Die UN-R155 hat die Automobilwelt aufgemischt: Sie verpflichtet Hersteller, ein Cybersecurity Management System (CSMS) nachzuweisen, um neue Fahrzeugtypen überhaupt genehmigt zu bekommen. Klingt erstmal nach einem reinen OEM-Thema – doch wer genauer hinsieht, erkennt: Auch Supplier stehen unter Druck. Denn der OEM trägt die volle Verantwortung für die Cybersicherheit der Lieferkette. Wenn ein...
CRA im OEM-Umfeld
Der Cyber Resilience Act (Regulation EU 2024/2847), der am 10. Dezember 2024 in Kraft getreten ist, findet seinen Ankerpunkt in der EU Security Union Strategy und der EU Cybersecurity Strategy von 2020 und ergänzt insoweit die NIS2 Direktive. Der CRA reguliert Produkte oder Services (d.h. Hardware und Software) mit digitalen Elementen. CRA-relevante Produkte oder Service demonstrieren ihre...
A Brief History of Hacking Cars
Eigentllich sollte dieser Beitrag ein Rant auf den Datenreichtum bei VW (“Volksdaten” und die Unfähigkeit des OEMs, personenbezogenen Daten aus Fahrzeugen zu anonymisieren) und Subaru (auch hier trägt man mit gut gefüllten Trögen zum Datenreichtum bei) werden – vielleicht auch ein wenig mit Häme gerniert. Dann schien es mir jedoch sinnvoller, die Leserschaft zunächst einmal...