5 minute read
Figiefa: Кибербезопасность
Кибербезопасность
В чем суть проблемы? С ростом подключенного и автоматизированного вождения, с одной стороны, и общим ростом новых киберугроз, с другой стороны, законодатели всего мира почувствовали необходимость введения регулирования решения проблемы кибербезопасности в автомобильном секторе. За это выступает FIGIEFA, чтобы защитить автомобилистов и раскрыть потенциал рынка, обеспечив доверие к новым технологиям мобильности. ЕЭК ООН, орган Организации Объединенных Наций, занимающийся регулированием транспортных вопросов (среди прочих тем), в июне 2020 года завершил разработку двух законодательных актов по данному вопросу: Регламента N°155 по “Кибербезопасности” и Регламента N°156 по “Обновлению программного обеспечения”. Данные новые правила по кибербезопасности автотранспорта и обновлениям программного обеспечения после принятия в ЕС вступят в силу для новых официально утвержденных автомобилей с 2022 года, и для действующего автомобильного парка с 2024 года.
2022: Правила по кибербезопасности вступают в силу для новых официально утвержденных автомобилей. 2024: Правила по кибербезопасности вступают в силу для действующего автомобильного парка
Постановлением №155 ЕЭК ООН составила первоначальный перечень потенциальных киберугроз и соответствующих мер по их снижению. Однако эти меры по смягчению последствий не являются конкретными мерами по реализации и предоставляют производителям транспортных средств свободу для внедрения собственных запатентованных средств контроля безопасности. Теперь им разрешено устанавливать свои собственные критерии (т.е. “что такое адекватная безопасность?”) и внедрять свои собственные меры кибербезопасности в рамках одобрения типа транспортного средства. Каждый производитель транспортных средств будет создавать свою собственную систему управления кибербезопасностью для организации организационных процессов и реализации мер безопасности/ обновления программного обеспечения для каждого типа транспортного средства. В результате, производители транспортных средств могут рассматривать любой доступ и связь с транспортным средством как киберугрозу, и они могут внедрить механизмы и методы контроля доступа для решения проблем кибербезопасности (например, для порта OBD и беспроводного соединения). Автомобиль может быть защищен с помощью собственных запатентованных мер по кибербезопасности, что потенциально может отрицательно влиять на деятельность вашей компании. Как это может повлиять на ваш бизнес? В текущей формулировке Правила UNECE не содержат четких положений для вторичного рынка автомобилей. Собственные комплексы мер управления кибербезопасностью, разрабатываемые производителями автомобилей, могут привести к невозможности установки автозапчастей, так как система может отклонять их использование в целях «безопасности». Такое исключение может оказать глубокое и негативное влияние на весь ваш портфель запасных частей, отнесенных к “кибербезопасным” (например, любые детали с электронными компонентами), особенно те, которые не поставляются поставщиками оригинального оборудования. Препятствия для свободной конкуренции на вторичном рынке автомобилей могут быть расширены еще больше под аргументом (или даже предлогом) “кибербезопасности”. Первыми примерами являются ограничения доступа к порту OBD через собственные сертификаты безопасности производителей автомобилей, собственные коды производителей автомобилей (QR-коды или программное обеспечение), необходимые для активации запасных частей (часто с помощью собственных диагностических инструментов производителей автомобилей) или общее недопущение удаленной связи с автомобилем и его данными. Все эти ограничения теперь могут быть широко введены в рамках законодательных требований по защите кибербезопасности.
Сегодня в автомобили встроено около 100 миллионов строк кода. К 2030 году около 300 миллионов строк кода будут делать автомобили пригодными для движения.
