Einführung des Vehicle Cybersecurity (VCS) Audit scheme

Die zunehmende Digitalisierung von Fahrzeugsystemen durch automatisiertes Fahren, Konnektivität und neue Mobilitätskonzepte hat zu erhöhten Anforderungen an die Cybersicherheit elektrischer und elektronischer (E/E) Systeme für Fahrzeuge in der gesamten Lieferkette der Automobilindustrie geführt.

Die Herstellung und Wartung von Produkten in tief integrierten Lieferketten erfordert eine nachhaltige Implementierung von Fahrzeug-Cybersecurity (VCS) über die verschiedenen Partner hinweg sowie ein angemessenes Risikomanagement und Governance aus Sicht des Kunden.

Dies hat bereits zu einer steigenden Nachfrage nach Zertifizierungen geführt, die derzeit nur durch proprietäre "ISO/SAE 21434-Zertifizierungen" von einzelnen Audit-Unternehmen erfüllt werden können.

Die Machbarkeit eines standardisierten Vehicle Cyber Security (VCS) Audits wurde in einem bis zum 12. Oktober 2023 laufenden Projekt erfolgreich nachgewiesen. Auf der Grundlage der Empfehlungen der Projektgruppe, die in den letzten zwei Jahren an dem VCS-Auditschema gearbeitet hat, beginnt die ENX Association mit der Vorbereitung von Phase 2 der Entwicklung, in der die Audits einer größeren Zahl von Teilnehmern zugänglich gemacht werden.

Das ENX VCS-Audit richtet sich an Automobilzulieferer, die mit der Entwicklung, Produktion oder Wartung von elektrischen und elektronischen Systemen für Straßenfahrzeuge befasst sind. Es bietet standardisierte CSMS-Audits (Cybersecurity Management System), indem es die ISO/PAS 5112 im Kontext der ISO/SAE 21434 umsetzt und den bestehenden und etablierten Audit-Rahmen der ENX Association nutzt.

ENX wird sicherstellen, dass der Mechanismus offen, transparent und vertrauenswürdig ist und dass die Interessen der Stakeholder bzw. der Lieferanten und Engineering-Anbieter an integrierten Lösungen und Synergien mit Standards wie TISAX bestmöglich umgesetzt werden.

Gleichzeitig wird ENX mit Offenheit und Interesse die Anforderungen und Ansichten eines noch breiteren Spektrums von Akteuren der Cybersicherheit in der Automobilindustrie berücksichtigen - sowohl bei einzelnen Unternehmen als auch in der Branche - um ein möglichst breites Verständnis und Anerkennung zu erreichen.

Organisationen, die an Phase 2 teilnehmen, können sich für das Audit anmelden, sich von vertraglich gebundenen und der ENX Association unterstellten Auditfirmen prüfen lassen und die Auditergebnisse mit anderen Teilnehmern teilen.

Bleiben Sie dran für weitere Informationen. Wenn Sie bereits jetzt Ihr Interesse an einer Teilnahme an Phase 2 bekunden und zu den ersten gehören möchten, die Informationen erhalten, nehmen Sie bitte Kontakt mit uns auf (vcs@enx.com).