Die EU-Kommission fordert mit dem Cyber Resilience Act (CRA) eine sichere Lieferkette – und damit wird die Software Bill of Materials (SBOM)  für Verbraucherprodukte mit digitalen Inhalten zum Pflichtprogramm. Doch wie lassen sich SBOMs konkret im Open Source Umfeld umsetzen, wo oft fehlende Kontrolle und fragmentierte Codebasis vorherrschen? Moderne Fahrzeugsoftware besteht aus tausenden Abhängigkeiten – oft Open Source –, deren Verwaltung in komplexen Projekten schnell an Grenzen stößt.

Ausgehend von realen Pain Points aus der Automotive-Entwicklung werden Lösungsansätze vermittelt, um regulatorische Anforderungen wie den Cyber Resilience Act mit Hilfe automatisierter Werkzeuge und Software Bill of Materials (SBOMs)effizient umzusetzen.

Zunächst wird erläutert, wie der CRA in den Gesamtzusammenhang von Digitaler Souveränität, NIS2-Richtlinie und Produkthaftung eingebettet ist und welche unmittelbaren Konsequenzen sich daraus für Hersteller, Importeure und Integratoren ergeben. Im Mittelpunkt steht die Software Bill of Materials (SBOM) als zentrales Compliance-Werkzeug: Es wird aufgezeigt, wie Offenlegungspflichten, Aktualitätsanforderungen und Rückverfolgbarkeitsprozesse im Einklang mit regulatorischen Vorgaben realisiert werden können und diskutieren das Spannungsfeld zwischen Open-Source-Nutzung, Lizenzverantwortung und Haftungsrisiken.

Im Fokus stehen die frühe Risikoerkennung, nachhaltige Compliance und der reduzierte Aufwand beim Open-Source-Management über den gesamten Lebenszyklus hinweg. Im praktischen Teil demonstriert digitalwerk live den automatisierten Aufbau, die Validierung und Delta-Prüfung einer SBOM inklusive Schwachstellen-Scan. Zum Abschluss besteht Raum für Fragen, Anmerkungen und den gemeinsamen Austausch von Erfahrungen.