FIGIEFA, Европейская федерация дистрибьюторов автомобильных запасных частей, штаб-квартира которой находится в Брюсселе, проводит мониторинг и сопровождает разработку европейского и международного законодательства в отношении рынка автомобильных запасных частей. FIGIEFA представляет интересы своих членов в европейских и международных организациях. В серии статей в этой новостной рассылке FIGIEFA и ADI, оказывающая FIGIEFA поддержку в различных специальных рабочих группах, кратко рассматривают основные вопросы, которые будут однозначно влиять на конъюнктуру международного рынка автомобильных запасных частей. В этом выпуске: Кибербезопасность
Это помешает независимым, мультибрендовым предприятиям проводить широкий спектр услуг по ремонту и техническому обслуживанию и загонит еще больше потребителей в контрактные сети производителей автомобилей. Что делает ФИГИЕФА? FIGIEFA полностью поддерживает меры по защите подключенных транспортных средств от угроз кибербезопасности. Однако процесс включения перекрестных ссылок на Правила кибербезопасности ЕЭК ООН в законодательство Европейского союза не должен привести к предоставлению производителям транспортных средств полного произвольного контроля над реализацией кибербезопасности. Европейский союз должен принять необходимые меры, чтобы избежать нарушения работы всего вторичного рынка автомобилей (и связанных с ним цифровых и мобильных цепочек создания стоимости).
FIGIEFA полностью поддерживает меры по защите подключенных автомобилей и предотвращению сбоев на вторичном рынке.
Именно поэтому FIGIEFA вместе с другими компаниями вторичного рынка, лизинговых/арендных компаний и потребительских организаций, объединенных в «AFCAR» (Альянс за свободу авторемонта), в настоящее время находится в процессе информирования должностных лиц Европейского союза и представителей государств-членов с целью повышения осведомленности и получения поддержки. Цель состоит в том, чтобы гарантировать, что перенос Правил ЕЭК ООН в законодательную базу Европейского Союза будет сопровождаться надежными положениями о реализации для обеспечения того, чтобы все заинтересованные стороны могли продолжать работать на недискриминационной и конкурентной основе, одновременно решая вопросы кибербезопасности. Без таких мер вторичный рынок окажется под угрозой.
Более подробно, FIGIEFA призывает лиц, принимающих решения, обеспечить:
совместимость и взаимодействие в области кибербезопасности для запасных частей; совместимость и взаимодействие в области кибербезопасности для мультибрендовых диагностических инструментов; создание схемы сертификации в масштабах всего Европейского союза путем распространения действующей схемы SERMI на кибербезопасность (включая также схему утверждения и авторизации диагностических инструментов и любых других операторов, участвующих в предоставлении услуг мобильности; внесение изменений в положения о порте OBD с целью определения правил для периода самостоятельной выдачи сертификатов безопасности производителями транспортных средств до создания схемы сертификации в масштабах всего Европейского союза.
В результате нашей информационной деятельности Европейская комиссия приняла решение о положительной реакции. Вопрос кибербезопасности и безопасной установки запасных частей был включен в программу работы на 2022 год соответствующего Генерального директората, а FIGIEFA было предложено представить этот вопрос на заседании группы экспертов в феврале 2022 года. После обсуждения на этом заседании было решено начать встречу экспертной группы заинтересованных сторон с участниками от производителей транспортных средств (ACEA), операторов вторичного рынка (AFCAR) и поставщиков первого оборудования (CLEPA) под председательством Европейской комиссии. Первое заседание этой рабочей группы состоялось в мае 2022 года, где для обсуждения были использованы предложения FIGIEFA/ AFCAR, отражающие вышеуказанные вопросы. Было достигнуто первоначальное согласие (в принципе) производителей транспортных средств с нашими вопросами, а также общее понимание того, что этот вопрос нуждается в дальнейшем детальном обсуждении. В результате мы ожидаем, что в ближайшие месяцы состоятся новые раунды дискуссий. Параллельно FIGIEFA организует технические встречи с экспертами по запасным частям для работы над конкретными требованиями по внедрению кибербезопасности, а также организует информационные вебинары для подготовки членов FIGIEFA к кибербезопасности. Наконец, что не менее важно, FIGIEFA заказала независимое исследование кибербезопасности с целью показать, что вполне возможно обеспечить высочайший уровень защиты кибербезопасности и в то же время обеспечить независимую связь с транспортным средством, его данными и ресурсами. Исход политических дискуссий по этому вопросу окажет решающее влияние на наш сектор. FIGIEFA будет продолжать защищать ваши интересы в ближайшие месяцы, чтобы не допустить препятствий для ведения бизнеса ваших компаний. Нам понадобится ваша поддержка, чтобы усилить нашу деятельность и убедить лиц, принимающих политические решения, в важности учета ваших потребностей.
