نگرانی انطباق سایبری در اکوسیستم پس از فروش خودرو

Anıl Yucetürk، نایب رئیس انجمن محصولات و خدمات پس از فروش خودرو (OSS)، اظهارات قابل توجهی در مورد روند تحول در این بخش و همچنین بحث در مورد وسایل نقلیه مرتبط و امنیت سایبری بیان کرد. Yücetürk گفت: "از آنجایی که سازندگان خودرو قطعات یدکی ارائه شده از منابع مستقل را به دلیل "نقض امنیتی" با استراتژی امنیت سایبری سازندگان خودرو رد می کنند، ممکن است استفاده از آنها غیرممکن شود." ممکن است تأثیر منفی بر روی آنها بگذارد. او گفت: "موانع رقابت آزاد در بازار پس از فروش خودرو را می توان با بحث "امنیت سایبری" بیشتر گسترش داد.

Anıl Yucetürk، نایب رئیس انجمن محصولات و خدمات پس از فروش خودرو (OSS)، ارزیابی هایی را در مورد وسایل نقلیه متصل و مسائل امنیت سایبری انجام داد که پس از فرآیند تغییر در این بخش در دستور کار قرار نمی گیرند. Yücetürk با اشاره به موضوع وسایل نقلیه متصل، گفت: "طراحی فنی بسته سیستم های تلماتیک داخل خودرو سازندگان، دسترسی به داده ها و منابع داخل خودرو را غیرممکن می کند. این مانعی برای تحقق پتانسیل دیجیتالی صنعت ما و بخش خدمات حمل و نقل خصوصی است... ارائه دهندگان خدمات مستقل به توانایی ارائه خدمات رقابتی دیجیتال به کاربران نهایی/مشتریان سازمانی مستقل از سازنده خودرو نیاز دارند. از آنجایی که تولیدکنندگان توزیع سیستم‌هایی را که به این روش همکاری نمی‌کنند سرعت می‌بخشند، دامنه رقابت را محدود می‌کنند.»

نوآوری و مانع رقابت موثر!

Yücetürk با توضیح اینکه مدل "Extended Vehicle" (ExVe) کلیه ارتباطات داده از راه دور را از طریق سرور پشتیبان اختصاصی سازنده ارائه می دهد، اظهار داشت که بخش محدودی از داده ها و عملکردهای داخل خودرو بسته به مدل تجاری سازنده در اختیار ارائه دهندگان خدمات مستقل قرار می گیرد. . Yücetürk گفت: "این سرویس به سازندگان خودرو امکان می دهد تصمیم بگیرند که چه کسی، چه زمانی و چگونه به داده ها، عملکردها و منابع دسترسی داشته باشد" و افزود: "رقبا به سازنده وابسته می شوند و نمی توانند به طور موثر رقابت کنند. بنابراین از نوآوری و رقابت موثر در صنعت خودرو جلوگیری می شود. Yucetürk با توضیح اینکه "عدم رقابت مستقل، مصرف کنندگان و اپراتورهای ناوگان را از انتخاب واقعی محروم می کند"، گفت: "انتظار می رود دسترسی غیرقانونی ExVe منجر به هزینه های اضافی تا 2030 میلیارد یورو برای مصرف کنندگان و تا 32 میلیارد یورو برای خدمات مستقل شود. ارائه دهندگان تا سال 33. پیش بینی می شود که باعث زیان شود.

هشدار FIGIEFA!

چند سال پیش، FIGIEFA، فدراسیون چتر اتحادیه‌های پس‌بازار خودرو در اروپا، اعلام کرد که مؤسسات اتحادیه اروپا (EU) علیه راه‌حلی استفاده می‌شوند که رقابت منصفانه با مدل ExVe را تضمین می‌کند. Yücetürk با یادآوری اینکه او در مورد خطر بسته شدن به بازار مستقل پس از فروش هشدار داد، اظهار داشت که بسیاری از نمایندگان صنعت، SMEها و مصرف کنندگان دو بیانیه مشترک امضا شده در این زمینه را در سال های 2018 و 2019 آغاز کردند. «FIGIEFA; در سال جاری، همراه با هفت انجمن دیگر که نماینده بازارهای پس از فروش و مصرف کنندگان هستند، او توضیح مفصلی در مورد نیازهای بازار مستقل ارائه کرد و نحوه رسیدگی به آنها را گزارش کرد. ویژگی های بازار پس از فروش خودرو و نیاز به قانون خاصی در این زمینه، کمیسیون اروپا قانون «دسترسی به داده های داخل خودرو» را در برنامه کاری خود گنجانده است.

