Die UN-Regelungen R 155 und R 156 verpflichten Fahrzeughersteller zur Umsetzung und Dokumentation eines Cybersecurity Management Systems (CSMS) sowie eines Software Update Management Systems (SUMS). Zwar gelten diese Regularien direkt nur für OEMs, doch sind auch Zulieferer betroffen – denn OEMs haften für die gesamte Lieferkette.