Automotive Regulatory | EU
Rechtsakt zur Cybersicherheit der EU 2019
Der Rechtsakt zur Cybersicherheit der EU wird die EU-Cybersicherheitsagentur (ENISA) stärken und einen EU-Rahmen für Cybersicherheitszertifizierung schaffen
Der Rechtsakt zur Cybersicherheit (Verordnung EU 2019/881) ist am 27. Juni 2019 in Kraft getreten. Die beiden Hauptziele sind die Festlegung eines neuen Mandats der EU-Cybersicherheitsagentur ENISA und die Schaffung eines europäischen Zertifizierungsrahmens für die Computer- und Netzsicherheit für IKT-Produkte, -Dienstleistungen und -Prozesse.
Durch dieses Gesetz können Unternehmen, sofern nicht anders angegeben, auf freiwilliger Basis eine Zertifizierung für ihre IKT-Produkte erhalten, um europäischen Kunden höhere Standards zu gewährleisten.
Darüber hinaus legt die CSA drei Ebenen der Vertrauenswürdigkeitsstufen fest: niedrig, mittel und hoch. Die niedrige Stufe ermöglicht es Herstellern und Dienstleistern, die Konformität durch Selbstzertifizierung zu erreichen, während die mittlere und hohe Stufe eine Beurteilung durch die nationalen Zertifizierungsbehörden für Cybersicherheit erfordert.
Welche Auswirkungen hat die CSA auf die Automobilindustrie? Ein Cyber-Angriff auf einen Computer oder ein Mobiltelefon ist für das Opfer bestenfalls ärgerlich, aber in aller Regel vor allem nicht lebensbedrohlich. Cyber-Angriffe auf Autos können aber sehr wohl gefährlich oder schlimmstenfalls tödlich sein, da sicherheitskritische Fahrzeugkomponenten und Fahrfunktionen, wie z.B. ESP oder Bremsassistenten, in das fahrzeuginterne Datenkommunikationssystem integriert sind.
Mit dem europäischen Cybersicherheitsgesetz wird daher nicht nur die Grundlage für den Verbraucherschutz, sondern vor allem auch für die Weiterentwicklung von Forschung und Entwicklung im Bereich der Cybersicherheit gelegt.
Für weitere Informationen kontaktieren Sie uns!