CRA für Automotive-Zulieferer
UNECE R155 und CRA sind nicht dasselbe. Tier-2/Tier-3-Zulieferer: SBOM-Pflicht, ENISA-Meldung und ASPICE-kompatible Dokumentation mit SBOMfunk.
Ihre spezifischen Herausforderungen
Regulatorische Doppelbelastung
UNECE WP.29 R155/R156 regelt das Fahrzeug und seine integrierte Software. CRA gilt für Aftermarket-Komponenten, Companion-Apps und Cloud-Backends, die separat vermarktet werden. Die Abgrenzung ist oft unklar.
OEM-Lieferkettendruck von oben
OEM-Kunden verlangen ab 2026 SBOM-Nachweise für alle Software-Lieferanten — auch für Tier-3-Zulieferer ohne CRA-Direktpflicht. Ohne SBOM-Prozess riskieren Sie den Lieferantenstatus.
ASPICE/ISO 26262-Parallelwelt
SBOM-Prozesse müssen in Ihre ASPICE-Dokumentation integriert werden. SBOMfunk liefert ASPICE-kompatible Export-Formate, die sich in bestehende Prozess-Dokumentation einfügen.
Praxis-Beispiel: Tier-2-Zulieferer Infotainment-Middleware
Ein Tier-2-Zulieferer entwickelt Infotainment-Middleware für OEM-Integration. Der OEM verlangt CRA-Compliance ab Q3 2026. Mit SBOMfunk wird das CycloneDX-SBOM in die Jenkins-CI integriert — der Nachweis für den OEM ist täglich aktuell, ENISA-Meldepflicht-Fristen werden überwacht.
Branchenspezifische Features
Jenkins-CI und GitLab-Integration
SBOM-Generierung direkt aus Ihrer bestehenden Jenkins- oder GitLab-CI-Pipeline — täglich aktuell für OEM-Nachweise.
Aftermarket-Komponenten gesondert tracken
Separate Vulnerability-Überwachung für CRA-pflichtige Aftermarket-Komponenten — klar abgegrenzt von R155-geregelten Fahrzeugsystemen.
ASPICE-kompatibler Export
SBOM-Dokumentation im ASPICE-kompatiblen Format — integrierbar in Ihre bestehende Prozess-Dokumentation für OEM-Lieferantenaudits.
Bereit für CRA-Compliance?
Testen Sie SBOMfunk 14 Tage kostenlos — keine Kreditkarte nötig.
Automotive-SBOM für OEM-Audit bereit machenKeine Kreditkarte · 14 Tage kostenlos · Jederzeit kündbar
Weitere Branchen