English version: The after-effects of the CSMS certification required for market access in Korea, based on UN R155, are multifaceted. They do not play out in isolation within individual OEMs; they have also become a topic in the discussions around amending a free trade agreement (FTA) between the European Union and Korea. How are the two connected? From the perspective of the OEMs that, over...
English Version: Connected vehicles are a near-perfect illustration of how readily Europe can default to a familiar policy pattern: define technical minimum standards, mandate processes, audit artefacts, and assume that “cybersecurity” has thereby been dealt with. In the automotive context, this approach is well institutionalised in Europe, above all through UN Regulation No. 155, with its CSMS...
Warum PQC Für Automotive jetzt Thema ist Vernetzte Fahrzeuge sind längst keine rollenden Inseln mehr. Sie hängen am Backend, nehmen Over-the-Air Updates entgegen, sprechen mit Apps, perspektivisch mit der Verkehrsinfrastruktur und mit anderen Fahrzeugen. Gleichzeitig bleiben sie 10 bis 15 Jahre im Feld. Das ist der zentrale Konflikt. Wir verbauen heute Kryptografie, die unter Umständen im Jahr...
A Preliminary Note … The motivation for this post was follow-up questions prompted by several more technically focused or legally specific articles that asked for a general discussion of the normative foundations of automotive cybersecurity as a type-approval-relevant element. Here it is. Cybersecurity is now a non-negotiable entry ticket for vehicles in the EU, and Germany enforces it with...
Im November 2023 verabschiedete die EU die Verodnung (EU) 2023/2854 “über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (nachfolgend als “Data Act” bezeichnet). Der Data Act wird zum 12. September 2025 anwendbar und regelt ab diesem Zeitpunkt Nutzer- und Drittzugriffsrechte auf Daten vernetzter Produkte, zugleich aber Sicherheits- und...