Cybersäkerhet
Från sitt huvudkontor i Bryssel verkar FIGIEFA (The International Federation of Automotive Aftermarket Distributors) för att övervaka och följa utvecklingen av europeisk och internationell lagstiftning som påverkar fordonseftermarknaden. FIGIEFA representerar intressena hos sina medlemmar gentemot europeiska och internationella institutioner. I en serie artiklar i det här nyhetsbrevet vill FIGIEFA och ADI, som bistår FIGIEFA i olika särskilda arbetsgrupper, ge dig en översikt över de främsta frågorna som kommer att påverka hur spelfältet för den fria eftermarknaden kommer att se ut framöver. I denna utgåva: Cybersäkerhet
Vad är problemet? Med ökningen av uppkopplad och automatiserad körning å ena sidan och den allmänna ökningen av nya cyberhot å andra sidan kände lagstiftare världen över behovet av att införa regler för att hantera frågan om cybersäkerhet inom fordonssektorn. Detta är något som FIGIEFA är positiv till för att skydda bilister och frigöra marknadens potential genom att garantera förtroendet för ny mobilitetsteknik. UNECE, ett FN-organ som arbetar med mobilitetsfrågor (bland annat), slutförde i juni 2020 två rättsakter i frågan, förordning nr 155 om cybersäkerhet och förordning nr 156 om programuppdateringar. Dessa förordningar kommer nu att införlivas i Europeiska unionens lagstiftning i mitten av 2021. Dessa två förordningar om cybersäkerhet och om programvaruuppdateringar kommer, när de väl har antagits i Europeiska unionen, att börja tillämpas 2022 för nya typgodkända fordon och från och med 2024 för den befintliga fordonsparken. 2022: FN:s föreskrifter om cybersäkerhet gäller för nyligen typgodkända fordon. 2024: FN:s cybersäkerhetsföreskrifter gäller för hela bilparken. Genom förordning nr 155 har FN:s ekonomiska kommission för Europa (UNECE) upprättat en första inventering av potentiella cyberhot och motsvarande begränsningsåtgärder. Dessa åtgärder är dock inte konkreta genomförandeåtgärder och ger fordonstillverkarna frihet att införa sina egna säkerhetskontroller. De får nu fastställa sina egna riktmärken (dvs. “vad är tillräcklig säkerhet?”) och genomföra sina egna cybersäkerhetsåtgärder som en del av typgodkännandet av fordonet. Varje fordonstillverkare kommer att skapa sitt eget 4
förvaltningssystem för cybersäkerhet för att inrätta organisatoriska processer och genomföra säkerhetsoch programuppdateringsrelaterade åtgärder för varje fordonstyp. Fordonstillverkarna k betrakta all åtkomst till och kommunikation med fordonet som ett cyberhot, och de kan införa mekanismer och metoder för åtkomstkontroll för att hantera cybersäkerhetsproblem (t.ex. för OBD-porten och den trådlösa anslutningen). Fordonet kan vara inhägnat med fordonstillverkarnas egenutvecklade cybersäkerhetsåtgärder och detta kan ha en negativ inverkan på den dagliga verksamheten i era företag.
Hur kan det påverka din verksamhet? Som det ser ut i dag innehåller denna FN/ECE-förordning inte någon form av robusta skyddsklausuler för eftermarknaden för bilar. Fordonstillverkarnas egen strategi för cybersäkerhet kan göra det omöjligt att använda reservdelar från oberoende källor, eftersom de kan avvisas av fordonet i “säkerhetens” namn. Denna uteslutning kan få en djupgående och negativ inverkan på hela din portfölj av reservdelar som identifieras som “cybersäkerhetsrelevanta” (t.ex. alla delar med elektroniska komponenter), särskilt de som inte kommer från leverantörer av originalutrustning . Hindren för den fria konkurrensen på eftermarknaden för bilar skulle kunna utvidgas ytterligare med argumentet (eller till och med förevändningen) “cybersäkerhet”. De första exemplen är tillträdesbegränsningar till OBD-porten via fordonstillverkares säkerhetscertifikat, fordonstillverkares koder (QR-koder eller programvara) som behövs för att aktivera reservdelar (ofta med fordonstillverkares egna diagnostiska verktyg) eller det allmänna hindret för fjärrkommunikation med fordonet och dess data. Alla dessa begränsningar skulle nu kunna införas i stor utsträckning enligt de rättsliga kraven på cybersäkerhetsskydd.
