Das Vehicle Cybersecurity (VCS) Auditprogramm der ENX Association fokussiert auf standardisierte Audits für Cybersecurity Managementsysteme (CSMS) im Automobilbereich, basierend auf ISO/PAS 5112 und ISO/SAE 21434, und bietet Zertifizierung über die ENX Plattform bei erfolgreicher Prüfung durch Anbieter wie TÜV NORD.
Angebot anfordern
Mit der fortschreitenden Digitalisierung und Vernetzung im Automobilbereich wächst die Gefahr von Cyberangriffen. Dadurch prägen erhöhte Anforderungen an die Cybersicherheit elektrischer und elektronischer (E/E) Systeme für Fahrzeuge die gesamte Lieferkette der Automobilindustrie. Diese Entwicklung wird vorangetrieben durch den zunehmenden Einsatz digitaler Technologien in Fahrzeugsystemen, einschließlich automatisiertem Fahren und der Konnektivität von Fahrzeugen mit der Straßeninfrastruktur, anderen Fahrzeugen oder Rechenzentren.
Vehicle Cybersecurity (VCS) ist ein Auditprogramm der ENX Association, das auf die Cybersicherheit im Automotive-Bereich abzielt. Es zielt auf standardisierte Audits für Cybersecurity Managementsysteme (CSMS) ab und setzt dabei die ISO/PAS 5112 im Kontext der ISO/SAE 21434 um, wobei es den bestehenden und etablierten Audit-Rahmen der ENX Association nutzt.
Bei erfolgreicher Prüfung durch teilnehmende Audit-Anbieter, wie beispielsweise TÜV NORD, stellt die ENX auf ihrer Austauschplattform eine VCS Zertifizierung aus.
Das ENX VCS Auditprogramm wurde in erster Linie für Automobilzulieferer konzipiert, die sich mit der Entwicklung, Produktion oder Wartung von elektrischen und elektronischen Systemen für Straßenfahrzeuge befassen. Die Anforderungen an ein Cybersecurity Managementsystem ergeben sich insbesondere aus der UNECE-Regelung Nr. 155 (R 155), die für Automobilhersteller (OEMs) und deren Zulieferer relevant ist.
Die UNECE-Regelung Nr. 155 (R 155) ist eine internationale Vorschrift, die die Cybersicherheit von Straßenfahrzeugen zum Ziel hat. Sie verpflichtet alle Automobilhersteller (OEMs), einen Nachweis über die erfolgreiche Prüfung ihres Cybersecurity Managementsystems in Form eines Certificate of Compliance (CoC) zu erbringen. Dabei sind die OEM auf Unterstützung der Zulieferer angewiesen, da die Sicherheit der Bauteile auf das Fahrzeug übergeht. Nur durch Sicherung der Lieferkette, kann ein cyber-sicheres Fahrzeug entstehen. Daher ist ebenfalls ein Nachweis seitens der Zulieferer den OEMs zur Verfügung zustellen. Bereits seit 2023 fordern OEMs von ihren Zulieferern den Nachweis, dass ein Cybersecurity Managementsystem implementiert ist.
Wir von TÜV NORD CERT haben weitreichende Kompetenzen und Erfahrungen im Bereich der Automotive Cybersecurity. Haben Sie Fragen zum Auditprogramm? Dann scheuen Sie sich nicht, uns anzusprechen.
Die ENX hat mit TISAX® bereits ein unternehmensübergreifendes Prüf- und Austauschverfahren für Informationssicherheit in der Automobilindustrie etabliert. Die bewährten Prozesse und gesammelten Erfahrungen aus dem TISAX®-Assessment wurden in die Entwicklung des neuen Auditprogramms VCS integriert. Die Verleihung der ENX VCS Zertifizierung bestätigt, dass die höchsten Cybersicherheits-Anforderungen erfüllt werden. Dazu gehören die Anforderungen der Standards wie ISO/SAE 21434 und ISO/PAS 5112 sowie die UNECE-Verordnung.
TÜV NORD ist renommierter Dienstleister für eine Vielzahl nationaler und internationaler Audit- und Zertifizierungsprogramme. Wir sind seit vielen Jahren für IATF 16949 und ISO 27001 akkreditiert und langjähriger Audit-Provider für TISAX®.
Hinweis: Die TÜV NORD CERT GmbH ist durch ENX autorisiert, VCS-Prüfdienstleistungen anzubieten. Die mit dem VCS-Auditprogramm oder TISAX® verknüpften Marken und Warenzeichen sowie das damit verbundene geistige Eigentum gehören der ENX.
Nein. Bei erfolgreicher Prüfung durch teilnehmende Audit-Anbieter, wie beispielsweise TÜV NORD, wird von ENX Association – der Administrator des VCS-Auditprogramms – in dessen Datenbank ein VCS-Label ausgestellt.
TÜV NORD CERT war von Anfang an in die Entwicklung des ENX VCS-Programms eingebunden und führt die entsprechenden Audits durch. Wertvolle Erfahrungen, die in der weltweiten Pilotphase gesammelt wurden, fließen daher in die Anwendung des Auditprogramms ein.
Voraussetzung für ein ENX VCS Audit sind TISAX® -Label mit dem Assessment-Level 2 oder 3.
Grundsätzlich gilt die UNECE Regelung R 155 für alle neuen Fahrzeugtypen, die ab Juli 2022 entwickelt und ab Juli 2024 in der EU produziert und in den Verkehr gebracht werden.
Die ISO/SAE 21434 ist eine internationale Norm, die Anforderungen an das Cybersecurity-Management in der Automobilindustrie definiert. Sie legt fest, wie Risiken im Bereich der Fahrzeug-Cybersicherheit während des gesamten Lebenszyklus eines Fahrzeugs identifiziert und gemanagt werden sollen.
Das ENX VCS Auditprogramm baut auf den Anforderungen der ISO/SAE 21434 auf und prüft, ob Unternehmen diese Norm in ihren Prozessen und Strukturen wirksam umsetzen. Während die ISO/SAE 21434 die Grundlage für ein Cybersecurity Managementsystem bildet, dient das ENX VCS Audit als Nachweis gegenüber OEMs und Behörden, dass die Anforderungen der UNECE R 155 erfüllt werden.
Kurz zusammengefasst:
Weitere Informationen zur ISO/SAE 21434 finden Sie Hier.
Durch ein Kombi-Audit der beiden Standards ist es möglich, allen Anforderungen internationaler OEM gerecht zu werden. Gerne erklärt Ihnen unser Sales Team die entsprechenden Möglichkeiten und Verfahrensschritte.
TÜV NORD CERT ist ein international anerkannter und zuverlässiger Partner für Prüf- und Zertifizierungsdienstleistungen. Unsere Sachverständigen und Auditoren verfügen über fundiertes Wissen und haben grundsätzlich eine Festanstellung bei TÜV NORD. Hierdurch sind Unabhängigkeit und Neutralität sowie Kontinuität bei der Betreuung unserer Kunden gewährleistet. Der Vorteil für Sie liegt auf der Hand: Unsere Auditoren begleiten und unterstützen die Entwicklung Ihres Unternehmens und geben Ihnen ein objektives Feedback.