یوستورک با بیان اینکه با افزایش حملات سایبری پس از مسائل رانندگی متصل و خودکار، موضوع امنیت سایبری اهمیت بیشتری پیدا کرده است، تاکید کرد که به موازات آن نیاز به مقررات قانونی نیز به وجود آمده است. یوکتورک گفت: «UNECE، نهاد سازمان ملل متحد (سازمان ملل) که به مسائل تحرک نیز می پردازد، دو قانون در این زمینه نهایی کرده است. مقررات مربوطه از اواخر سال 2021 به قوانین اتحادیه اروپا منتقل می شود. این دو آیین نامه در مورد امنیت سایبری و به روز رسانی نرم افزار؛ پس از پذیرش در اتحادیه اروپا، می توان آن را برای وسایل نقلیه جدید تایید شده از سال 2022 و برای پارک خودروهای موجود پس از سال 2024 اعمال کرد.

هر سازنده خودرو سیستم مدیریت امنیت سایبری خود را ایجاد خواهد کرد.

Yücetürk با اشاره به اینکه مقررات UNECE به سازندگان خودرو این فرصت را می دهد تا معیارهای ایمنی خود را ایجاد کنند و این معیارها را به عنوان بخشی از تایید نوع خودرو اعمال کنند، گفت: "هر سازنده خودرو اقدامات امنیت سایبری خود را برای تنظیم فرآیندهای شرکتی و اجرای امنیت / نرم افزار دارد. اقدامات به روز رسانی برای هر نوع وسیله نقلیه سیستم مدیریت امنیت را ایجاد می کند. وی گفت: تولیدکنندگان می توانند هرگونه دسترسی و ارتباط با خودرو را به عنوان یک تهدید سایبری در نظر بگیرند و می توانند مکانیسم های کنترل دسترسی را برای رفع نگرانی های امنیت سایبری پیاده سازی کنند.

"موانع را می توان تحت "امنیت سایبری" بیشتر گسترش داد"

Yücetürk، که اظهار داشت "مقررات UNECE حاوی هیچ ماده ای نیست که از حقوق بازار پس از فروش خودرو در شکل فعلی آن محافظت کند"، اظهارات زیر را بیان کرد: "با استراتژی امنیت سایبری اختصاصی سازندگان خودرو، خودرو یدکی را رد می کند. قطعات تامین شده از منابع مستقل به دلیل "نقض امنیتی"، استفاده از آنها ممکن است غیرممکن شود. این نوع جداسازی می‌تواند تأثیر منفی بر تمام قطعات یدکی که به عنوان «مرتبط با امنیت سایبری» شناسایی شده‌اند و از تامین‌کنندگان تجهیزات اصلی در دسترس نیستند، داشته باشد. موانع رقابت آزاد در بازار پس از فروش خودرو را می‌توان تحت بحث «امنیت سایبری» بیشتر کرد. اولین نمونه هایی که ارائه می شود را می توان به شرح زیر فهرست کرد. مسدود کردن دسترسی به پورت OBD از طریق گواهی‌های امنیتی سازندگان خودروهای اختصاصی، مسدود کردن دسترسی به کدهای سازنده مورد نیاز برای فعال‌سازی قطعات یدکی، یا مسدود کردن عمومی ارتباط از راه دور با خودرو و داده‌های آن. این محدودیت ها اکنون می توانند به طور گسترده در چارچوب الزامات قانونی حفاظت از امنیت سایبری اعمال شوند.

نگرانی خطر در اکوسیستم پس از فروش!

یوکتورک گفت: «بنابراین، FIGIEFA، همراه با سایر شرکت‌های خدمات پس از فروش، اجاره/اجاره و سازمان‌های مصرف‌کننده که تحت AFCAR (اتحاد برای آزادی تعمیرات خودرو) سازمان‌دهی شده‌اند، به مقامات اتحادیه اروپا و نمایندگان کشورهای عضو برای افزایش آگاهی اطلاع می‌دهند. برای اطمینان از اینکه انتقال مقررات UNECE به چارچوب قانونی اتحادیه اروپا با مقررات اجرایی صحیح همراه است و تضمین می کند که ذینفعان همچنان توانایی فعالیت به شیوه ای غیرتبعیض آمیز و رقابتی را در هنگام پرداختن به امنیت سایبری دارند. "بدون چنین اقداماتی، اکوسیستم پس از فروش در معرض خطر بزرگی قرار خواهد گرفت."