Moderne Fahrzeuge bieten eine immer breitere Palette an Funktionen an, darunter Internetzugang, App-basierte Fernüberwachung, Assistenzsysteme und sogar autonome Fahrtechnologien. Damit verbunden ist eine rasante Zunahme und wachsende Abhängigkeit von Softwarekomponenten. Darüber hinaus sind neue Trends bei der Fahrzeugnutzung - wie Carsharing-Plattformen und mobiles Flottenmanagement aus der Ferne - auf dem Vormarsch. Diese Richtungen stellen aber auch eine Herausforderung dar, da sich dadurch die Entwicklungs- und Produktionszyklen massiv verkürzen.

Bei der Cybersicherheit hinken die Maßnahmen noch hinterher. Dabei haben Cybervorfälle das Potenzial, nicht nur der Automobilbranche massiven finanziellen Schaden zuzufügen, sondern langfristig auch die Sicherheit ihrer Kunden zu beeinträchtigen. Da immer mehr Sicherheitslücken in immer mehr Softwaremodulen offen bleiben, ist eine beträchtliche Anzahl von Eintrittsvektoren anfällig für Missbrauch. Gleichzeitig bietet sich der Automobilindustrie gerade auch eine große Chance: Die Elektrifizierung des Antriebsstrangs und eine umfassende Digitalisierung von Fahrzeugfunktionen gehen mit umfangreichen Veränderungen in der E/E-Architektur einher. Deshalb ist genau jetzt die richtige Zeit, die Cybersicherheit umfassend zu berücksichtigen - Stichwort "Security by Design". Damit kann von genau denjenigen Fehlern gelernt werden, die die IT-Industrie jahrzehntelang begangen hat und die heute regelmäßig zu aufsehenerregenden Sicherheitsvorfällen führen. Denn Sicherheit erst nachträglich "einzubauen", ist extrem schwierig.

Angesichts der zunehmenden Forderung nach Cybersicherheitsstandards hat eine gemeinsame Arbeitsgruppe von ISO und SAE die ISO/SAE 21434 ausgearbeitet. Diese Reihe von Richtlinien für die Sicherung von High-Level-Prozessen in vernetzten Fahrzeugen betrifft den gesamten Entwicklungs- und Lebenszyklus von Fahrzeugen: Ausgehend von Kultur und guter Führung in der gesamten Organisation, über Konzeption, Entwicklung, Produktion und Betrieb bis hin zur Stilllegung. Die ISO/SAE 21343 ist damit durchaus mit der ISO-27000-Normenreihe vergleichbar: Beide umfassen sowohl den gesamten Lebenszyklus als auch nicht-technische Prozesse innerhalb von Organisationen.

Es ist zu erwarten, dass sich diese Empfehlungen für Cybersecurity ähnlich durchsetzen werden, wie es die ISO 26262 im Bereich funktionale Sicherheit getan hat. Insbesondere gilt dies auch, da der Standard, obwohl rechtlich nicht bindend, wahrscheinlich sehr wohl eine wichtige Grundlage bei Typgenehmigungen für Fahrzeuge sein wird.