5 minute read
Figiefa: Cybersäkerhet
Cybersäkerhet
Vad är problemet? Med ökningen av uppkopplad och automatiserad körning å ena sidan och den allmänna ökningen av nya cyberhot å andra sidan kände lagstiftare världen över behovet av att införa regler för att hantera frågan om cybersäkerhet inom fordonssektorn. Detta är något som FIGIEFA är positiv till för att skydda bilister och frigöra marknadens potential genom att garantera förtroendet för ny mobilitetsteknik. UNECE, ett FN-organ som arbetar med mobilitetsfrågor (bland annat), slutförde i juni 2020 två rättsakter i frågan, förordning nr 155 om cybersäkerhet och förordning nr 156 om programuppdateringar. Dessa förordningar kommer nu att införlivas i Europeiska unionens lagstiftning i mitten av 2021. Dessa två förordningar om cybersäkerhet och om programvaruuppdateringar kommer, när de väl har antagits i Europeiska unionen, att börja tillämpas 2022 för nya typgodkända fordon och från och med 2024 för den befintliga fordonsparken.
2022: FN:s föreskrifter om cybersäkerhet gäller för nyligen typgodkända fordon. 2024: FN:s cybersäkerhetsföreskrifter gäller för hela bilparken.
Genom förordning nr 155 har FN:s ekonomiska kommission för Europa (UNECE) upprättat en första inventering av potentiella cyberhot och motsvarande begränsningsåtgärder. Dessa åtgärder är dock inte konkreta genomförandeåtgärder och ger fordonstillverkarna frihet att införa sina egna säkerhetskontroller. De får nu fastställa sina egna riktmärken (dvs. “vad är tillräcklig säkerhet?”) och genomföra sina egna cybersäkerhetsåtgärder som en del av typgodkännandet av fordonet. Varje fordonstillverkare kommer att skapa sitt eget förvaltningssystem för cybersäkerhet för att inrätta organisatoriska processer och genomföra säkerhets- och programuppdateringsrelaterade åtgärder för varje fordonstyp. Fordonstillverkarna k betrakta all åtkomst till och kommunikation med fordonet som ett cyberhot, och de kan införa mekanismer och metoder för åtkomstkontroll för att hantera cybersäkerhetsproblem (t.ex. för OBD-porten och den trådlösa anslutningen). Fordonet kan vara inhägnat med fordonstillverkarnas egenutvecklade cybersäkerhetsåtgärder och detta kan ha en negativ inverkan på den dagliga verksamheten i era företag.
Hur kan det påverka din verksamhet? Som det ser ut i dag innehåller denna FN/ECE-förordning inte någon form av robusta skyddsklausuler för eftermarknaden för bilar. Fordonstillverkarnas egen strategi för cybersäkerhet kan göra det omöjligt att använda reservdelar från oberoende källor, eftersom de kan avvisas av fordonet i “säkerhetens” namn. Denna uteslutning kan få en djupgående och negativ inverkan på hela din portfölj av reservdelar som identifieras som “cybersäkerhetsrelevanta” (t.ex. alla delar med elektroniska komponenter), särskilt de som inte kommer från leverantörer av originalutrustning . Hindren för den fria konkurrensen på eftermarknaden för bilar skulle kunna utvidgas ytterligare med argumentet (eller till och med förevändningen) “cybersäkerhet”. De första exemplen är tillträdesbegränsningar till OBD-porten via fordonstillverkares säkerhetscertifikat, fordonstillverkares koder (QR-koder eller programvara) som behövs för att aktivera reservdelar (ofta med fordonstillverkares egna diagnostiska verktyg) eller det allmänna hindret för fjärrkommunikation med fordonet och dess data. Alla dessa begränsningar skulle nu kunna införas i stor utsträckning enligt de rättsliga kraven på cybersäkerhetsskydd.
Från sitt huvudkontor i Bryssel verkar FIGIEFA (The International Federation of Automotive Aftermarket Distributors) för att övervaka och följa utvecklingen av europeisk och internationell lagstiftning som påverkar fordonseftermarknaden. FIGIEFA representerar intressena hos sina medlemmar gentemot europeiska och internationella institutioner. I en serie artiklar i det här nyhetsbrevet vill FIGIEFA och ADI, som bistår FIGIEFA i olika särskilda arbetsgrupper, ge dig en översikt över de främsta frågorna som kommer att påverka hur spelfältet för den fria eftermarknaden kommer att se ut framöver. I denna utgåva: Cybersäkerhet
I dag finns omkring 100 miljoner rader kod inbyggda i fordon. År 2030 kommer omkring 300 miljoner rader kod att göra fordonen trafikdugliga.
