Für einen individuellen Ausdruck passen Sie bitte die Einstellungen in der Druckvorschau Ihres Browsers an. Regelwerk, EU 2025, Betriebssicherheit / Gefahrgut/Transport - EU Bund

Nur die von der UN/ECE verabschiedeten Originalfassungen sind international rechtsverbindlich. Der Status dieser Regelung und das Datum ihres Inkrafttretens sind der neuesten Fassung des UN/ECE-Statusdokuments TRANS/WP.29/343 zu entnehmen, das von folgender Website abgerufen werden kann:
https://unece.org/status-1958-agreement-and-annexed-regulations

Einschließlich des gesamten gültigen Textes bis:

Ergänzung 3 zur Regelung in der ursprünglichen Fassung - Tag des Inkrafttretens: 10. Januar 2025

Dieses Dokument ist lediglich eine Dokumentationsquelle. Die rechtsverbindlichen Originaltexte sind:

- ECE/TRANS/WP.29/2020/79 (geändert durch ECE/TRANS/WP.29/2020/94 und ECE/TRANS/WP.29/2020/97)

- ECE/TRANS/WP.29/2022/54

- ECE/TRANS/WP.29/2023/70 und

- ECE/TRANS/WP.29/2024/55

_________________________________________________________________________________

1. Anwendungsbereich

1.1. Diese Regelung gilt hinsichtlich der Cybersicherheit für Fahrzeuge der Klassen L, M, N und O, wenn diese mit mindestens einem elektronischen Steuergerät ausgestattet sind.

1.2. Diese Regelung gilt unbeschadet anderer UN-Regelungen sowie regionaler oder nationaler Rechtsvorschriften, die den Zugang befugter Parteien zu dem Fahrzeug, dessen Daten, Funktionen und Ressourcen sowie die Zugangsbedingungen regeln. Sie gilt auch unbeschadet der Anwendung nationaler und regionaler Rechtsvorschriften zum Schutz der Privatsphäre und zum Schutz natürlicher Personen bei der Verarbeitung ihrer personenbezogenen Daten.

1.3. Diese Regelung gilt unbeschadet anderer UN-Regelungen sowie nationaler oder regionaler Rechtsvorschriften, die die Entwicklung und Installation/Systemintegration sowohl physischer als auch digitaler Ersatzteile und Bauteile im Hinblick auf die Cybersicherheit regeln.

2. Begriffsbestimmungen

Für die Zwecke dieser Regelung gelten folgende Begriffsbestimmungen:

2.1. "Fahrzeugtyp" bezeichnet Fahrzeuge, die sich zumindest in folgenden wesentlichen Punkten nicht voneinander unterscheiden:

1. vom Hersteller angegebene Bezeichnung des Fahrzeugtyps,
2. wesentliche Aspekte der elektrischen/elektronischen Architektur und der externen Schnittstellen hinsichtlich der Cybersicherheit.

2.2. "Cybersicherheit" bezeichnet den Zustand, in dem Straßenfahrzeuge und deren Funktionen vor Cyberbedrohungen für elektrische oder elektronische Bauteile geschützt sind.

2.3. "Cybersicherheitsmanagementsystem (CSMS)" bezeichnet einen systematischen, risikobasierten Ansatz zur Festlegung von organisatorischen Abläufen, Zuständigkeiten und Governance beim Umgang mit Risiken im Zusammenhang mit Cyberbedrohungen für Fahrzeuge und beim Schutz von Fahrzeugen vor Cyberangriffen.

2.4. "System" bezeichnet einen Satz von Bauteilen und/oder Subsystemen, mit dem eine oder mehrere Funktionen implementiert werden.

2.5. "Entwicklungsphase" bezeichnet den Zeitraum vor der Typgenehmigung eines Fahrzeugtyps.

2.6. "Produktionsphase" bezeichnet den Zeitraum, in dem ein Fahrzeugtyp hergestellt wird.

2.7. "Post-Produktionsphase" bezeichnet den Zeitraum ab dem Zeitpunkt, zu dem ein Fahrzeugtyp nicht mehr hergestellt wird, bis zum Ende der Lebensdauer aller Fahrzeuge dieses Fahrzeugtyps. In dieser Phase sind Fahrzeuge eines bestimmten Fahrzeugtyps zwar betriebsfähig, werden aber nicht mehr hergestellt. Die Phase endet, wenn es keine betriebsfähigen Fahrzeuge des betreffenden Fahrzeugtyps mehr gibt.

2.8. "Minderungsmaßnahme" bezeichnet eine Maßnahme, die ein Risiko verringert.

2.9. "Risiko" bezeichnet die Möglichkeit, dass durch eine bestimmte Bedrohung Schwachstellen eines Fahrzeugs ausgenutzt werden und dadurch einer Organisation oder einer Person Schaden zugefügt wird.

2.10. "Risikobewertung" bezeichnet den gesamten Prozess der Feststellung, Erkennung und Beschreibung von Risiken (Risikoermittlung), der Erfassung der Risikoart und der Bestimmung des Risikograds (Risikoanalyse) und des Vergleichs der Ergebnisse der Risikoanalyse mit bestimmten Risikokriterien, um festzustellen, ob das Risiko und/oder dessen Ausmaß akzeptabel bzw. tolerierbar ist (Risikoeinschätzung).

2.11. "Risikomanagement" bezeichnet koordinierte Tätigkeiten zur Leitung und Kontrolle einer Organisation in Bezug auf ein Risiko.

2.12. "Bedrohung" bezeichnet eine potenzielle Ursache eines unerwünschten Vorfalls, der zur Schädigung eines Systems, einer Organisation oder einer Person führen kann.

2.13.