„Die Notifizierung als Benannte Stelle für Cybersecurity und Software-Updates ist ein wichtiger Baustein in unserem Angebot für die OEM rund ums automatisierte und vernetzte Fahren insgesamt. Fortan begleiten wir Kunden bei allen Aufgaben, die die UN-Regelungen 155 und 156 hinsichtlich der Cybersecurity und Software-Updates für die Typzulassung fordern“, sagt Raphael Hofer, Leiter des Technischen Dienstes bei TÜV SÜD. Als Benannte Stelle ist TÜV SÜD dazu berechtigt, die Managementsysteme sowie die Sicherheitsarchitektur hinsichtlich der Cybersecurity und der Update-Fähigkeit zu bewerten und die entsprechenden Gutachten für die Genehmigung beim KBA zu erstellen. Grundlage sind die ersten UNECE-Regelungen für automatisierte Fahrfunktionen und deren begleitende Regelungen für die Cybersecurity (R155) und Software-Updates (R156) sowie die General Safety Regulation (VO (EU) 2019/2144). „Cybersecurity ist eines der zentralen Themen in der Mobilität von Morgen. Ab sofort können sich die Hersteller bei Entwicklung und Zulassung ihrer Fahrzeuge auch in diesem Punkt ganz auf die Expertise der TÜV SÜD-Experten verlassen. Damit leisten wir einen entscheidenden Beitrag für die Fahrzeugsicherheit insgesamt und unterstützen zudem den schnellen Markterfolg automatisierter und vernetzter Fahrzeuge“, sagt Hofer.
Was wird gemacht?
Die UNECE-Regelungen 155 und 156 setzen erstmals die Rahmenbedingungen für die Cybersecurity und Update-Fähigkeiten in allen Fahrzeugen und verlangen von Fahrzeugherstellern ein zertifiziertes Cybersecurity-Managementsystem (CSMS) beziehungsweise ein Software-Update-Managementsystem (SUMS). Zum CSMS gehören umfangreiche Tests und Dokumentationen der verbauten Sicherheitsarchitektur, mit denen die Security für den gesamten Lebenszyklus von Fahrzeugen sichergestellt wird. Gegenstand sind neben dem generellen Schutz vor Cyber-Angriffen etwa auch der Verbau, die Funktionalität oder auch das Erkennen von Cybersecurity-Vorfällen und die entsprechende Reaktion darauf. Hier kommt unter anderem die Norm ISO 21434 zum Einsatz – ein internationaler Standard für Cybersecurity, den TÜV SÜD aktiv mitgestaltet hat. R156 wiederum stellt die Prüfung von Software-Update-Prozessen sicher, die auch „Over the Air“ zuverlässig und sicher funktionieren müssen. Grundlage dafür ist etwa die internationale Norm ISO 24089 für Software-Updates für Straßenfahrzeuge, an der TÜV SÜD ebenfalls mitgewirkt hat.
Als Benannte Stelle begleiten die TÜV SÜD-Experten die Fahrzeughersteller während des gesamten Typzulassungsprozesses beim KBA. Dazu bewerten sie die Systemarchitektur auf Basis der vom Hersteller eingereichten Dokumente – etwa solchen zur Beschreibung der Systemarchitektur oder Penetrationstestergebnissen. Die Fachleute auditieren und zertifizieren die Managementsysteme und führen gegebenenfalls zusätzliche Tests in eigenen oder externen Einrichtungen durch. Am Ende des Prozesses stehen umfangreiche Berichte, die dann die Grundlage für die Typzulassung beim KBA bilden.
Schneller Markterfolg
Ob es um die Cybersecurity, Funktionale Sicherheit, Tests und Prüfungen, die Zulassung oder die Gestaltung rechtlicher Rahmenbedingungen geht: TÜV SÜD begleitet gerade auch die Themen automatisiertes und vernetztes Fahren von Beginn an und arbeitet national, europäisch und international mit den unterschiedlichsten Partnern daran, dass automatisiertes Fahren schnell zum Erfolg wird. Ein zentraler Faktor dafür sind internationale Standards und Regularien. Denn sie stellen letztendlich sicher, dass die Fahrzeuge, egal woher sie stammen, überall mit demselben Sicherheitsniveau unterwegs sind. Die Sicherheit ist wiederum Grundlage für das Vertrauen und damit für den Erfolg der Mobilität von morgen. Deshalb haben sich die UN-Mitgliedsstaaten im vergangenen Jahr erstmals auf einheitliche und verpflichtende Regelungen für ein automatisiertes Spurhaltesystem geeinigt (ECE-R-157). Begleitet wird das Regelwerk von den UNECE-Regelungen für Cybersecurity (R155) und Software-Updates (R156), die seit Ende Januar in Kraft sind. Für diese beiden UNECERegelungen hat TÜV SÜD nun erfolgreich die Audits des Kraftfahrtbundesamts bestanden.
„Wir freuen uns sehr über die Notifizierung als Benannte Stelle für Cybersecurity und Software-Updates und freuen uns darauf, unsere Kunden auch in diesem Bereich zu unterstützen“, sagt Raphael Hofer.
Weitere Infos unter www.tuvsud.com/de.