Moderne Fahrzeuge sind zunehmend durch Software, Konnektivität und datenbasierte Funktionen geprägt. Cybersecurity und funktionale Sicherheit lassen sich daher nicht mehr isoliert betrachten – es entsteht ein integrierter Ansatz, der regulatorische wie normative Anforderungen berücksichtigt.
Mit der Regelung UNECE R155 wurden verbindliche Cybersecurity-Anforderungen im Automobilsektor eingeführt. Hersteller müssen ein Cybersecurity Management System (CSMS) etablieren und nachweisen – inklusive Identifikation und Bewertung von Cyberrisiken, Definition geeigneter Schutzmaßnahmen, Überwachung und Reaktion auf Sicherheitsvorfälle sowie Betrachtung des gesamten Fahrzeuglebenszyklus. Die Typgenehmigung ist an den Nachweis eines funktionierenden CSMS gekoppelt.
Die Norm ISO/SAE 21434 konkretisiert die Anforderungen an Cybersecurity im Engineering von Straßenfahrzeugen. Ein zentrales Element ist die Threat Analysis and Risk Assessment (TARA) zur strukturierten Bewertung potenzieller Bedrohungen. Hinzu kommen Anforderungen an sichere Systemarchitekturen, Verifikation und Validierung sowie das Zusammenspiel mit der funktionalen Sicherheit nach ISO 26262.
Zwischen funktionaler Sicherheit und Cybersecurity bestehen zahlreiche Wechselwirkungen: Ein Cyberangriff kann sicherheitsrelevante Funktionen beeinflussen, während Sicherheitsmechanismen selbst Angriffsflächen darstellen können. Die koordinierte Betrachtung gewinnt besonders bei automatisierten Fahrfunktionen und KI-basierten Assistenzsystemen an Bedeutung.
Die Umsetzung umfasst technische wie organisatorische Maßnahmen – von klar definierten Sicherheitsprozessen über regelmäßige Risiko- und Bedrohungsanalysen bis zu Schulung, Dokumentation und Nachverfolgbarkeit. Auch die Zusammenarbeit entlang der Lieferkette spielt eine wesentliche Rolle. In diesem Umfeld gewinnen unabhängige Prüf-, Inspektions- und Zertifizierungsleistungen an Bedeutung; intellcert bietet hier Dienstleistungen in Zertifizierung, Inspektion und Schulung an.