BSI kündigt Richtlinie zu KI-Sicherheit in Fahrzeugen an

Ort Berlin
Datum 10.09.2025

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) wird zu Beginn des kommenden Jahres eine Technische Richtlinie (TR) veröffentlichen, die Sicherheitsvorgaben zum Einsatz Künstlicher Intelligenz (KI) in Fahrzeugen macht. Dies kündigte BSI-Vizepräsident Thomas Caspers auf der Internationalen Automobil-Ausstellung (IAA Mobility) in München an.

Digitale Fahrzeugdaten sind der Schlüssel für die Mobilität der Zukunft. Sie ermöglichen nicht nur autonomes Fahren (LinkedIn-Beitrag: Thomas Caspers testet ein autonomes Fahrzeug auf der IAA), sondern auch die smarte Vernetzung von Fahrzeugen und Verkehrsinfrastruktur sowie moderne Komfortfunktionen. Darüber hinaus können Fahrzeugdaten genutzt werden, um die Cybersicherheit im Straßenverkehr zu erhöhen, indem durch deren Auswertung Anomalien erkannt und Cyberangriffe abgewehrt werden können. Gleichzeitig machen Sicherheitslücken die gesamte Automobilbranche verwundbar: Angreifer im Cyberraum könnten schlimmstenfalls sicherheitsrelevante Fahrzeugfunktionen manipulieren oder sensitive persönliche sowie geschäftliche Daten kompromittieren.

Auch mit Blick auf die Digitale Souveränität Deutschlands und Europas spielt der Automobilsektor eine wichtige Rolle: Gefahren im Zusammenhang mit Cyber Dominance, also der Fähigkeit von Herstellern digitaler Produkte, auch nach dem Kauf dauerhaft Zugriff auf Systeme und Informationen ihrer Kunden zu behalten, sind hier besonders ausgeprägt. So bieten moderne Autos mit integrierten Kameras weitreichende Überwachungsmöglichkeiten, und spätestens mit dem autonomen Fahren wird theoretisch auch eine Fremdkontrolle der Fahrtwege möglich.

Daher muss aus Sicht des BSI mit den Chancen der digitalen Mobilität verantwortungsvoll umgegangen werden - auch und insbesondere, was den Einsatz Künstlicher Intelligenz betrifft, denn gerade hier herrscht häufig ein Mangel an Transparenz und Beherrschbarkeit. Die praxistaugliche Umsetzung horizontaler KI-Regulierungen, wie etwa des EU AI Actim Automotive-Sektor, ist eine Herausforderung. Das BSI hat daher einen Prozess erarbeitet, um sektorspezifische Cybersecurity- und Safety-Standards in generische, anwendungsspezifische und praxistaugliche KI-Anforderungen und KI-Prüfprozesse zu übersetzen. In der Technischen Richtlinie "Process Guidelines for Derivation and Practical Evaluation of AI Security Requirements in Automotive", die voraussichtlich Anfang 2026 erscheint, wird dieser Prozess beschrieben und anhand konkreter Anwendungsbeispiele erläutert, etwa mit Blick auf die KI-gestützte Erkennung von Verkehrsschildern und Fußgängern. Die Richtlinie kommuniziert zudem Anforderungen an die Reslilienz, Transparenz und Erklärbarkeit von KI-Systemen.

BSI-Vizepräsident Thomas Caspers: "Fahrzeugdaten werden quasi zu jeder Zeit erhoben, verarbeitet und geteilt: Bei Fahrtbeginn wandern persönliche Einstellungen, Navigationsziele und der Status des Fahrzeugs und seiner Software in die Hersteller-Cloud. Während der Fahrt können Autos Daten an die Verkehrszentrale senden, und beim autonomen Fahren übermittelt das Fahrzeug Sensor- und Kameradaten. Zudem werden auch während des Aufladens Daten an die Ladeinfrastruktur übertragen. Es handelt sich also um Datenaustausch im großen Stil: über viele Dienste und unterschiedliche Wege an verschiedene Empfänger, über den gesamten Lebenszyklus eines Fahrzeugs. Ein solch komplexes Daten-Ökosystem verlangt nach höchster Sorgfalt aller Verantwortlichen. Was wir unbedingt vermeiden müssen, sind intransparente Zuständigkeiten, aber auch reflexhafte Überregulierung und innovationsfeindliche Bürokratie. Im Gegenteil müssen wir mit einheitlichen, klar nachvollziehbaren und gut umsetzbaren Sicherheitsstandards den Technologiestandort Deutschland zum Vorreiter für eine sichere Digitalisierung im Automobilbereich machen!"

Zur sicheren Nutzung digitaler Produkte und Services im Automobilbereich bietet das BSI eine Vielzahl von Informations-, Austausch- und Beratungsangeboten und arbeitet dabei eng mit Branchenverbänden wie etwa dem Verband der Automobilindustrie (VDA) oder dem Allgemeinen Deutschen Automobil-Club (ADAC) zusammen.

Pressekontakt:

Bundesamt für Sicherheit in der Informationstechnik Pressestelle Tel.: 0228-999582-5777 E-Mail: [email protected] Internet: https://www.bsi.bund.de

BSI in Social Media