Die neue EU-Emissionsnorm Euro 7 verpflichtet Autohersteller ab November erstmals, Cybersicherheitsmaßnahmen umzusetzen, um Datentamping und unbefugte Zugriffe auf Fahrzeugsysteme zu verhindern.
Europäische Autohersteller müssen sich ab diesem November auf eine bedeutende Veränderung einstellen: Die neue Euro-7-Norm der Europäischen Union verbindet erstmals strikte Emissionsvorschriften mit expliziten Cybersicherheitsanforderungen. Für Hersteller, die ihre Fahrzeuge auf dem europäischen Markt verkaufen möchten, wird die Sicherheit von Fahrzeugsystemen damit zur Pflicht, nicht zur Option.
Die Regelung entstand vor dem Hintergrund einer zunehmend vernetzten und softwaregesteuerten Automobilindustrie. Die EU verlangt von Herstellern, die sichere Übertragung von Emissions- und Batterie-Langlebigkeitsdaten zu gewährleisten. Dazu gehören Sicherheitszertifikate für Risikobewertungen, Bedrohungsminderung und sichere Softwareentwicklung über den gesamten Fahrzeuglebenszyklus hinweg.
Dr. Liz James von der NCC Group erklärt die Hintergründe: Euro 7 könnte eine Reaktion auf den Dieselgate-Skandal von 2015 sein, als Volkswagen wegen manipulierter Emissionstests verurteilt wurde. Wichtiger noch ist jedoch der Schutz vor neuen Cyberbedrohungen. Die Regulatoren müssen sicherstellen, dass Emissionsdaten nicht manipuliert werden können – ein Kernproblem bei der Verfolgung des Umweltziels.
Die neue Norm bindet Cybersicherheitsmanagementsysteme nach UN-Verordnung 555 ein. Auto-Hersteller müssen nachweisen, dass sie gründliche Risiko- und Bedrohungsanalysen durchgeführt haben, um Schwachstellen zu beheben und unbefugten Zugriff zu verhindern. James betont: “Compliance mit diesen Emissionsstandards bedeutet, dass ihr explizit zeigen müsst, dass diese Bedrohungen gemanagt wurden.”
Nikhil Gupta, Professor an der NYU, warnt vor konkreten Risiken: Hacker könnten GPS-Systeme infiltrieren, um Standortdaten zu stehlen, oder Finanzdaten abgreifen. Besonders kritisch ist die softwaregesteuerte Kontrolle von Fahrzeugkomponenten wie Bremsen – eine Manipulation könnte zu Hardware-Ausfällen führen. Die größte Herausforderung liegt in der Integration von Software verschiedener Zulieferer. Ein anfälliges Softwaremodul könnte die gesamte Lieferkette gefährden.
Experten sind sich einig, dass die Umsetzung machbar ist, allerdings mit Herausforderungen. Die meisten Hersteller besitzen bereits grundlegende Cybersicherheitsstrukturen. Das eigentliche Problem liegt in der Koordination zwischen verschiedenen Zulieferern und der Einhaltung enger Fristen. James erklärt, dass vor allem größere Hersteller von Schwerlastfahrzeugen Schwierigkeiten haben könnten, da sie weniger vorbereitet sind.
Die Regelung soll keineswegs Innovation blockieren, sondern Unternehmen zu verantwortungsvollen Verhaltensweisen anreizen und die Sicherheitsreife der Branche fördern. Für viele Hersteller ist dies nicht völlig neu – Euro 7 formalisiert lediglich, was bereits in Teilen praktiziert wird. Die kritische Frage lautet: Können alle Beteiligten die ehrgeizigen Implementierungsfristen einhalten?
Quelle: Dark Reading