Detta skulle hindra oberoende företag med flera varumärken från att utföra ett brett utbud av reparations- och underhållstjänster och driva in fler konsumenter i fordonstillverkarnas kontrakterade nätverk.
Vad gör FIGIEFA? FIGIEFA stöder fullt ut åtgärder för att skydda uppkopplade fordon mot hot mot cybersäkerheten. Processen med korshänvisning av FN/ECE:s cybersäkerhetsföreskrifter i EU:s lagstiftning bör dock inte leda till att fordonstillverkarna får en total godtycklig kontroll över genomförandet av cybersäkerheten. Europeiska unionen måste vidta nödvändiga åtgärder för att undvika att hela eftermarknaden för bilar (och relaterade digitala och mobila värdekedjor) störs.
FIGIEFA stöder fullt ut åtgärder som skyddar uppkopplade fordon och undviker störningar på eftermarknaden.
Därför håller FIGIEFA, tillsammans med andra eftermarknads-, leasing-/uthyrningsföretag och konsumentorganisationer som organiserats i AFCAR (Alliance for the Freedom of Car Repairs), för närvarande på att informera EU:s tjänstemän och företrädare för medlemsstaterna för att öka medvetenheten och samla stöd. Målet är att se till att införlivandet av FN/ECE:s föreskrifter i EU:s rättsliga ram åtföljs av robusta genomförandeklausuler för att se till att alla intressenter även i fortsättningen har möjlighet att bedriva verksamhet på ett icke-diskriminerande och konkurrenskraftigt sätt, samtidigt som cybersäkerheten beaktas. Utan sådana åtgärder skulle eftermarknaden vara i fara.
FIGIEFA uppmanar beslutsfattare att se till att bl.a:
kompatibilitet med cybersäkerhet och driftskompatibilitet för reservdelar;
kompatibilitet och driftskompatibilitet på cybersäkerhetsområdet för diagnostiska verktyg för flera olika märken; att inrätta ett EU-omfattande certifieringssystem genom att utvidga det nuvarande SERMI-systemet till att omfatta cybersäkerhet (inklusive ett system för godkännande och auktorisering av diagnostiska verktyg och alla andra aktörer som tillhandahåller mobilitetstjänster); Ändring av bestämmelserna om OBD-porten för att fastställa regler för den period då fordonstillverkarna utfärdar säkerhetsintyg för egen räkning tills det EU-omfattande certifieringssystemet har inrättats.
Som ett resultat av vår informationsverksamhet beslutade Europeiska kommissionen att reagera på ett stödjande sätt. Frågan om cybersäkerhet och säker installation av reservdelar lades till i det berörda generaldirektoratets arbetsprogram för 2022, och FIGIEFA inbjöds att presentera denna fråga vid ett möte med en expertgrupp i februari 2022. Efter diskussioner vid detta möte beslutades det att inleda ett möte i en expertgrupp för intressenter med deltagare från fordonstillverkarna (ACEA), eftermarknadsoperatörer (AFCAR) och leverantörer av första utrustning (CLEPA), med Europeiska kommissionen som ordförande för mötet. Det första mötet i denna arbetsgrupp hölls i maj 2022, där FIGIEFA/AFCAR:s förslag, som innehåller ovanstående frågor, användes för att driva diskussionen. Fordonstillverkarna var inledningsvis (i princip) överens om våra krav, och det fanns en gemensam förståelse för att denna fråga måste diskuteras ytterligare i detalj. Vi förväntar oss därför att ytterligare diskussionsrundor kommer att hållas under de kommande månaderna.
Parallellt organiserar FIGIEFA tekniska möten med reservdelsexperter för att arbeta med konkreta krav på genomförande av cybersäkerhet, och arrangerar informationswebbinarier för att förbereda FIGIEFA-medlemmar för cybersäkerhet.
Sist men inte minst har FIGIEFA beställt en oberoende cybersäkerhetsstudie i syfte att visa att det är fullt möjligt att ha högsta möjliga cybersäkerhetsskydd samtidigt som man tillåter en oberoende kommunikation med fordonet, dess data och resurser.
Resultatet av de politiska diskussionerna i denna fråga kommer att ha en avgörande inverkan på vår sektor. FIGIEFA kommer att fortsätta att försvara era intressen under de kommande månaderna för att se till att era företag inte hindras från att bedriva sin verksamhet. Vi kommer att behöva ert stöd för att stärka vår verksamhet och för att övertyga de politiska beslutsfattarna om vikten av att ta hänsyn till era behov.
