Die Herausforderungen der Haftung über die gesamte Lebensdauer eines Fahrzeugs und wie die UNECE R155 damit umgeht

Die Haftung für die Sicherheit eines Fahrzeugs während seiner gesamten Lebensdauer ist eine der größten Herausforderungen für die Automobilindustrie. Mit der UNECE R155 hat sich jedoch eine mögliche Lösung aufgetan. Die Richtlinie verlangt, dass Hersteller die Verantwortung für die Cyber-Sicherheit ihrer Fahrzeuge übernehmen – von der Konzeption bis zur Entsorgung. Darüber hinaus müssen sie systematische Maßnahmen zur Verhinderung von Cyber-Attacken einleiten, und zwar über den gesamten Lebenszyklus des Fahrzeugs hinweg.

Zu den spezifischen Maßnahmen, die die UNECE R155 vorschreibt, gehört beispielsweise die Durchführung regelmäßiger Risikobewertungen und Penetrationstests, um potenzielle Schwachstellen zu identifizieren und zu beheben. Darüber hinaus fordert die Richtlinie, dass Hersteller Mechanismen zur Erkennung und Reaktion auf Sicherheitsvorfälle implementieren und ein robustes Software-Update-Management-System einrichten, um sicherzustellen, dass Fahrzeuge immer mit der neuesten und sichersten Software ausgestattet sind.

Die potenziellen Cyber-Attacken, denen Fahrzeuge ausgesetzt sein könnten, sind vielfältig und können schwerwiegende Auswirkungen haben. Ein bekanntes Beispiel ist der „Grand Cherokee Hack“, bei dem Hacker auf der Black Hat Konferenz 2015 demonstrierten, wie sie aus der Ferne die Kontrolle über ein Fahrzeug übernehmen konnten. Es gibt jedoch auch andere Arten von Angriffen, wie das Eindringen in die Fahrzeugkommunikationssysteme oder das Manipulieren von Software-Updates, die durch die Anforderungen der UNECE R155 verhindert werden sollen.

In jüngster Zeit hat es eine Reihe von Vorfällen gegeben, die die Bedeutung der UNECE R155 unterstreichen. So haben beispielsweise mehrere Berichte über erfolgreiche Cyber-Attacken auf Fahrzeuge die Dringlichkeit einer effektiven Cyber-Sicherheitsstrategie in der Automobilindustrie verdeutlicht.

Durch die umfassenden Anforderungen der UNECE R155 werden Hersteller dazu angehalten, sich diesen Risiken zu stellen und proaktive Maßnahmen zur Gewährleistung der Fahrzeugsicherheit zu ergreifen – und davon profitieren die wichtigsten Stakeholder in der Prozesslinie: Die Kunden, denen eine Industrie nicht nur Fahrzeuge verkaufen möchte, die Spaß machen und lange nutzbar sind, sondern die eben auch dauerhaft sicher sind.

Die Rolle von Software-Update-Management-Systemen (SUMS) bei der Umsetzung der UNECE R155/156

Software-Update-Management-Systeme (SUMS) sind mehr als nur eine technische Notwendigkeit im Zeitalter vernetzter Fahrzeuge – sie sind ein entscheidendes Werkzeug zur Gewährleistung der Sicherheit und zur Umsetzung der –  genau genommen – UNECE 156, und sind auch zur Umsetzung der Richtlinie R155 erforderlich. Doch wie funktionieren sie?

In ihrer Grundfunktion ermöglichen SUMS den Fahrzeugherstellern, Software-Updates zu verwalten und auszuliefern. Sie können genutzt werden, um Sicherheitslücken zu schließen, die Leistung zu verbessern oder neue Funktionen hinzuzufügen. Dies wird erreicht durch die Nutzung von Technologien wie Over-The-Air-Updates (OTA), die es ermöglichen, Software-Updates drahtlos und ohne physischen Zugriff auf das Fahrzeug zu installieren. Damit wird sichergestellt, dass alle Fahrzeuge auf dem neuesten Stand sind und die aktuellsten Sicherheitsstandards erfüllen.

Sie tragen somit nicht nur zur Verbesserung der Fahrzeugsicherheit bei, indem sie dafür sorgen, dass potenzielle Sicherheitslücken schnell geschlossen werden können. Sie ermöglichen auch eine verbesserte Kundenbetreuung, indem sie neue Funktionen bereitstellen und die Fahrzeugperformance optimieren. Man denke hierbei beispielsweise an das Management ganzer Fahrzeugflotten, wo individuelle Fehler oder Angriffsmuster erkannt und behoben werden können – im Zuge eines Over-the-Air-Updates kann nachfolgend nicht nur eine ganze Flotte vom Flottenmanager geupdatet und abgesichert werden. Der ganze Fahrzeugtyp ist es, der zentral mit neuen Updates und Sicherheitsmaßnahmen versehen werden kann, gegebenenfalls gar herstellerweit.

