Busse nutzen zunehmend fortschrittliche Technologien, um den Betrieb und die Wartung zu erleichtern. Das kann die Fahrzeuge, die zunehmend digital vernetzt sind, zu potenziellen Zielen für Cyber-Angriffe machen. Der Personenverkehrs-Sektor hat daher keine andere Wahl, als seine Cyber-Sicherheit zu stärken.
Maximaler Schutz für Busbetreiber
IVECO BUS hat es sich zum Ziel gesetzt, Innovation, Cyber-Sicherheit und funktionale Sicherheit zu kombinieren. Zudem arbeitet der Hersteller seit mehreren Jahren daran, den Schutz vor den Risiken von Cyber-Angriffen zu verstärken. Mit mehr als 10.000 vernetzten Bussen wird ein komplettes Portfolio vernetzter Services angeboten, die den Datenaustausch von Fahrzeugen sowie die Überwachung und Optimierung der Nutzung einer gesamten Flotte von Elektro- oder Verbrenner-Fahrzeugen durch die Kunden ermöglichen. Abgesehen von den Kosten, die durch einen Cyber-Angriff entstehen können, geht es in erster Linie darum, maximalen Schutz vor Daten-Diebstahl und Verstößen gegen die Fahrzeug-Überwachung zu gewährleisten. Dies ist ein entscheidendes Element zum Schutz von Busunternehmen und zur Gewährleistung der Sicherheit der Fahrgäste.
EU-Verordnung wird eingehalten
Ein vernetztes Fahrzeug tauscht über verschiedene Kommunikations-Kanäle Daten mit der Außenwelt aus. Die IVECO- Cyber-Sicherheits-Experten haben sich in erster Linie auf die Einhaltung der europäischen Verordnung UN R155 konzentriert, die seit Juli 2024 für Busse gilt. Das Hauptziel dieser Verordnung ist es, Fahrzeuge vor Cyber-Angriffen zu schützen und sicherzustellen, dass Cyber-Sicherheits-Management-Systeme wirksam sind. Dies beinhaltet die Prävention, Erkennung und Reaktion auf Cyber-Bedrohungen durch verschiedene Anforderungen.
Cyber-Sicherheit von Anfang an
IVECO-Busse erhalten bereits in der Konzeptionsphase Cyber-Sicherheits-Maßnahmen, um Risiken zu minimieren. Die elektrischen und elektronischen Einheiten sind durch eine mechanische Verriegelung sowie ein sicheres Gateway geschützt, um die Bordrechner-Systeme vor versehentlichen oder mutwilligen Zwischenfällen zu schützen. Außerdem sind die Busse mit Cyber-Sicherheits-Management-Systemen (GSRII) ausgestattet, um Bedrohungen zu erkennen, zu verhindern und darauf zu reagieren. Diese Systeme sind in der Lage, potenzielle Cyber-Angriffe kontinuierlich zu überwachen, die Betreiber im Falle einer Bedrohung zu alarmieren und Gegenmaßnahmen zur Neutralisierung der Angriffe zu ergreifen.
Darüber hinaus hat IVECO den Nachweis erbracht, dass die Sicherheits-Anforderungen erfüllt sind, um die Zulassung des Busses zu ermöglichen. Dies umfasste Penetrationstests, Sicherheitsaudits und Zertifizierungen durch Dritte, um sicherzustellen, dass die Fahrzeuge die in der Verordnung festgelegten Cybersicherheitsstandards erfüllen. Die Verordnung enthält auch Anforderungen für das Software-Update-Management, um sicherzustellen, dass Fahrzeuge vor neuen Bedrohungen geschützt bleiben.
Auf sichere Weise vernetzt
„In einem zunehmend vernetzten Sektor gewinnen Cyberrisiken immer stärker an Bedeutung. Diese Herausforderung anzugehen, ist entscheidend, um unseren Kunden einen sicheren Betrieb unserer Fahrzeuge zu ermöglichen“, sagte Philippe Grand, Bus Digital Product Manager, am 30. Januar 2025. „Deshalb haben wir bei IVECO BUS technische Lösungen entwickelt, um uns vor diesen Risiken unter Einhaltung der geltenden Vorschriften zu schützen. Unsere Fahrzeuge sind vernetzt, aber auf eine sichere Weise.“
Text: red/pr, Bild: IVECO BUS