Es zielt auf die Cybersicherheit von Straßenfahrzeugen ab und richtet sich an Zulieferer von hard- und/oder softwarebasierten Komponenten und Systemen sowie an Software- und ICT-Infrastruktur-Dienstleister.
Bereits seit 2019 führen wir für die ENX Association Prüfungen im Bereich TISAX® durch“, sagt Fachexperte Christian Woelk von TÜV NORD CERT. „Hier können Kunden durch unsere Prüfung sogenannte Label der Bereiche Assessment Level 2 und 3 erreichen. Dabei handelt sich aber nicht um eine klassische Zertifizierung. Mit dem ENX VCS-Label können Zulieferer nun bestätigen, dass ihr Unternehmen die höchsten Anforderungen in puncto Vehicle Cybersicherheit erfüllt.“
Cybersecurity: Nachweispflicht für Automobilhersteller und Zulieferer
Bereits seit 2021 regelt die UNECE-Regelung Nr. 155 einheitliche Bedingungen für die Genehmigung von Fahrzeugen hinsichtlich Cybersicherheit. Doch in diesem Sommer wird es richtig ernst: Denn die Regelung gilt für alle neuen Fahrzeugtypen, die ab Juli 2022 entwickelt wurden und ab Juli 2024 in der EU produziert und in den Verkehr gebracht werden. Die sogenannte R 155 verpflichtet alle Automobilhersteller, einen Nachweis über die erfolgreiche Prüfung ihres Cybersecurity-Managementsystems (CSMS) zu erbringen. Auch Zulieferer müssen Herstellern diesen Nachweis zur Verfügung stellen, um die lückenlose Sicherheit entlang der Lieferkette zu belegen. Mit der erfolgreichen Absolvierung des Auditprogramms ENX VCS kann dieser Nachweis erbracht werden. TÜV NORD CERT war von Anfang an in die Entwicklung des ENX VCS-Programms eingebunden und führt die entsprechenden Audits durch. „Wir haben weitreichende Kompetenzen und Erfahrungen im Bereich der Automotive Cybersecurity“, fährt Christian Woelk fort. „Daher konnten wir bereits in der ersten Pilotphase teilnehmen, unser Know-how einbringen und mit zwei von insgesamt sechs Pilotprojekten am Entwicklungsprozess des ENX VCS-Labels mitwirken. Diese wertvollen Erfahrungen fließen nun in die Anwendung des Auditprogramms ein.“
Das sind die Vorteile der ENX Vehicle Cybersecurity (VCS)
Das ENX VCS-Programm belegt die Erfüllung höchster Cybersicherheits-Anforderungen zum Schutz von Fahrzeugen und Insassen und bietet relevante Cybersicherheits-Prüfkriterien für die Automotive-Branche. So entstehen eine gute Vergleichbarkeit sowie eine hohe Aussagekraft der Ergebnisse. Die nachhaltige Implementierung von Fahrzeug-Cybersecurity (VCS) in tief integrierten Lieferketten verbessert zudem die Sicherheit und Zuverlässigkeit bei der Herstellung und Wartung von Produkten.
„ENX VCS ist ein Internationales Verfahren. Um von Anfang an Audits weltweit durchführen zu können, haben wir VCS-Experten und Auditoren in Amerika, Asien und Europa frühzeitig ausgebildet. Die Besonderheit, ENX VCS parallel mit ISO 21434 auditieren zu können, verschafft uns eine sehr gute Ausgangsposition auf dem Markt“, so Christian Woelk.
Erfahren Sie auf dieser Seite mehr zu ENX Vehicle Cybersecurity (VCS).
Unser Know-how für Ihren Erfolg
TÜV NORD CERT ist ein international anerkannter und zuverlässiger Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditoren verfügen über fundiertes Wissen und haben grundsätzlich eine Festanstellung bei TÜV NORD. Hierdurch sind Unabhängigkeit und Neutralität sowie Kontinuität bei der Betreuung unserer Kunden gewährleistet.
hhoffmann@tuev-nord.de
+49 (0)201 825-2213
Head for Certifications of Information Security Management Systems