Allerdings sind mit der Implementierung und Nutzung von SUMS auch Herausforderungen verbunden. Sie erfordern erhebliche Vorabinvestitionen von Automobil- und Zuliefererindustrie, und zwar sowohl in die Entwicklung der Systeme selbst als auch in die notwendige Infrastruktur für ihre Bereitstellung und Wartung. Hinzu kommt der Druck des zunehmenden Wettbewerbs, insbesondere durch den Eintritt chinesischer Autohersteller in den europäischen Markt, was den Preiskampf verschärft.

Trotz dieser Herausforderungen ist klar, dass die Vorteile von SUMS und ihre Rolle bei der Umsetzung der UNECE R155 sie zu einer unverzichtbaren Komponente in der modernen Automobilindustrie machen. Die Investitionen in diese Technologien sind Investitionen in die Sicherheit – eine Priorität, die trotz aller Kosten immer im Vordergrund stehen sollte.

Es ist allerdings wichtig zu beachten, dass nicht alle Teile eines Fahrzeugs durch ein SUMS auf den Stand der UNECE R155 gebracht werden können. Es gibt schlicht immer Fälle, in denen ein Over-the-Air Softwareupdate nicht die optimale Lösung ist, beispielsweise, wenn Hardwarekomponenten betroffen sind. Dies erfordert möglicherweise Hardware-Änderungen oder Updates, die in einer Werkstatt durchgeführt werden müssen.

Auch die Einhaltung einiger Aspekte der UNECE R155, wie beispielsweise der physischen Sicherheit und der Manipulationssicherheit, kann eine spezielle Hardware oder zusätzliche physische Sicherheitsmaßnahmen erfordern. Dies ist ein wichtiger Aspekt der Richtlinie, der dazu dient, eine zusätzliche Sicherheitsebene zu schaffen und das Risiko von Cyberattacken weiter zu minimieren.

Insgesamt stellt die UNECE R155 sicher, dass sowohl die Software als auch die Hardware von Fahrzeugen den höchstmöglichen Sicherheitsstandards entsprechen. Und obwohl SUMS eine entscheidende Rolle bei der Umsetzung dieser Richtlinie spielen, ist es unerlässlich zu verstehen, dass sie nur ein Teil des größeren Bildes sind.

Der positive Einfluss der UNECE R155

Die weitreichenden Auswirkungen der UNECE R155 auf die Fahrzeugsicherheit sind trotz mangelnder spezifischer Statistiken nicht zu leugnen. Die Richtlinie hat zweifellos ein neues Bewusstsein für die Bedeutung der Cybersicherheit in der Automobilindustrie geweckt. Angesichts der stetig steigenden Vernetzung und der zunehmenden Anzahl an Softwarekomponenten in modernen Fahrzeugen, hat sich das Risikoprofil dramatisch verändert. Dies hat die Anfälligkeit für Cyberangriffe erhöht und macht die Anforderungen der UNECE R155 umso relevanter.

Obwohl es bislang keine oder doch nur sehr marginal vorhandene Daten gibt, die eine direkte Reduzierung von Cyberangriffen aufgrund der UNECE R155 belegen, gibt es doch eine wachsende Menge an Beweisen dafür, dass die Richtlinie einen positiven Einfluss hat. Zum Beispiel hat die Einführung der UNECE R155 die Automobilindustrie dazu veranlasst, Cybersicherheitsrisiken ernsthafter zu bewerten und mehr Ressourcen in den Schutz ihrer Fahrzeuge zu investieren. Ein Umdenken und eine Aktualisierung des bestehenden Mindsets einer Branche, deren Anfänge weit entfernt von Cybersecurity-Risiken, Hacker-Angriffen und dauerhafter Software-Pflege lagen – das ist einiges wert. Vor allem kommt es dem wichtigsten Punkt überhaupt zugute: Der Sicherheit der Autofahrer.

Kurz gesagt, obwohl die konkreten Auswirkungen der UNECE R155 noch vollständig erfasst werden müssen, ist es unbestreitbar, dass die Richtlinie einen tiefgreifenden Einfluss auf die Automobilindustrie hat und dazu beiträgt, die Sicherheit und Zuverlässigkeit moderner Fahrzeuge zu erhöhen.

