NHTSA veröffentlicht einen aktualisierten Leitfaden Entwurf

Mit diesem Richtlinienentwurf wird eine neue „Cybersecurity Best Practices“-Leitlinie für die Sicherheit moderner Fahrzeuge eingeführt. 

Der zentrale Beweggrund für diesen aktualisierten Leitfaden ist die Unterstützung der von der Industrie vorangetriebenen Bemühungen zur Verbesserung des Cybersicherheitsstatus. Der Leitfaden enthält Empfehlungen der NHTSA, wie die Automobilindustrie effektiv solide, risikobasierte Cybersicherheit Managementprozesse über den gesamten Lebenszyklus eines Fahrzeugs entwickeln und anwenden kann. 

Darüber hinaus sollen diese Leitlinien für alle Organisationen gelten, die an der Entwicklung, Konstruktion, Herstellung und Montage eines Kraftfahrzeugs sowie der elektronischen Systeme und Software beteiligt sind. Dazu gehören unter anderem Konstrukteure, Zulieferer, Hersteller und Ausrüster von kleinen und großen Serien von Kraftfahrzeugen und Kraftfahrzeugausrüstungen. 

In der aktualisierten Fassung des Leitfadens hat die Behörde alle Verweise auf die Norm ISO/SAE 21434 überarbeitet, um die endgültige Fassung der betreffenden Industrienorm korrekt wiederzugeben. Die Behörde fügte auch eine neue technische Praxis zur Verhinderung von Firmware-Angriffen hinzu. Dabei geht es um die Anwendung bewährter Verfahren für die Übermittlung kritischer Informationen über gemeinsam genutzte und möglicherweise unsichere Kanäle. Die NHTSA fügte außerdem eine Definition der Begriffe „globaler symmetrischer Schlüssel“ und „Wiederherstellung“ in den Abschnitt „Begriffe und Beschreibungen“ ein. 

Der Text der Verordnung kann HIER eingesehen werden.