München – 21. November 2022 – Die Wirtschaftskommission für Europa der Vereinten Nationen (United Nations Economic Commission for Europe; UNECE) hat die neue UN R155-Regelung eingeführt, die auf die zunehmende Bedeutung der Cybersicherheit in vernetzten Fahrzeugen abzielt. Die Richtlinie trat bereits im Juli 2022 in Kraft und verpflichtet Fahrzeughersteller, bei ihren Produkten und Prozessen den Security-by-Design-Ansatz anzuwenden. Für den Verkauf von Neufahrzeugen in Märkten, die unter die R155-Richtlinie fallen, ist jetzt ein gültiges Konformitätszertifikat für das Cybersicherheitsmanagementsystem (CSMS) erforderlich, das für jeden Fahrzeugtyp angewendet wird. Für die Zertifizierung müssen die Fahrzeughersteller Cybersicherheitspraktiken in der Lieferkette einführen, die das Risiko von Angriffen im Laufe des gesamten Lebenszyklus eines Fahrzeugs reduzieren – vom ersten Konzept bis zum Ende der Nutzung.

Um Kunden bei der Einhaltung nationaler und internationaler Cybersicherheitsvorschriften wie der UN R155 zu unterstützen, hat die Infineon Technologies AG als einer der ersten Halbleiterhersteller die Zertifizierung nach ISO/SAE 21434 erhalten, dem neuen internationalen Standard für CSMS im Automotive-Bereich. Die Zertifizierung wurde vom TÜV Nord durchgeführt. Zudem verfügt die kommende AURIX™ TC4xx-Mikrocontroller-Familie von Infineon über eine neue und innovative Cybersicherheitsarchitektur und wird dadurch aller Voraussicht nach die Produktzertifizierung nach dem ISO/SAE 21434-Standard erhalten.

Das ISO/SAE 21434-konforme CSMS von Infineon gilt für eine breite Palette an Infineon-Produkten, die die Cybersicherheit im Automobil unterstützen, darunter AURIX- und PSOC™-Mikrocontroller, SEMPER™ Secure Flash-Speicher und OPTIGA™-Hardware-Sicherheitsmodule. In Anlehnung an bewährte Praktiken der Branche deckt das CSMS die Bereiche Informationstechnologie, Fertigungstechnologie und ausgewählte regionale und regulatorische Umgebungen ab.

Das Überwachungssystem für Bedrohungen von Infineon ist in der Lage, relevante Meldungen zu Schwachstellen aktiv zu analysieren. Potenzielle Bedrohungen für die Sicherheitsprodukte und -systeme von Infineon können dann auf Grundlage eines ISO/SAE 21434-konformen Prozesses zur Reaktion auf Sicherheitsvorfälle bewertet und entschärft werden. Die ISO/SAE 21434-konformen Überwachungs- und Eingriffsmöglichkeiten versetzen Infineon und Kunden in die Lage, in enger Zusammenarbeit Sicherheitsrisiken schnell zu erkennen und zu minimieren – in Übereinstimmung mit Risikomanagement-Programmen und einschlägigen Vorschriften.

