UK: Leitlinien für Cybersicherheit im Auto
Die britische Regierung hat neue Leitlinien für die Kraftfahrzeugcybersicherheit erlassen.
In acht Leitlinien und deren Unterprinizipien soll sichergestellt werden, dass die Autos vor Hackingangriffen gefeit sind. Die detaillierten Beschreibungen der britischen Regeln zur Datensicherheit umfassen alle Ebenen – vom Design über die Produktion bis zu den Lieferbetrieben und den Führungskräften.
Die acht Hauptleitlinien der britischen Regierung sind:
- Der Vorstand ist im Besitz der Datensicherheit, er führt sie aus und fördert sie.
- Sicherheitsrisiken werden angemessen und proportional bewertet und gemanagt, vor allem diejenigen, die für die Lieferkette spezifisch sind.
- Organisationen sorgen für die Vor- und Nachsorge des Produkts, sodass diese über die Lebensdauer hinaus sicher sind.
- Alle an der Lieferkette beteiligten und Dritte müssen für die Systemsicherheit zusammenarbeiten.
- Der Sicherheitsansatz ist defense-in-depth (u.a. Redundanz).
- Die Software muss über die gesamte Lebensdauer gewährleistet sein.
- Die Datenübertragung muss sicher und steuerbar sein.
- Das System muss so konzipiert sein, dass es Angriffen widersteht und angemessen auf den Ausfall eines Systems reagiert.
Mit diesem Set an Regeln, wie geschrieben mit weiteren Untervorschriften, will man sicherstellen, dass auch die geringste Gefahr bei Autonomen und Vernetzten Autos abgewehrt werden kann. Daher sei es wichtig, dass alle Beteiligten dabei ins Boot geholt werden würden.
Die Richtlinien sollen gleichsam die Diskussionsbasis für weitere Entwicklungen darstellen. Die detaillierten Leitlinien kann man hier einsehen.