Die Vor- und Nachteile der UNECE-Richtlinie R155 aus Sicht der Automobilindustrie

Die UNECE R155 bringt sowohl Vor- als auch Nachteile für die Automobilindustrie mit sich. Sie schafft einheitliche Sicherheitsstandards und stärkt das Vertrauen der Verbraucher in die Sicherheit von Fahrzeugen. Dies zeigt sich beispielsweise anhand des Elektromotorrads Nuuk Cargopro, das als erstes Fahrzeug überhaupt das Siegel „cybersicher“ erhielt, nachdem es den EUROCYBCAR-Test bestanden hatte. Auch wenn die UNECE R155 aktuell keine Motorräder abdeckt, ist dieser Schritt wegweisend und weist auf die zunehmende Bedeutung der Cybersicherheit in allen Fahrzeugklassen hin.

Die UNECE R155 fördert darüber hinaus eine proaktive Haltung gegenüber Cybersicherheit. Sie zwingt die Automobil- und Zuliefererindustrie dazu, vorausschauend zu handeln und zukunftsorientierte Lösungen zu finden. Eine solche proaktive Haltung zeigt sich beispielsweise in der Einhaltung der Norm ISO 21434, die als Vorarbeit für die UNECE R155 dient – auch wenn dies durchaus in gewisser Weise „Outsourcing“ ist, da die Verantwortung für die Einhaltung der Regularien an die Zuliefererkette übertragen wird. Nicht alle Zulieferer werden dies anbieten können, und bislang branchenfremde Unternehmen müssen sich mit neuen Kriterien und Anforderungen der UNECE Richtlinie auseinandersetzen.

Trotz der insgesamt als positiv zu wertenden Aspekte bringt die Einhaltung der UNECE R155 auch Herausforderungen mit sich. So müssen Automobilhersteller erhebliche Ressourcen in die Entwicklung und Aufrechterhaltung von Cyber-Sicherheitsmaßnahmen und SUMS investieren. Dies beinhaltet sowohl finanzielle Aufwendungen als auch den Einsatz von Fachkräften und Know-how.

Ein weiterer kritischer Punkt ist die umfassende Dokumentation und Nachverfolgbarkeit, die die Richtlinie erfordert. Dies kann zusätzliche Verwaltungsaufgaben mit sich bringen und erfordert detaillierte Kenntnisse und Fähigkeiten in den Bereichen IT-Sicherheit und Compliance. Dabei gilt es nicht nur, die aktuelle Sicherheit des Fahrzeugs zu gewährleisten, sondern auch, zukünftige Entwicklungen im Auge zu behalten. Dies ist aber im großen Kontext mitnichten als Nachteil zu werten: Es wäre überaus fahrlässig, Fahrzeuge mit einem Gesamtgewicht von teils mehreren Tonnen ohne effiziente Absicherung in allen relevanten Aspekten in den Straßenverkehr einzubringen. Hier leisten die neuen Richtlinien also gute Arbeit und erhöhen die Sicherheit im Fahrzeug, für die Nutzer und den Verkehr im Gesamten. Dennoch bedeutet dies einen Mehraufwand für Zulieferer und OEMs, der nicht von der Hand zu weisen und auch noch nicht in allen Belangen final überschaubar ist.

Dies zeigt sich beispielsweise beim bisherigen Kenntnis-Erwerb: Es gibt schlicht noch keine Fahrzeuge, die nach den Anforderungen der UNECE R155 gebaut wurden und bereits das Ende ihres Lebenszyklus erreicht haben. Daher sind auch keine Erfahrungen vorhanden, wie diese Fahrzeuge über die gesamte Nutzungszeit hinweg abgesichert werden können: Wer weiß in 20 Jahren noch, welche Technologie, welcher Algorithmus, welche Programmiersprache genutzt wurde, und kann diese bedienen? Kann so alte Technologie neuen Errungenschaften überhaupt standhalten? Wie lange kann so ein Fahrzeug in Betrieb sein, Stichwort Oldtimer? Und wie entsorgt die Industrie die Fahrzeuge Richtlinien-korrekt? Schließlich weist auch ein außer Betrieb genommenes Fahrzeug möglicherweise Interfaces auf, die direkt zu Herstellerportalen führen und Einlass für schädliche Aktivitäten sein könnten?

Zudem bleibt die Frage offen, wie die Zukunft der Fahrzeugsicherheit in technologischer Hinsicht aussehen wird. Mit dem unvermeidlichen Herannahen des Aufkommens von Quantencomputern und immer ausgefeilteren Hacking-Programmen ist es notwendig, ständig innovative Lösungen zu entwickeln, um die Sicherheit der Fahrzeuge zu gewährleisten. Dabei könnten beispielsweise hardwarebasierte Schlüssel mit echtem Zufallsgenerator oder Postquantenalgorithmen zum Einsatz kommen, die schon heute genutzt werden. Ob diese aber eine finale Antwort auf diese Future-Tech-Fragen sein können, dürfte mindestens ungewiss sein.

