Fahrzeuge werden immer mehr zu vernetzten Digitalgeräten auf Rädern. Um sie hinreichend gegen Cyberangriffe abzusichern und die Integrität aller Fahrzeugsysteme zu gewährleisten, hat die Wirtschaftskommission der Vereinten Nationen für Europa (UNECE) mit R 155 und R 156 zwei komplementäre Regelungen erlassen. Erarbeitet wurden sie von der Arbeitsgruppe WP.29 (World Forum for Harmonization of Vehicle Regulations) des Inland Transport Committee (ITC) der UNECE.

Beiden Regularien gemeinsam ist, dass sie sich an Fahrzeughersteller wenden und auf die Cybersicherheit ihrer Produkte zielen. Mit ihren unterschiedlichen Schwerpunkten ergänzen sie sich zu einem umfassenden Cybersecurity-Regularium. Während UNECE R 155 Anforderungen an Einführung und Betrieb eines Cybersicherheitsmanagementsystems (Cyber Security Management System, CSMS) beschreibt, fokussiert UNECE R 156 die Implementierung und den Betrieb eines Softwareaktualisierungsmanagementsystems (Software Update Management System, SUMS). Die Regelungen sind Anfang 2021 in Kraft getreten und gelten ab dem 1. Juli 2024 für alle neu produzierten Fahrzeuge. Für die Typgenehmigung neu produzierter Fahrzeugmodelle müssen Hersteller die Einhaltung beider Richtlinien nachweisen.

 

Inhalt

 

Wen betreffen UNECE R 155 und R 156?

UNECE R 155 und R 166 betreffen Fahrzeughersteller in der EU, Japan und Südkorea. Explizit gelten die Regularien nur für Hersteller von Fahrzeugen (OEMs). Indirekt sind jedoch auch Automobilzulieferer betroffen: Da OEMs für die Einhaltung der Regeln über die gesamte Lieferkette haften und nachweisen müssen, dass sie auch Risiken der Zulieferer kontrollieren, haben sie ein vitales Interesse daran, dass auch diese die Anforderungen der Regularien einhalten und ggf. eigene CSMS und eigene SUMS implementieren.

Welche Fahrzeugtypen sind betroffen?

Die beiden Regelungen gelten für eine breite Palette unterschiedlicher Fahrzeugtypen:

  • Fahrzeuge der Klasse M: Kraftfahrzeuge zur Personenbeförderung mit mindestens vier Rädern (Personenkraftwagen, Busse etc.)
  • Fahrzeuge der Klasse N: Fahrzeuge zur Güterbeförderung mit mindestens vier Rädern (Lastwagen, Lieferfahrzeuge etc.)
  • Fahrzeuge der Klasse O: Anhänger mit mindestens einem elektronischen Steuergerät
  • Fahrzeuge mit Funktionen für autonomes Fahren (ab Autonomiestufe 3)
  • UNECE R 156 gilt zudem für landwirtschaftliche Fahrzeuge der Klassen T (Traktoren), R (landwirtschaftliche Anhänger mit mindestens einem Steuergerät) und S (gezogene Landmaschinen wie Eggen, Pflüge, Mähmaschinen etc.)

Welche Ausnahmen gibt es?

  • Die UNECE-Regularien gelten nicht für Fahrzeuge der Klasse L (Zweiräder, Dreiräder und sehr leichte Kfz unter 450 kg), sofern sie nicht mit Funktionen des autonomen Fahrens (ab Autonomiestufe 3) ausgestattet sind.
  • Ein SUMS ist grundsätzlich nicht erforderlich, wenn die Fahrzeuge keine Steuergeräte mit updatefähiger Software enthalten.
  • Für Hersteller von landwirtschaftlichen Fahrzeugen der Klassen T, R und S ist ein CSMS derzeit nicht vorgeschrieben.
 

Was regelt UNECE R 155?

Die UNECE R 155 beinhaltet umfassende Anforderungen an die Einrichtung eines effektiven CSMS, das Risikomanagement und die Kontrolle von Software-Updates. Die Anforderungen beziehen sich auf den gesamten Lebenslauf eines Fahrzeugs von der Fahrzeugentwicklung über den Betrieb bis zur Außerbetriebnahme/Verschrottung. Für die Zulassung eines Fahrzeugtyps ist der Nachweis über ein implementiertes und funktionsfähiges CSMS verbindlich vorgeschrieben.

