Die von vernetzten Fahrzeugen erzeugten Daten eröffnen ein breites Spektrum innovativer, kundenorientierter Dienstleistungen. Dazu zählen Anwendungen in den Bereichen Flottenmanagement, vorausschauende Wartung (Predictive Maintenance), Verkehrsflussoptimierung, personalisierte Versicherungstarife sowie individuelle Mobilitätslösungen. Damit diese Dienste effizient und branchenweit angeboten werden können, sind einheitliche Schnittstellen für den Datenaustausch zwischen Fahrzeugherstellern, Zulieferern und Dritten unerlässlich. Der VDA unterstützt daher Initiativen, die eine interoperable und standardisierte Nutzung dieser Daten ermöglichen. Ziel ist es, Insellösungen zu vermeiden und stattdessen einen offenen, gleichzeitig aber sicheren Datenfluss zwischen allen Akteuren der Automobilbranche zu gewährleisten. Darüber hinaus muss die Nutzung der Daten rechtskonform erfolgen, insbesondere unter Beachtung der DSGVO und weiterer Datenschutzvorgaben. Fahrzeugbesitzer und Nutzer sollen die Kontrolle darüber behalten, welche Daten erhoben, verarbeitet und weitergegeben werden. Gleichzeitig stehen Hersteller und Dienstleister vor der Aufgabe, Daten anonymisiert oder aggregiert zu verwenden, um Mehrwerte zu generieren, ohne die Privatsphäre der Nutzer zu gefährden. Ein Beispiel für eine konkrete Lösung ist das VDA-ADAXO-Konzept auf Basis des Extended Vehicle („OEM Backend“). Es bietet einen fairen, diskriminierungsfreien und sicheren Zugang zu fahrzeuggenerierten Daten und steht im Einklang mit dem europäischen Data Act. So werden klare Rahmenbedingungen geschaffen, die Datennutzung, Wettbewerb und Verbraucherschutz gleichermaßen fördern.

Die digitale und analoge Infrastruktur ist entscheidend für die erfolgreiche Transformation der Automobilbranche. Der VDA unterstützt die Einführung von V2X-Technologien (Vehicle-to-Everything), um die Kommunikation zwischen Fahrzeugen, Infrastruktur (Ampeln, Verkehrsleitzentralen etc.) und anderen Verkehrsteilnehmern zu ermöglichen. Diese Technologie trägt dazu bei, den Verkehrsfluss zu optimieren, Verkehrsemissionen zu reduzieren und gleichzeitig die Verkehrssicherheit zu erhöhen. Technisch liegt der Fokus hier auf einer Kombination aus Mobilfunk (C-V2X) und direkter Fahrzeugkommunikation (DSRC). Die Middleware ist durch ihre reine Organisationsaufgabe nicht differenzierend für die Fahrzeughersteller. Ein vielversprechender Ansatz besteht darin, durch die Bündelung der Kräfte verschiedener Stakeholder in der Softwareentwicklung die Geschwindigkeit und Effizienz deutlich zu steigern. Die Idee ist, statt viele Softwarebestandteile mehrfach parallel zu entwickeln, einen Pool zu bilden, in dem verschiedene Kontributoren-Software einmal bereitgestellt wird, die dann von sogenannten Distributoren für den Einsatz in der Serienentwicklung verwendet wird. Das Prinzip heißt Open Source Software und wird im Consumer-Bereich bereits erfolgreich verwendet. Die Herausforderung im Automotive-Einsatz ist die Einhaltung von Sicherheitsstandards wie z. B. ISO26262. Dadurch gibt es deutlich strengere Anforderungen an die Entwicklung, die gewährleistet werden müssen. Um diese Herausforderungen zu adressieren, hat der VDA am 14. März 2024 den AK SDV gegründet und bietet damit den Mitgliedern eine kartellrechtskonforme Plattform für die Zusammenarbeit. Zusammengesetzt aus einem schlagkräftigen Team aus OEMs und Tiers wurden in diesem Gremium konkrete Pläne entwickelt ein Open-Source-Software-Ecosystem mit Architektur, Toolketten und Prozessen für den automobilen Einsatz aufzubauen. Die Eclipse Foundation, mit der der VDA eng zusammenarbeitet, hat in diesem Bereich bereits mit der operativen Entwicklung begonnen und im Jahr 2024 ersten Code erstellt. Ein sogenanntes „Minimum Viable Product“, das die grundsätzliche Funktionstüchtigkeit des Eco-Systems zeigen soll, existiert bereits. Der VDA greift diese Aktivitäten auf und treibt die Organisation weiterer wichtiger Aufgaben und notwendiger Rollen (Maintainer) voran. Teil davon ist auch die Zertifizierung der beschriebenen notwendigen Sicherheitsstandards. Dazu wurde im Rahmen des AK SDV in mehreren Workshops ein Zielbild erarbeitet. 2025 wird es darum gehen, die notwendige Gesamtorganisation ins Leben zu rufen und in einen stabilen Arbeitszustand zu bringen. Das gemeinsame Ziel ist der Start der Seriensoftwareentwicklung auf Basis von Open-Source-Software in 2026, die ab 2030 in Serie geht.

