Im November 2023 verabschiedete die EU die Verodnung (EU) 2023/2854 “über harmonisierte Vorschriften für einen fairen Datenzugang und eine faire Datennutzung“ (nachfolgend als “Data Act” bezeichnet). Der Data Act wird zum 12. September 2025 anwendbar und regelt ab diesem Zeitpunkt Nutzer- und Drittzugriffsrechte auf Daten vernetzter Produkte, zugleich aber Sicherheits- und...
Die UN-R155 hat die Automobilwelt aufgemischt: Sie verpflichtet Hersteller, ein Cybersecurity Management System (CSMS) nachzuweisen, um neue Fahrzeugtypen überhaupt genehmigt zu bekommen. Klingt erstmal nach einem reinen OEM-Thema – doch wer genauer hinsieht, erkennt: Auch Supplier stehen unter Druck. Denn der OEM trägt die volle Verantwortung für die Cybersicherheit der Lieferkette. Wenn ein...
A critical analysis of the VSDPS testing framework in light of existing regulation, industrial realities, and technological developments Introduction Industry associations are businesses too – always on the lookout for new revenue streams and monetisation models. Euro-NCAP is no exception: Having made its name (and money) from vehicle safety assessments and crash tests, the organisation’s...
G’day, mates. Grab your soldering iron, chuck on a fresh brew, and settle in. Today we’re diving headfirst into the wonderfully chaotic world of glitching attacks – those cheeky little hardware hacks that make secure systems question their life choices. Whether you’re a budding hacker, an automotive security nerd, or just someone who gets a thrill from poking electrons where they shouldn’t...
Die digitale Welt da draußen ist gefährlich. Nicht nur für elektronische Bankgeschäfte, (bewußt) schlecht implementierte Krypto Wallets oder wertvolle Unternehmensdaten, die in den Clouds dieser Welt vor sich hin vegetieren und nur darauf warten, dass jemand die Gammelinfrastruktur des Cloud-Hosters aufmacht. Nein – auch das Bewegen eines Fahrzeugs mit jeder Menge Elektronik an Bord kann zu...