Die UNECE R155 ist somit ein zwar wichtiger Schritt in Richtung einer sichereren und verantwortungsvolleren Automobilindustrie. Aber sie stellt auch hohe Anforderungen an die Branche und lässt einige Fragen offen, die nur die Zukunft beantworten kann. Trotzdem: Der Weg zu mehr Cybersicherheit in Fahrzeugen ist unumgänglich und die UNECE R155 leistet einen bedeutenden Beitrag zu diesem Ziel. Insbesondere im Kontext wachsender Vernetzung und Digitalisierung erweisen sich Cybersecurity-Maßnahmen als unverzichtbar, und: Die Norm zwingt die Automobilindustrie dazu, sich intensiv mit dem Thema Cybersicherheit auseinanderzusetzen und kontinuierlich auf dem neuesten Stand der Technik zu bleiben.

Zukünftige Entwicklungen und Herausforderungen der UNECE-Richtlinie R155

Die UNECE R155 ist ein wichtiger Schritt auf dem Weg zu sichereren Fahrzeugen. Doch die Technologie entwickelt sich schnell weiter, und mit ihr die damit verbundenen Sicherheitsrisiken. In Zukunft könnten strengere oder erweiterte Richtlinien notwendig sein, um mit diesen Entwicklungen Schritt zu halten – auch wenn man dies kaum laut aussprechen mag, so offensichtlich ringt die Branche derzeit noch um Luft, wenn es um die UNECE R155 geht.

Darüber hinaus muss die Automobilindustrie Wege finden, die Einhaltung der UNECE R155 effizient und kostengünstig zu gestalten. Dies könnte durch die Nutzung von Künstlicher Intelligenz und maschinellem Lernen zur Erkennung und Abwehr von Cyber-Angriffen erreicht werden. Themen wie Predictive Maintenance und Generative A.I. werden immer wichtiger, um Problemstellungen idealerweise schon vor deren Auftreten zu erkennen, zu verhindern und per Update auszumerzen.

Von besonderer Wichtigkeit wird neben den handwerklichen Fähigkeiten auch sein, neue Businessmodelle zu erschließen, die ein recurring revenue ermöglichen. Vereinfacht gesagt, könnte dies bedeuten: Die Industrie bewegt sich weg von der reinen Ansammlung physischer Verbundstoffe, weg vom reinen „Metallkonstrukt Auto“, hin zu einer kontinuierlich gewarteten Value Proposition, die mit modernster Software realisiert wird und (auch) auf einem Auto lauffähig ist.

Auch Cognizant Mobility hat sich in einigen dieser relevanten Felder die UNECE R155 betreffend entsprechend positioniert, um diese branchenweit gemeinsamen Herausforderungen anzugehen. Sowohl im Bereich der durch die UNECE R155 vorgeschriebenen Risikobewertung (und ggf. Penetrationstests) als auch im Rahmen der Erstellung zukunftsfähiger Cybersecurity-Konzepte bietet der Standort in Nürnberg unter der Leitung von Security-Spezialist Martin Böhner bereits Dienstleistungen an. Die allgemeine Absicherung von Fahrzeugsystemen beinhaltet beispielsweise auch die E/E-Systemabsicherung im Rahmen der Fahrzeugentwicklung – ein prominentes Beispiel hierfür ist aktuell der Holon People Mover, ein vollständig autonomer Kleinbus, der mit hochwertigen K.I. Assistenzen wie VERA (very enhanced road assist), zusammenarbeitet und auf der IAA Mobility 2023 dem breiten Publikum vorgestellt wird. Auch die für Zulieferer relevante ISO SAE 21434 ist dem Unternehmen wohl vertraut, das traditionell vornehmlich für namhafte OEMs und Tier-1-Zulieferer tätigt ist, sich seit jeher aber durch den Blick über den Tellerrand und eine hohe Flexibilität auszeichnet.

Letztendlich wird eben diese mögliche Flexibilität der Industrie, sich an die Anforderungen der UNECE R155 anzupassen und diese umzusetzen, entscheidend sein, um das Vertrauen der Verbraucher in die Sicherheit ihrer Fahrzeuge zu gewährleisten. Neue Player werden vor allem in diesem Jahr 2023 erneut und gehäuft auftreten, erstarken, und andere werden Mühe haben, Schritt zu halten: Die UNECE R155 ist wegweisender als oft angenommen, und vom Zulieferer bis zum Traditions-OEM wird einmal mehr das darwinistische Konzept der Evolution die Weichen schon jetzt dahingehend stellen, wer schon heute die Sicherheit von morgen entwickelt.