Für die deutsche Automobilindustrie hat die Cybersicherheit ihrer Fahrzeuge und der zugehörigen Systeme höchste Priorität. Die Privatsphäre der Nutzer muss geschützt, Industriespionage und Sabotage verhindert und Fahrzeuginsassen sowie deren Umgebung vor potenziellen Gefahren durch Cyberangriffe auf vernetzte Fahrzeuge bewahrt werden. Die regulatorischen Anforderungen an die Cybersicherheit sind insbesondere angesichts der sich verschärfenden geopolitischen Lage deutlich gestiegen. Maßgebliche Rahmenwerke wie die UNECE R 155, der Cyber Resilience Act (CRA) sowie die Richtlinie zur Netzwerk- und Informationssicherheit (NIS-2) setzen hohe Standards. Gleichzeitig sollte der daraus entstehende bürokratische Aufwand, insbesondere für kleine und mittelständische Unternehmen (KMU), so gering wie möglich gehalten werden, um die Wettbewerbsfähigkeit der Branche zu sichern. Hersteller sind verpflichtet, die Vorgaben der UNECE WP.29 sowie die Norm ISO/SAE 21434 umzusetzen. Beide Regelwerke definieren die technischen und organisatorischen Anforderungen für ein durchgängiges Cybersecurity-Managementsystem (CSMS), das alle Lebensphasen eines Fahrzeugs abdeckt – von der Entwicklung über die Produktion bis hin zum Betrieb. Ein entscheidender Faktor für die Cybersicherheit moderner Fahrzeuge ist die Möglichkeit, SoftwareUpdates „Over-the-Air“ (OTA) bereitzustellen. Diese Technologie erlaubt es Herstellern, Sicherheitslücken kurzfristig zu schließen, neue Funktionen einzuführen und Fehler zu beheben – ohne Werkstattaufenthalt. So trägt OTA nicht nur zur Erhöhung der Fahrzeugsicherheit bei, sondern reduziert auch Wartungskosten und verbessert die Kundenzufriedenheit. Moderne Fahrzeugarchitekturen setzen zunehmend auf das Zero-Trust-Prinzip. Im Gegensatz zu traditionellen Sicherheitsmodellen wird dabei jede Kommunikationsanfrage innerhalb des Fahrzeugs unabhängig überprüft. So wird das Risiko minimiert, dass sich ein potenzieller Angriff innerhalb eines bereits kompromittierten Systems weiter ausbreiten kann. Um Schwachstellen frühzeitig zu erkennen und zu beheben, kommen sowohl beauftragte als auch nicht beauftragte Sicherheitstester zum Einsatz. Diese leisten einen wesentlichen Beitrag zur Erhöhung der Cybersicherheit. Allerdings bedarf es hier einer Anpassung des strafrechtlichen Rahmens: Während böswillige Hackerangriffe weiterhin konsequent verfolgt und sanktioniert werden müssen, sollte es für ethische Sicherheitstester (sogenannte White-Hat-Hacker) keine rechtlichen Grauzonen geben, die ihre Arbeit erschweren oder kriminalisieren. Als Grundlage von internationaler Entwicklung, Produktion, Vertrieb und Produktbeobachtung ist zudem die Cybersicherheit beim internationalen Datentransfer für die Automobilindustrie von hervorgehobener Bedeutung. Um diesen Herausforderungen wirkungsvoll zu begegnen und die Wettbewerbsfähigkeit der europäischen Automobilindustrie zu sichern, sind klare politische Rahmenbedingungen und eine konsistente Regulierung erforderlich. Unsere Forderungen an die Kommission haben wir in unserem Positionspapier vom November 2024 deutlich adressiert: Smarte Regulierung für smarte Fahrzeuge (PDF): • Bei der Ausgestaltung von Registrierungs-, Zertifizierungs-, Berichts- und Meldepflichten sollte die Kommission Widersprüche und Überschneidungen zwischen den regulatorischen Anforderungen auflösen und eine harmonisierte Umsetzung in den Mitgliedstaaten fördern. Zudem braucht es Klarheit darüber, welche Regelungen für welche Herstellergruppen der Automobilindustrie gelten. • Cyberangriffe erfolgen häufig durch sogenannte Innentäter, also Mitarbeitende der betroffenen Unternehmen. Um diese Risiken zu minimieren, sollte die Kommission rechtliche Grundlagen für Background-Checks sowie für eine verbindliche Autorisierung und Authentifizierung von Beschäftigten schaffen. Voraussetzung für die Cybersicherheit der Fahrzeuge sind regelmäßige und sichere Over-the-Air-Up-dates der Cybersecurity-Management-Systeme. Die Kommission sollte sich für weltweit harmonisierte Regelungen zur Sicherheit des hierfür erforderlichen internationalen Datennetzwerks einsetzen.

