Technische Richtlinie 2026: Datensicherheit und KI in Fahrzeugen

Für Anfang 2026 BSI kündigt Richtlinie zu KI-Sicherheit in Fahrzeugen an

16.09.2025 Quelle: Pressemitteilung 2 min Lesedauer

Anbieter zum Thema

BSI Bundesamt f. Sicherheit in der Informationstechnik

fsas-afc-horizontal-2-positive-rgb-nov24 (Fsas)

Fsas Technologies GmbH

FAST LTA GmbH

FTAPI Software GmbH

Anfang 2026 soll eine Technische Richtlinie für die Datensicherheit beim Einsatz von KI in Fahrzeugen erscheinen – zum Schutz der Verbraucher. BSI-Vizepräsident Caspers warnt jedoch vor „reflexhafter Überregulierung und innovationsfeindlicher Bürokratie“.

Mit dem Einzug von KI in die Fahrzeugherstellung, werden autonomes Fahren und die Gefahrenerkennung besser – doch auch die Cyberrisiken steigen.(Bild: metamorworks - stock.adobe.com) — Mit dem Einzug von KI in die Fahrzeugherstellung, werden autonomes Fahren und die Gefahrenerkennung besser – doch auch die Cyberrisiken steigen.
(Bild: metamorworks - stock.adobe.com)

Anfang 2026 soll eine neue Technische Richtlinie (TR) gelten, die Sicherheitsvorgaben zum Einsatz Künstlicher Intelligenz (KI) in Fahrzeugen machen wird. Die „Process Guidelines for Derivation and Practical Evaluation of AI Security Requirements in Automotive“ kündigte das Bundesamt für Sicherheit in der Informationstechnik (BSI) auf der IAA Mobility in München an.

Deutsche Automobilhersteller hinken bei der Cybersicherheit den Vorschriften deutlich hinterher. (Bild: vegefox.com - stock.adobe.com)

Schutz für und vor KI in Fahrzeugen

Warum braucht es den Schutz digitale Fahrzeugdaten? Das BSI erläutert, diese seien „der Schlüssel für die Mobilität der Zukunft“. Sie würden nicht nur autonomes Fahren ermöglichen, sondern auch die smarte Vernetzung von Fahrzeugen und Verkehrsinfrastruktur sowie moderne Komfortfunktionen. Darüber hinaus könnten Fahrzeugdaten genutzt werden, um die Cybersicherheit im Straßenverkehr zu erhöhen, indem durch deren Auswertung Anomalien erkannt und Cyberangriffe abgewehrt werden könne. Jedoch machen Sicherheitslücken die gesamte Automobilbranche verwundbar: Cyberkriminelle könnten schlimmstenfalls sicherheitsrelevante Fahrzeugfunktionen manipulieren oder persönliche sowie geschäftliche Daten kompromittieren.

Bislang wurde noch kein vernetztes Auto auf der Straße gehackt, aber Hersteller und Lieferanten dürfen jetzt nicht nachlässig sein, denn die Angriffsoberfläche vergrößert sich rapide. (Bild: peshkova - stock.adobe.com)

Auch hinsichtlich der Digitalen Souveränität Deutschlands und Europas spiele der Automobilsektor eine wichtige Rolle. Das BSI sieht vor allem Gefahren im Zusammenhang mit Cyber Dominance. Damit ist die Fähigkeit von Herstellern digitaler Produkte gemeint, auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen ihrer Kunden zu behalten. Beispielsweise bieten moderne Autos mit integrierten Kameras weitreichende Überwachungsmöglichkeiten, und mit dem autonomen Fahren wird theoretisch auch eine Fremdkontrolle der Fahrtwege möglich. BSI-Vizepräsident Thomas Caspers, kommentiert: „Fahrzeugdaten werden quasi zu jeder Zeit erhoben, verarbeitet und geteilt: Bei Fahrtbeginn wandern persönliche Einstellungen, Navigationsziele und der Status des Fahrzeugs und seiner Software in die Hersteller-Cloud. Während der Fahrt können Autos Daten an die Verkehrszentrale senden, und beim autonomen Fahren übermittelt das Fahrzeug Sensor- und Kameradaten. Zudem werden auch während des Aufladens Daten an die Ladeinfrastruktur übertragen. Es handelt sich also um Datenaustausch im großen Stil: über viele Dienste und unterschiedliche Wege an verschiedene Empfänger, über den gesamten Lebenszyklus eines Fahrzeugs. Ein solch komplexes Daten-Ökosystem verlangt nach höchster Sorgfalt aller Verantwortlichen.“

Die Zukunft des autonomen Verkehrs ist vielversprechend. Doch sein Erfolg hängt vom Vertrauen der Benutzer ab – und damit von der Sicherheit. (Bild: © Surapol Usanakul - stock.adobe.com)

Daher muss aus Sicht des BSI mit den Chancen der digitalen Mobilität verantwortungsvoll umgegangen werden. Auch – und insbesondere – was den Einsatz Künstlicher Intelligenz betrifft. Denn gerade hier herrsche häufig ein Mangel an Transparenz und Beherrschbarkeit. Die praxistaugliche Umsetzung bestehender KI-Regulierungen, wie etwa dem EU AI Act im Automotive-Sektor, sieht das Bundesamt noch als Herausforderung. Das BSI hat daher einen Prozess erarbeitet, um sektorspezifische Cybersecurity- und Safety-Standards in generische, anwendungsspezifische und praxistaugliche KI-Anforderungen und KI-Prüfprozesse zu übersetzen.

In der neuen TR soll dieser Prozess beschrieben und anhand konkreter Anwendungsbeispiele erläutert werden. Im Fokus stehen soll die KI-gestützte Erkennung von Verkehrsschildern und Fußgängern. Die Richtlinie stellt zudem Anforderungen an die Reslilienz, Transparenz und Erklärbarkeit von KI-Systemen.

„Was wir unbedingt vermeiden müssen, sind intransparente Zuständigkeiten, aber auch reflexhafte Überregulierung und innovationsfeindliche Bürokratie. Im Gegenteil müssen wir mit einheitlichen, klar nachvollziehbaren und gut umsetzbaren Sicherheitsstandards den Technologiestandort Deutschland zum Vorreiter für eine sichere Digitalisierung im Automobilbereich machen“, schließt Caspers.

Mit der neuen UN-Bestimmung UN R155, die seit Juli 2024 gilt, ist Cybersicherheit für neue Fahrzeuge Pflicht. (Bild: BoOm - stock.adobe.com)

(ID:50547653)

Jetzt Newsletter abonnieren

Täglich die wichtigsten Infos zur IT-Sicherheit

Geschäftliche E-Mail

Bitte geben Sie eine gültige E-Mailadresse ein.

Mit Klick auf „Newsletter abonnieren“ erkläre ich mich mit der Verarbeitung und Nutzung meiner Daten gemäß Einwilligungserklärung (bitte aufklappen für Details) einverstanden und akzeptiere die Nutzungsbedingungen. Weitere Informationen finde ich in unserer Datenschutzerklärung. Die Einwilligungserklärung bezieht sich u. a. auf die Zusendung von redaktionellen Newslettern per E-Mail und auf den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern (z. B. LinkedIn, Google, Meta).

Stand: 08.12.2025

Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.

Einwilligung in die Verwendung von Daten zu Werbezwecken

Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.

Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.

Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.

Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.

Recht auf Widerruf

Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.