex project landscapes. He is a TÜV certified automotive cybersecurity professional and a SAE member.
Comments are closed.