… und warum das bestehende Cybersecurity-Management-System die geforderte AI-Security (noch) nicht trägt. Eine Deadline, die in einigen Roadmaps falsch Verortet wurde In zahlreichen Compliance-Roadmaps der Automobilindustrie ist der 2. August 2026 als harte Frist vermerkt: ab diesem Tag, so die verbreitete Lesart, greife der EU AI Act mit vollem Pflichtenkatalog auf Fahrzeuge mit KI...
… oder wie der ZDK aus einem VDA-Positionspapier einen digitalen Aftermarket-Horrorfilm macht. Der Zentralverband Deutsches Kraftfahrzeuggewerbe hat eine Pressemitteilung veröffentlicht, die ungefähr so klingt, als würden deutsche Hersteller planen, nach zehn Jahren kollektiv den Stecker aus Millionen Fahrzeugen zu ziehen, während freie Werkstätten machtlos danebenstehen und der...
In its regulatory frenzy, the European Commission has once again found itself a new patch of turf to conquer: connected and automated vehicles. Because apparently a sector already covered by type-approval law, dedicated cyber rules, software update rules, data protection law, artificial intelligence law and assorted compliance machinery was still looking a bit too relaxed. So now the idea is to...
The IMDEA Networks research group, together with academic and government partners, has published a new paper on a long-standing problem (e.g. 1, 2, 3, and 4) in vehicle security and privacy: TPMS wheel sensors still tend to broadcast tyre telemetry over the air in clear text and include identifiers that remain stable for long periods. The paper’s central claim is not that this is a new weakness...
English version: The after-effects of the CSMS certification required for market access in Korea, based on UN R155, are multifaceted. They do not play out in isolation within individual OEMs; they have also become a topic in the discussions around amending a free trade agreement (FTA) between the European Union and Korea. How are the two connected? From the perspective of the OEMs that, over...