Cybersicherheit: Autobauer drohen Milliardenstrafen ab September

Die EU verschärft die Regeln für vernetzte Fahrzeuge massiv.

Neue EU-Gesetze und wachsende Cyberrisiken stellen Unternehmen vor komplexe Herausforderungen. Dieser kostenlose Report klärt auf, welche rechtlichen Pflichten und Bedrohungen Unternehmer jetzt kennen müssen. Kostenloses E-Book zu Cyber Security Trends jetzt herunterladen

Bis zu 15 Millionen Euro Bußgeld

Der regulatorische Druck auf die Hersteller steigt durch ein Bündel neuer EU-Vorgaben. Dazu gehören der Cyber Resilience Act (CRA), die NIS2-Richtlinie und die CSA2-Verordnung. Die Strafen sind empfindlich: Bis zu 15 Millionen Euro oder 2,5 Prozent des weltweiten Jahresumsatzes drohen beim CRA. NIS2 sieht Sanktionen von bis zu 10 Millionen Euro oder 2 Prozent des Umsatzes vor. Für Verstöße gegen CSA2 können sogar 7 Prozent des globalen Umsatzes fällig werden.

Für Volkswagen bedeuten diese Prozentsätze potenziell Forderungen in Milliardenhöhe. Eine zentrale Neuerung: Sicherheitslücken müssen künftig innerhalb von 24 Stunden an die EU-Cybersicherheitsagentur ENISA gemeldet werden. Hintergrund ist die zunehmende Vernetzung der Fahrzeuge, die neue Angriffsflächen für Cyberkriminalität schafft.

Hardware-Sicherheit wird Pflicht

Der trend zu software-definierten Fahrzeugen (AIDVs) zwingt die Hersteller zum Umbau ihrer Architektur. Automotive Ethernet in Kombination mit Protokollen wie TSN (Time-Sensitive Networking) und MACsec wird unumgänglich. Experten sehen darin die Grundvoraussetzung für die geforderte Datensicherheit.

Halbleiterhersteller wie Infineon reagieren bereits. Das Unternehmen integriert ein Sicherheitsmodul in die NVIDIA Jetson Thor Plattform. Es schützt kryptografische Schlüssel direkt auf Hardware-Ebene – essenziell für die Anforderungen des EU AI Acts und des Cyber Resilience Acts. Parallel warnen Sicherheitsexperten der Organisation ASIO vor Risiken: In vernetzten Autos könnten vertrauliche Gespräche durch unzureichend gesicherte Systeme abgehört werden.

Der EU AI Act tritt mit strengen Anforderungen an Risikodokumentation und Qualitätssicherung in Kraft. Sichern Sie sich diesen kostenlosen Umsetzungsleitfaden, um alle Fristen, Pflichten und Risikoklassen der neuen KI-Verordnung kompakt zu verstehen. Kostenlosen KI-Leitfaden für Unternehmen sichern

Neue Assistenzsysteme ab Juli 2026

Schon vor den September-Strafen treten am 7. Juli 2026 erweiterte Pflichten für Neuwagen der Klassen M1 und N1 in Kraft. Ein Ablenkungswarnsystem überwacht dann per Kamera oder Sensor die Aufmerksamkeit des Fahrers. Ein erweiterter Notbremsassistent muss Fußgänger und Radfahrer zuverlässig erkennen.

Hinzu kommen ein verbesserter Notfall-Spurhalteassistent und optimierter Fußgängerschutz für die Fahrzeugfront. Laut Schweizer Bundesamt für Straßen (Astra) bleiben die erhobenen Daten grundsätzlich im Fahrzeug und werden nicht dauerhaft gespeichert. Experte Ferdinand Dudenhöffer stuft die Systeme als vernünftig ein. Das Meinungsbild der Verbraucher ist gespalten: Ende 2025 hielten 75 Prozent der Befragten Assistenzsysteme für vertrauenswürdig – doch 65 Prozent der Vielfahrer berichteten bereits von Fehlfunktionen.

Werkstätten erhalten Datenzugriff

Eine weitere regulatorische Zäsur betrifft die Fahrzeugdaten. Die EU verpflichtet Hersteller, freien Werkstätten und Versicherern vollständigen Zugriff auf Diagnose-, Reparatur- und Softwaredaten zu gewähren. Die Schnittstellen müssen standardisiert sein – über OBD, Ethernet oder Remote-APIs.

Die Öffnung der Datenströme soll den Wettbewerb im Aftersales-Markt stärken. Die Industrie hatte dies jahrelang kritisch gesehen. Innerhalb eines Jahres müssen alle Marken die Zugänge bereitstellen. Die Komplexität moderner Fahrzeugsoftware zeigt sich etwa bei Ford: Rund 58.000 Fahrzeuge sind wegen Fehlfunktionen des E-Call-Notrufsystems zurückgerufen worden.

Dass die Haftungsfrage zum Wettbewerbsfaktor wird, zeigt die Entscheidung von BYD. Der Hersteller übernimmt ab Ende Mai 2026 die volle finanzielle Haftung für Unfälle mit dem hauseigenen Assistenzsystem „God’s Eye“.

de | wirtschaft | 69486535 |