Articles on the topic of Automotive Cybersecurity. Includes technology, processes and structures, regulation and best practice.
Next week I’ll be in Busan/KOREA with my much-appreciated colleague Felix Roth for the 2025 KSNC/ASCON conference on “All about Advanced Vehicles.” We’ll be talking about the challenges and practical ways to run a global CSMS that covers different automotive cybersecurity regulations across the various markets. The automotive industry has reached the point where cybersecurity can no longer be...
Warum PQC Für Automotive jetzt Thema ist Vernetzte Fahrzeuge sind längst keine rollenden Inseln mehr. Sie hängen am Backend, nehmen Over-the-Air Updates entgegen, sprechen mit Apps, perspektivisch mit der Verkehrsinfrastruktur und mit anderen Fahrzeugen. Gleichzeitig bleiben sie 10 bis 15 Jahre im Feld. Das ist der zentrale Konflikt. Wir verbauen heute Kryptografie, die unter Umständen im Jahr...
A Preliminary Note … The motivation for this post was follow-up questions prompted by several more technically focused or legally specific articles that asked for a general discussion of the normative foundations of automotive cybersecurity as a type-approval-relevant element. Here it is. Cybersecurity is now a non-negotiable entry ticket for vehicles in the EU, and Germany enforces it with...
Im November 2023 verabschiedete die EU die Verodnung (EU) 2023/2854 “über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (nachfolgend als “Data Act” bezeichnet). Der Data Act wird zum 12. September 2025 anwendbar und regelt ab diesem Zeitpunkt Nutzer- und Drittzugriffsrechte auf Daten vernetzter Produkte, zugleich aber Sicherheits- und...
Die UN-R155 hat die Automobilwelt aufgemischt: Sie verpflichtet Hersteller, ein Cybersecurity Management System (CSMS) nachzuweisen, um neue Fahrzeugtypen überhaupt genehmigt zu bekommen. Klingt erstmal nach einem reinen OEM-Thema – doch wer genauer hinsieht, erkennt: Auch Supplier stehen unter Druck. Denn der OEM trägt die volle Verantwortung für die Cybersicherheit der Lieferkette. Wenn ein...