Der VDB hat letzte Woche einen umfangreichen Leitfaden zum Cyber Resilience Act (CRA) veröffentlicht und unterstreicht damit die hohe Aktualität des Themas für die Bahnbranche. Unsere Experten der SmartTECS Cyber Security sind auf die Umsetzung des CRA im Bereich Schienenfahrzeuge spezialisiert und beraten Hersteller und Betreiber fundiert bei der Einführung entsprechender Maßnahmen.
Der Cyber Resilience Act bringt insbesondere für Hersteller und Zulieferer im Schienenfahrzeugbereich neue Anforderungen mit sich. Moderne Fahrzeuge enthalten zahlreiche digitale Systeme, von TCMS über Fahrgastinformation bis hin zu Remote-Maintenance-Lösungen. Diese müssen künftig verbindliche Vorgaben zu Cyber-Security, Schwachstellenmanagement und Meldeprozessen erfüllen.
Besonders herausfordernd sind die langen Lebenszyklen im Bahnsektor von bis zu 30 Jahren. Sicherheitskonzepte müssen daher nachhaltig ausgelegt und gleichzeitig mit bestehenden Standards wie IEC 62443 oder EN 50701 vereinbar sein.
Für Hersteller und Betreiber bedeutet das unter anderem:
✔ Security-by-Design in der Entwicklung
✔ Nachweisbare Secure-Development-Prozesse
✔ Kontinuierliches Schwachstellen- und Patchmanagement
✔ Transparenz über Software-Komponenten und Lieferketten
✔ Dokumentierte Compliance über den gesamten Lebenszyklus
Da erste Meldepflichten bereits ab dem 11. September 2026 gelten, ist jetzt der richtige Zeitpunkt, Produkte, Entwicklungsprozesse und Sicherheitsstrategien auf CRA-Konformität auszurichten.