Daher gewinnt die Einhaltung regulatorischer Vorgaben stetig an Bedeutung. Die Wirtschaftskommission für Europa der Vereinten Nationen (UNECE) hat ihre Regularien für Fahrzeughersteller und Zulieferer verschärft, um die Cybersicherheit zu erhöhen. Die Verordnung UNECE R155 (Cybersecurity and Cybersecurity Management System) legt unter anderem Maßnahmen fest, die die elektronische Architektur und Software von Fahrzeugen betreffen.
Fahrzeuge, die diese Vorgaben nicht erfüllen, erhalten keine Typgenehmigung. Produkte, Prozesse und IT-Systeme müssen so ausgelegt sein, dass die Cybersicherheit über die gesamte Lebensdauer des Fahrzeugs gewährleistet ist. Diese Gewährleistung ist im Rahmen einer sicherheitstechnischen Betrachtung nachzuweisen.
Dieses Buch behandelt alle zentralen Aspekte der Automotive Cybersecurity und gliedert sich in drei Teile:
• Grundlagen: Instanzen und Regelwerke, Schwachstellen und Sicherheitslücken, Malware und Hacker-Tools
• Fahrzeugtechnik und der Einfluss der Cybersecurity: Auotomotive E-/E-Systeme, Client-Server-Kommunikation, Diagnose-Clients, Produktlebenszyklus, Cybersecurity-Prozesse
• Konkrete Bedrohungen und Minderungsstrategien: Schwachstellen und Sicherheitslücken, schützenswerte Informationen und Funktionen
Prof. Dr.-Ing. Stefan Goß ist Professor an der Ostfalia Hochschule für angewandte Wissenschaften und war mehrere Jahre Leiter des Instituts für Fahrzeugsystem- und Servicetechnologien.