In weniger als einem Jahr ist jeder Fahrzeughersteller verpflichtet, gegenüber dem Kraftfahrt-Bundesamt (KBA) nachzuweisen, dass die Fahrzeugsicherheit mittels der in UNECE R155 vorgeschriebenen Cybersecurity-Lösungen gewährleistet ist. Ohne ein zertifiziertes Cybersecurity Management System (CSMS) können dann keine Neufahrzeuge mehr zugelassen werden. Hierbei gilt die ISO/SAE 21434 als wichtiger Baustein zur Erfüllung dieser Anforderungen.
Benötigt werden Systeme, die Risikoerkennung und Risikominderung, Bedrohungsanalysen und regelmäßige Risikobewertungen beherrschen sowie ein Monitoring von neuen Schwachstellen und bekannten Angriffen ermöglichen. Letztendlich sind Hersteller spätestens ab dem 1. Juli 2024 für eine kontinuierliche Security-Nachbesserung und Gefahren-Abwehr über den ganzen Lebenszyklus des Fahrzeugs verantwortlich. Sie müssen sowohl die Risiken im eigenen Haus als auch die entlang der Lieferkette ins Auge fassen.