Wie lassen sich softwaredefinierte Fahrzeuge nicht nur sicher entwickeln und zulassen, sondern auch über viele Jahre hinweg sicher betreiben, aktualisieren und am Ende ihres Lebenszyklus verantwortungsvoll weiterverwenden? Mit dieser Fragestellung beschäftigte sich das Automotive & Mobility Security Forum am 15.07.2026, zu dem das Projekt des Clusters Mobility & Logistics, transform.r, am 15. Juli in die TechBase Regensburg eingeladen hatte. Nach der Begrüßung durch Anne Häner, Projektmanagerin beim Cluster Mobility & Logistics, gab André Koos, CEO der KooSys GmbH, mit seinem Impulsvortrag „Vom Prototyp zur Zulassung: Was Automotive Security in der Realität bedeutet.“ den fachlichen Einstieg in das Thema. Im anschließenden Workshop arbeiteten die Teilnehmenden heraus, welche Themen Sie gerade beschäftigen.
Eine zentrale Erkenntnis des Forums war, dass Cybersecurity längst kein isoliertes IT-Thema mehr ist. Sie entwickelt sich zunehmend zu einer Voraussetzung für Marktzugang, regulatorische Konformität, Kundenvertrauen und die langfristige Wirtschaftlichkeit moderner Mobilitätslösungen. Mit den Anforderungen aus UN R155, UN R156 und dem Cyber Resilience Act müssen Sicherheitsaspekte bereits in frühen Entwicklungsphasen berücksichtigt und über die gesamte Nutzungsdauer eines Fahrzeugs hinweg nachweisbar aufrechterhalten werden.
Besonders intensiv diskutiert wurde die Frage, wie Sicherheit über den gesamten Lebenszyklus eines Fahrzeugs hinweg gewährleistet werden kann. Während Cybersecurity in der Vergangenheit häufig auf Entwicklung und Zulassung fokussiert war, rücken heute Lifetime Monitoring, Over-the-Air-Updates und das kontinuierliche Management neuer Schwachstellen in den Vordergrund. Die Teilnehmenden waren sich einig, dass Sicherheitsverantwortung nicht mit dem Fahrzeugverkauf endet. Vielmehr wird die Fähigkeit, Risiken auch Jahre nach der Inbetriebnahme zu erkennen und zu beheben, zu einem entscheidenden Erfolgsfaktor.
Ein weiteres Schlüsselthema war die Software Bill of Materials (SBOM). Sie schafft Transparenz über eingesetzte Software- und Open-Source-Komponenten und bildet die Grundlage für ein wirksames Schwachstellenmanagement. Neue Sicherheitslücken lassen sich nur dann schnell bewerten und beheben, wenn bekannt ist, welche Software in einem Fahrzeug tatsächlich verbaut wurde. Vor diesem Hintergrund wurden SBOMs als wichtiger Baustein für die Zukunft softwaredefinierter Fahrzeuge und vernetzter Mobilitätssysteme hervorgehoben.
Darüber hinaus zeigte die Diskussion deutlich, dass Cybersecurity nur gemeinsam entlang der gesamten Liefer- und Wertschöpfungskette umgesetzt werden kann. OEMs, Zulieferer, Softwareanbieter, Cloud-Betreiber und weitere Partner sind zunehmend aufeinander angewiesen. Klare Verantwortlichkeiten, gemeinsame Standards, transparente Nachweise und ein offener Austausch über Risiken und Schwachstellen wurden als wichtige Voraussetzungen für mehr Resilienz identifiziert. Die Verantwortung für Sicherheit endet dabei nicht an Unternehmensgrenzen, sondern erstreckt sich über das gesamte Ökosystem.
Besondere Aufmerksamkeit erhielt auch die End-of-Life-Phase von Fahrzeugen und Komponenten. Was bislang oft als nachgelagerte Aufgabe betrachtet wurde, entwickelt sich zunehmend zu einem strategischen Thema. Die sichere Löschung von Schlüsseln, Zertifikaten und Nutzerdaten ist nicht nur regulatorisch relevant, sondern beeinflusst auch die Wiederverwendbarkeit von Komponenten im Aftermarket. Damit wird Cybersecurity zugleich zum Kostenfaktor und zum Enabler für Kreislaufwirtschaft, Nachhaltigkeit und neue Geschäftsmodelle rund um Wiederaufbereitung und Wiederverwendung.
Als größte Herausforderungen wurden die steigende Komplexität vernetzter Systeme, fehlende Standardisierung, hohe Aufwände für kontinuierliches Monitoring sowie die wachsende Dynamik neuer Bedrohungen benannt. Gleichzeitig eröffnet der Einsatz von Künstlicher Intelligenz neue Möglichkeiten für die Analyse großer Datenmengen, die Erkennung von Angriffsmustern und die Automatisierung sicherheitsrelevanter Prozesse. Entscheidend bleibt jedoch, technologische Innovationen in klare Prozesse und Verantwortlichkeiten einzubetten.
Auffällig war, dass die grundsätzliche Notwendigkeit von Cybersecurity kaum noch zur Debatte stand. Vielmehr herrschte Einigkeit darüber, dass Sicherheitsanforderungen heute zum festen Bestandteil moderner Fahrzeug- und Mobilitätsentwicklung gehören. Die größere Sorge richtete sich auf die Frage, wie Unternehmen angesichts wachsender regulatorischer Anforderungen, globaler Wettbewerbsdynamiken und technologischer Umbrüche ihre Innovationskraft und Wettbewerbsfähigkeit unter den aktuellen gesamtwirtschaftlichen und geopolitischen Rahmenbedingungen erhalten können.
Im Workshop erarbeiteten die Teilnehmenden konkrete Handlungsfelder für die kommenden Jahre. Dazu zählen die systematische Erfassung und Bewertung von Assets, der Aufbau SBOM-basierter Sicherheitsprozesse, die Einführung wirksamer Monitoring-Konzepte sowie die stärkere Zusammenarbeit zwischen Industrie, Forschung und Sicherheitsanbietern. Darüber hinaus wurden die Vorbereitung auf Post-Quanten-Kryptografie und der Ausbau gemeinsamer Austausch- und Informationsformate als wichtige nächste Schritte identifiziert.
Das Automotive & Mobility Security Forum 2026 machte deutlich: Cybersecurity ist heute weit mehr als ein technisches Absicherungsthema. Für softwaredefinierte Fahrzeuge wird sie zunehmend zum entscheidenden Faktor für Zulassung, Marktzugang, langfristigen Betrieb und die wirtschaftliche Wiederverwendbarkeit von Fahrzeugkomponenten.
HINWEIS
Die Veranstaltung war Teil der Transformationsnetzwerke der Bundesregierung (Zuwendungsgeber: Bundesministerium für Wirtschaft und Energie, BMWE). Das Regensburger Projekt transform.r unterstützt Unternehmen bei der Bewältigung des Strukturwandels in der Automobilindustrie.