Hinsichtlich des CSMS verfolgt die Richtlinie einen risikobasierten Ansatz, aus dem sich Anforderungen an organisatorische Abläufe, Zuständigkeiten sowie den Umgang mit Cyberbedrohungen und den Schutz von Fahrzeugen ergeben. Im Wesentlichen sind dies:

  • Implementierung von Prozessen zur Risikoerkennung und Risikominderung; regelmäßige Bedrohungsanalysen und Risikobewertungen (TARA)
  • Kontinuierliches Monitoring bekannter Angriffe sowie neuer Schwachstellen – auch für Fahrzeuge im Feld
  • Überwachung des Update-Managements, Bereitstellung von Sicherheitsupdates über den gesamten Lebenszyklus
  • Berücksichtigung und Kontrolle von Risiken entlang der Zulieferkette
  • Einrichtung eines Registers zur Verwaltung von Regulierungs-Software-Identifikationsnummern (RXSWIN; siehe unten)
  • Dokumentierung der durchgeführten Cybersecurity-Aktivitäten

Woran können sich Hersteller bei der Implementierung eines CSMS orientieren?

Als Leitlinie für die Umsetzung der UNECE R 155 kann die Norm ISO/SAE 21434 (Road vehicles –Cybersecurity engineering) herangezogen werden. Sie beschreibt insbesondere konkrete Vorgehensweisen zur Bedrohungsanalyse und Risikobewertung über den kompletten Fahrzeuglebenszyklus hinweg. Darüber hinaus beschreibt sie beispielsweise auch Vorgehensweisen für die Zusammenarbeit mit Zulieferern und Kunden und die Überprüfung der Kompetenz von Lieferanten. 

 

Was regelt UNECE R 156?

Die UNECE R 156 beinhaltet Anforderungen im Zusammenhang mit Softwareaktualisierungen bei Fahrzeugen und schreibt die Einführung ein Software-Update-Managementsystems vor. Damit soll gewährleistet werden, dass Softwareaktualisierungen sicher und gesetzeskonform durchgeführt werden und die Sicherheit von Software in Fahrzeug-Steuersystemen über ihren gesamten Lebenszyklus hinweg gewährleistet ist. Darüber hinaus ist die Implementierung eines R-156-konformen SUMS notwendig für die Umsetzung der Richtlinie R 155 (bei Fahrzeugen mit updatefähiger Software).

Die wichtigsten Aspekte dieser Regelung sind:

  • Etablierung eines Software-Identifikationsschemas: Jede Software muss eine „RX Software Identification Number“ (RXSWIN – „RX steht für die zulassungsrelevante Norm und „SWIN“ für die Softwarenummer) erhalten, über die sie eindeutig identifizierbar ist und die mindestens über die OBD-Schnittstelle (On-Board-Diagnose-Schnittstelle) auslesbar ist.
  • Sicherheit und Konformität: Updates von Software-Funktionen, die für die Typgenehmigung relevant sind (z. B. Bremsen, Motorsteuerung, Abgas), müssen so entwickelt und validiert werden, dass die betroffenen Funktionen auch nach dem Update gesetzeskonform und sicher funktionieren. Dabei müssen alle vorgeschriebenen Parameter wie Sicherheit, Konnektivität oder Umweltfaktoren einbezogen werden.
  • Tests und Validierungen: Software-Updates müssen vor dem Ausrollen geprüft und validiert werden, und zwar auch unter Berücksichtigung möglicher Auswirkungen auf Cybersicherheit und Fahrzeugleistung.
  • Ausführliche Dokumentation: Um Transparenz für Fahrer und Behörden zu schaffen, müssen alle Prozesse und Entscheidungen bezüglich Software-Updates ausführlich und nachvollziehbar dokumentiert werden.

Woran können sich Hersteller bei der Implementierung eines SUMS orientieren?

Die Norm ISO 24089 (Road vehicles – Software update engineering) dient als Leitlinie für die Umsetzung der UNECE R 156. Sie enthält neben Anforderungen und Empfehlungen für die Einführung eines SUMS auch solche für Software-Update-Engineering, Validierung und Risikomanagement in Hinblick auf Cybersicherheit.

 

Quellen

Die beiden Regularien wurden im Amtsblatt der Europäischen Union veröffentlicht und sind online abrufbar:
UNECE R 155: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:42021X0387&from=EN
UNECE R 156: https://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:42021X0388&qid=1639665370273&from=DE

 

Unterstützung bei Implementierung und Betrieb von CSMS und SUMS

NewTec unterstützt Hersteller und Zulieferer durch Beratung und Coachings bei der Implementierung von CSMS- und SUMS-Konzepten sowie bei der Etablierung entsprechender Prozesse.

Fragen? Kontaktieren Sie uns: Kontakt

Oder rufen Sie uns an unter +49 7302 9611-0

 

 
DEUTSCHENGLISH中国