Cybersicherheit in der Automobilindustrie mit ENX VCS
Mit der fortschreitenden Digitalisierung und Vernetzung im Automobilbereich wächst die Gefahr von Cyberangriffen. Dadurch prägen erhöhte Anforderungen an die Cybersicherheit elektrischer und elektronischer (E/E) Systeme für Fahrzeuge die gesamte Lieferkette der Automobilindustrie. Diese Entwicklung wird vorangetrieben durch den zunehmenden Einsatz digitaler Technologien in Fahrzeugsystemen, einschließlich automatisiertem Fahren und der Konnektivität von Fahrzeugen mit der Straßeninfrastruktur, anderen Fahrzeugen oder Rechenzentren.
Vehicle Cybersecurity (VCS) ist ein neues Auditprogramm der ENX Association, das auf die Cybersicherheit im Automotive-Bereich abzielt. Es zielt auf standardisierte Audits für Cybersecurity Managementsysteme (CSMS) ab und setzt dabei die ISO/PAS 5112 im Kontext der ISO/SAE 21434 um, wobei es den bestehenden und etablierten Audit-Rahmen der ENX Association nutzt.
Bei erfolgreicher Prüfung durch teilnehmende Audit-Anbieter, wie beispielsweise TÜV NORD, stellt die ENX auf ihrer Austauschplattform ein VCS-Label aus.
An wen richtet sich ENX VCS?
- Zulieferer von hard- und/oder softwarebasierten Komponenten und / oder Systemen
- Software- und ICT-Infrastruktur-Dienstleister
Das ENX VCS Auditprogramm wurde in erster Linie für Automobilzulieferer konzipiert, die sich mit der Entwicklung, Produktion oder Wartung von elektrischen und elektronischen Systemen für Straßenfahrzeuge befassen. Die UNECE-Regelung Nr. 155 (R 155) verpflichtet alle Automobilhersteller (OEMs), einen Nachweis über die erfolgreiche Prüfung ihres Cybersecurity Managementsystems in Form eines Certificate of Compliance (CoC) zu erbringen. Diesen Nachweis müssen die Zulieferer den OEMs zur Verfügung stellen. Bereits heute fordern OEMs von ihren Zulieferern den Nachweis, dass ein Cybersecurity Managementsystem implementiert ist.
Wir von TÜV NORD CERT haben weitreichende Kompetenzen und Erfahrungen im Bereich der Automotive Cybersecurity. Haben Sie Fragen zum Auditprogramm? Dann scheuen Sie sich nicht, uns anzusprechen.
Cybersecurity-Anforderungen erfüllen
Die ENX hat mit TISAX® bereits ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie etabliert. Die bewährten Prozesse und gesammelten Erfahrungen aus dem TISAX®-Assessment wurden in die Entwicklung des neuen Auditprogramms VCS integriert. Die Verleihung des ENX VCS Labels bestätigt, dass die höchsten Cybersicherheits-Anforderungen erfüllt werden. Dazu gehören die Anforderungen der Standards wie ISO/SAE 21434 und ISO/PAS 5112 sowie die UNECE-Verordnung.
Ihre Vorteile einer Prüfung nach ENX VCS
- Erfüllung höchster Cybersicherheits-Anforderungen zum Schutz von Fahrzeugen und Insassen
- Erfüllung der Nachweispflicht als Zulieferer gegenüber Fahrzeugherstellern ihre Cybersecurity zu belegen
- Relevante Cybersicherheits-Prüfkriterien für die Automotive-Branche
- Eine nachhaltige Implementierung von Fahrzeug-Cybersecurity (VCS) in tief integrierten Lieferketten verbessert die Sicherheit und Zuverlässigkeit bei der Herstellung und Wartung von Produkten
- Angemessenes Risikomanagement und Governance über verschiedene Partner hinweg
- Vereinheitlichtes Auditprogramm: Die Prüf- und Berichtsverfahren sind standardisiert
- Die Vergleichbarkeit und Aussagekraft der Ergebnisse sind hoch
- Bekannte und etablierte Prozess- und Verfahrensweisen der ENX Association
Häufig gestellte Fragen
Nein. Bei erfolgreicher Prüfung durch teilnehmende Audit-Anbieter, wie beispielsweise TÜV NORD, wird von ENX Association – der Administrator des VCS-Auditprogramms – in dessen Datenbank ein VCS-Label ausgestellt.
Voraussetzung für ein ENX VCS Audit sind TISAX-Label mit dem Assessment-Level 2 oder 3.
TÜV NORD CERT war von Anfang an in die Entwicklung des ENX VCS-Programms eingebunden und führt die entsprechenden Audits durch. Wertvolle Erfahrungen, die in der weltweiten Pilotphase gesammelt wurden, fließen daher in die Anwendung des Auditprogramms ein.
Grundsätzlich gilt die UNECE Regelung R 155 für alle neuen Fahrzeugtypen, die ab Juli 2022 entwickelt und ab Juli 2024 in der EU produziert und in den Verkehr gebracht werden.
ENX Vehicle Cybersecurity (VCS) – auditiert durch TÜV NORD
TÜV NORD ist renommierter Dienstleister für eine Vielzahl nationaler und internationaler Audit- und Zertifizierungsprogramme. Wir sind seit vielen Jahren für IATF 16949 und ISO 27001 akkreditiert und lang- jähriger Audit-Provider für TISAX®.
Hinweis: Die TÜV NORD CERT GmbH ist durch ENX autorisiert, VCS-Prüfdienstleistungen anzubieten. Die mit dem VCS-Auditprogramm oder TISAX® verknüpften Marken und Warenzeichen sowie das damit verbundene geistige Eigentum gehören der ENX.