Ein breites Bündnis von Branchenverbänden um den Zentralverband Deutsches Kraftfahrzeuggewerbe (ZDK) fordert, die Cybersicherheit über die gesamte Nutzungsdauer von Fahrzeugen verbindlich zu gewährleisten. Anlass ist die Debatte um ein mögliches Ende der Wartung von Cyber-Sicherheitssystemen. So planen deutsche Hersteller, nach zehn Jahren keine Updates mehr bereitzustellen.
„Ein festes Ablaufdatum für Cybersicherheit wäre ein sicherheitspolitischer Rückschritt mit weitreichenden Folgen für Verkehrssicherheit und Verbraucherschutz“, erklärt ZDK-Präsident Thomas Peckruhn. „Fahrzeuge sind heute digital vernetzte Systeme – ihre Sicherheit endet nicht mit einem Stichtag. Wer Cybersecurity befristet, setzt Autofahrer vermeidbaren Risiken aus und untergräbt das Vertrauen in moderne Mobilität. Sicherheit darf kein Verfallsdatum haben.“
Höhere Kosten drohen
Hinter der Initiative steht eine Allianz von Verbänden und Vereinen aus dem Aftermarket: Neben dem ZDK engagieren sich der ADAC, der Bundesverband Reifenhandel und Vulkaniseur-Handwerk (BRV), der Wirtschaftsverband der deutschen Kautschukindustrie (wdk), der Bundesverband Autoglaser sowie der Gesamtverband Autoteile-Handel (GVA).
Die Organisationen weisen darauf hin, dass ohne einen diskriminierungsfreien Zugang zu Fahrzeugdaten und eine verlässliche Cybersecurity sowohl der faire Wettbewerb als auch die Reparierbarkeit der Fahrzeuge zunehmend eingeschränkt werden. Es drohen steigende Kosten und eine wachsende Abhängigkeit von Fahrzeugherstellern.
Klare Ablehnung der VDA-Pläne
Die vom Verband der Automobilindustrie (VDA) vorgeschlagene Einführung eines verbindlichen „End of Cybersecurity‑Support“ (EoCSS) im Rahmen der UN-Regelung Nr. 155 lehnen die Verbände kategorisch ab. Ein regulatorisch akzeptiertes Ende von Cybersecurity-Maßnahmen für Fahrzeuge, die weiter am Straßenverkehr teilnehmen, hält das Bündnis für nicht verantwortbar.
„Das trifft die Halter direkt im Geldbeutel, da kostspielige Aufrüstungen der digitalen Hardware erforderlich wären, um weiterhin angemessen geschützt zu sein. Dieses Vorgehen entzieht gerade Freien Werkstätten die Grundlage für Service und Reparatur“, so Peckruhn.
Cybersicherheit darf nicht befristet werden
Die praktischen Folgen wären gravierend: Fahrzeuge könnten trotz technischer Fahrtauglichkeit ihre Betriebserlaubnis verlieren oder nur noch eingeschränkt nutzbar sein. Sicherheitsrisiken nähmen zu, während gleichzeitig Wartung und Instandsetzung erschwert würden. Ohne Updates werde aus einem sicheren Fahrzeug schleichend ein Risiko – für Fahrer, Werkstätten und den gesamten Straßenverkehr.
Die Verbändeallianz fordert stattdessen einen risikobasierten, lebensdauerorientierten Ansatz: Cybersecurity müsse auch über das Produktionsende hinaus gewährleistet bleiben und die Realität eines alternden Fahrzeugbestands sowie eines starken Gebrauchtwagenmarkts abbilden. Gerade in Deutschland mit seinem großen Bestand älterer Fahrzeuge sei das von herausragender Bedeutung.