• Das US Department of Commerce hat am 26. September 2024 ein Gesetzesvorhaben veröffentlicht, das zum Schutz der nationalen Sicherheit den Einsatz von Software und Hardware aus China und Russland in vernetzten und automatisierten Fahrzeugen in den USA verbietet. Die Kommission sollte – entsprechend der Position des VDA – darauf hinwirken, die negativen Auswirkungen dieser Regulierung auf die europäische Automobilindustrie so gering wie möglich zu halten

Die Softwareentwicklung in Fahrzeugen nimmt rasant an Geschwindigkeit zu. Immer mehr Funktionen werden in die Cloud verlagert oder nutzen dort verfügbare Ressourcen. Um die wachsende Anzahl neuer Anwendungen effizient zu steuern und auch nach der Produktion der Fahrzeuge Fehlerbehebungen, Sicherheitsupdates sowie die Integration neuer Funktionen zu ermöglichen, muss das Fahrzeug künftig aus einer softwarezentrierten Perspektive neu gedacht werden. Entscheidend ist dabei die „Organisation“ der Rechner und Software im und außerhalb des Fahrzeugs. Der Schlüssel liegt in der Optimierung der sogenannten E/E-Architektur durch eine logische Zentralisierung und eine gezielte räumliche Bündelung der Rechner im Fahrzeug. Die Software im Fahrzeug verteilt sich auf mehrere Schichten. Kommend von der Hardware abstrahiert die erste Schicht die Software von der Hardware. Darüber liegt das Betriebssystem. Die sogenannte Middleware sorgt z. B. für die Kommunikation zwischen den verschiedenen Anwendungen und organisiert die Schnittstellen. Darüber liegen dann die Applikationen, die dann auch die Schnittstelle zum Verbraucher mit Einund Ausgaben darstellen, aufgeteilt nach den größten Domänen wie ADAS (Advanced Driver Assistance Systems), Antrieb und Infotainment. Viele neue Player und Startups u. a. aus China sind durch die Transformation des Antriebs neu in den Automobilbau eingestiegen und konnten hier ohne Altlasten die Software neu aufbauen. Der Wettbewerbsdruck und die Geschwindigkeit sind u. a. dadurch deutlich gestiegen. Die Middleware ist durch ihre reine Organisationsaufgabe nicht differenzierend für die Fahrzeughersteller. Ein vielversprechender Ansatz besteht darin, durch die Bündelung der Kräfte verschiedener Stakeholder in der Softwareentwicklung die Geschwindigkeit und Effizienz deutlich zu steigern. Die Idee ist, statt viele Softwarebestandteile mehrfach parallel zu entwickeln, einen Pool zu bilden, in dem verschieden Kontributoren-Software einmal bereitgestellt wird, die dann von sogenannten Distributoren für den Einsatz in der Serienentwicklung verwendet wird. Das Prinzip heißt Open-Source-Software und wird im Consumer-Bereich bereits erfolgreich verwendet. Die Herausforderung im Automotive-Einsatz ist die Einhaltung von Safety- und Sicherheitsstandards wie z. B. ISO26262. Dadurch gibt es deutlich strengere Anforderungen an die Entwicklung, die gewährleistet werden müssen.

Um diese Herausforderungen zu adressieren, hat der VDA am 14. März 2024 den AK SDV gegründet und bietet damit den Mitgliedern eine kartellrechtskonforme Plattform für die Zusammenarbeit. Zusammengesetzt aus einem schlagkräftigen Team aus OEMs und Tiers wurden in diesem Gremium konkrete Pläne entwickelt ein Open-Source-Software-Ecosystem mit Architektur, Toolketten und Prozessen für den automobilen Einsatz aufzubauen. Die Eclipse Foundation, mit der der VDA eng zusammenarbeitet, hat in diesem Bereich bereits mit der operativen Entwicklung begonnen und im Jahr 2024 ersten Code erstellt. Ein sogenanntes „Minimum Viable Product“, das die grundsätzliche Funktionstüchtigkeit des Eco-Systems zeigen soll, existiert bereits. Der VDA greift diese Aktivitäten auf und treibt die Organisation weiterer wichtiger Aufgaben und notwendiger Rollen (Maintainer) voran. Teil davon ist auch die Zertifizierung der beschriebenen notwendigen Sicherheitsstandards. Dazu wurde im Rahmen des AK SDV in mehreren Workshops ein Zielbild erarbeitet. 2025 wird es darum gehen, die notwendige Gesamtorganisation ins Leben zu rufen und in einen stabilen Arbeitszustand zu bringen. Das gemeinsame Ziel ist der Start der Seriensoftwareentwicklung auf Basis von Open-Source-Software in 2026, die ab 2030 in Serie gehen soll.