Das Kraftfahrt-Bundesamt (KBA) hat TÜV Süd als Technischen Dienst für Cybersecurity und Software-Updates in Kraftfahrzeugen benannt. Im Rahmen der Fahrzeug-Homologation können Autohersteller (OEM) darum nun bei TÜV Süd Zertifizierungen und Genehmigungen auf Grundlage der UN-Regelungen R155 zum Thema Cybersecurity-Management-System (CSMS) sowie R156 zum Thema Software-Update-Management-System (SUMS) beantragen. Die Normen wurden vom UNECE Weltforum für die Harmonisierung der Fahrzeugvorschriften (UNECE WP.29) im vergangenen Jahr beschlossen und sind seit dem Frühjahr international gültig. Sie legen fest, welche Vorgaben OEM in Sachen Cybersecurity und Software-Updates einzuhalten haben. Das soll den Schutz der Fahrzeugsoftware vor Manipulation sowie sichere Software-Update-Prozesse auch "over the air" gewährleisten.
Als Benannte Stelle ist TÜV Süd nach eigenen Angaben nun dazu berechtigt, die Managementsysteme sowie die Sicherheitsarchitektur hinsichtlich der Cybersecurity und der Update-Fähigkeit zu bewerten und die entsprechenden Gutachten für die Genehmigung beim KBA zu erstellen. "Die Notifizierung als Benannte Stelle für Cybersecurity und Software-Updates ist ein wichtiger Baustein in unserem Angebot für die OEM rund ums automatisierte und vernetzte Fahren insgesamt. Fortan begleiten wir Kunden bei allen Aufgaben, die die UN-Regelungen 155 und 156 hinsichtlich der Cybersecurity und Software-Updates für die Typzulassung fordern", erklärte Raphael Hofer, Leiter des Technischen Dienstes bei TÜV Süd.