Portal kierowców samochodów elektrycznych
Instagram Twitter Youtube
Instagram Twitter Youtube
Home Magazyn Cyberbezpieczeństwo w samochodach – co oznaczają nowe przepisy?
  • Unijne przepisy spowodwały, że elektryczny Macan zastąpi w tym roku w Europie starszego, spalinowego brata.
  • Fot. Porsche

Unijne regulacje

Cyberbezpieczeństwo w samochodach – co oznaczają nowe przepisy?

Fot. Porsche
Unijne przepisy spowodwały, że elektryczny Macan zastąpi w tym roku w Europie starszego, spalinowego brata.
Przeczytasz w 5 min
Przeczytasz w 5 min

Producenci samochodów wycofują kolejne modele. Powodem są przepisy dotyczące cyberbezpieczeństwa, które wchodzą w życie już w lipcu tego roku. O co w nich chodzi? Z jakimi modelami możemy się żegnać? Czy samochody elektryczne spełniają nowe normy?

Porsche Macan w odmianie spalinowej, Porsche 718 Boxster i Cayman,  Volkswagen Transporter T6.1, Audi R8, Audi TT – oto tylko niektóre z modeli aut, które albo właśnie wypadły już z produkcji na rynki Unii Europejskiej, albo wypadną za chwilę. W większości przypadków chętni muszą obejść się już smakiem, ewentualnie spieszyć się i „polować” na ostatnie egzemplarze tych modeli, które zostały już wyprodukowane i trafiły na place dealerskie. Dlaczego wspomniane auta są wycofywane z ofert? Czyżby chodziło o normy emisji spalin i dwutlenku węgla? Ta kwestia sprawiła, że wiele modeli i wersji musiało w ostatnich latach pożegnać się z rynkiem. Czy tak jest i teraz?

Trending
Międzynarodowa Agencja Energetyczna: Co piąty samochód sprzedany w tym roku na świecie będzie elektryczny. Jak wygląda sytuacja rynku?

Nie tym razem. Na liście modeli, których albo już nie można kupić, albo nie będą dostępne za chwilę, są bowiem także auta elektryczne. Dokładniej, mowa o Volkswagenie e-Up’ie (to już ostateczny koniec kariery tego auta), Renault Zoe czy Smarcie EQ Fortwo. Nie może więc chodzić o emisję dwutlenku węgla, bo „elektryki” go podczas jazdy nie wytwarzają. Powód jest inny.

To kwestia cyberbezpieczeństwa

Nietrudno zauważyć, że na wymienionej wyżej liście aut, których kariera musi się skończyć, znajdują się dość leciwe modele. Porsche Macan zadebiutowało dekadę temu, Audi TT również. Z kolei Renault Zoe to prawdziwy elektryczny weteran – pokazano go dwanaście lat temu, a od zaawansowanego liftingu miejskiego elektryka z Francji minęło już pięć lat.

Model Zoe ostatecznie wypada z rynku. Wszystko przez omawiane przepisy dotyczące cyberbezpieczeństwa. Fot. Renault

Zaawansowany wiek konstrukcji sprawia, że producentom nie opłaca się dostosowywać tych modeli do nowych norm dotyczących m.in. zabezpieczenia przed cyberatakami. Oznacza to zwykle koniec produkcji auta, ale nie zawsze. Przykładowo, Porsche Macan będzie jeszcze przez ok. dwa lata wytwarzane w zakładzie w Lipsku, ale trafi do salonów poza UE. Nowe przepisy dotyczą bowiem rynków unijnych.

O co chodzi w nowych normach?

„Nowe”, to nie do końca trafione w tym przypadku słowo. Mówimy bowiem o regulacjach, które UNECE, czyli Europejska Komisja Gospodarcza Narodów Zjednoczonych (komisja gospodarcza w ramach Organizacji Narodów Zjednoczonych odpowiedzialna za Europę) przyjęła jeszcze latem 2020 roku. Obowiązują od lipca 2022 roku dla wszystkich nowych modeli wprowadzanych na rynek, a od lipca 2024 roku będą dotyczyć wszystkich fabrycznie nowych aut, które znajdują się w ofertach – i stąd wspomniane wycofania starszych propozycji.

Regulacje są znane jako UNECE WP.29 i stanowią część szerszego pakietu General Safety Regulations 2. W jego ramach, wszystkie nowe samochody sprzedawane w UE – i w Wielkiej Brytanii – muszą być wyposażone w 20 technologii bezpieczeństwa, w tym w funkcję automatycznego hamowania awaryjnego, rozpoznawanie ograniczeń prędkości i system utrzymywania pasa. To właśnie w ramach General Safety Regulations 2 auta muszą mieć „niesławny”, bo nielubiany przez kierowców system ISA – czyli ten, który najpierw rozpoznaje, jakie ograniczenie prędkości obowiązuje na danym odcinku, a potem ostrzega kierowcę sygnałami dźwiękowymi, gdy dopuszczalną szybkość przekroczy. Układ da się czasowo deaktywować, ale wymaga to zwykle wielu kliknięć na ekranie dotykowym, a po ponowym „odpaleniu” silnika ISA powraca. Za sprawą nowych regulacji, auta muszą także m.in. monitorować uwagę kierowcy i wyświetlać odpowiedni komunikat, gdy układ uzna, że doszło do jej rozproszenia.

Trending
Liderzy branży kurierskiej stawiają na napędową dekarbonizację

Auta w myśl nowych regulacji muszą być także zabezpieczone przez cyberatakami. Dokładniej, mowa o 70 potencjalnych scenariuszach zagrożeń. Można je z grubsza podzielić na te dokonywane przez hakerów (czyli mowa o celowym włamaniu się do systemu auta) i na fizyczne naruszenia systemu, zarówno celowe, jak i przypadkowe.

WP.29 zwraca szczególną uwagę na włamania do systemów backendowych i serwerów producentów aut, a także na ataki dokonywane drogą, którą samochody pobierają aktualizacje „over the air”, czyli „z chmury”. Konsekwencje ataków w nowoczesnych, skomputeryzowanych aut mogą być bardzo poważne – od kradzieży danych osobowych użytkowników aż po najczarniejszy scenariusz, obejmujący zdalne przejęcie przez hakerów kontroli nad autem i spowodowanie katastrofy w ruchu.

Co ważne, nowe przepisy stanowią, że auto musi być odpowiednio zabezpieczone przez całe swoje „życie” – od biura projektowego aż po złomowisko. To oznacza, że producent musi odpowiednio dbać o aktualizacje (właśnie te pobierane zdalnie) i wgrywanie zabezpieczeń do systemów nawet po latach, gdy pojawią się nowe zagrożenia. Producenci będą musieli „łatać dziury” w cyberbezpieczeństwie również starszych aut.

Producenci będą musieli składać do organu certyfikującego raport na temat oceny ryzyka bezpieczeństwa cybernetycznego i plan zarządzania ryzykiem, aby uzyskać odpowiedni certyfikat. Ważny jest przez trzy lata, po czym proces należy powtórzyć. Wszelkie zmiany w oprogramowaniu czy sprzęcie, czyli np. pojawienie się nowego systemu multimedialnego przy okazji liftingu, będzie oznaczało przejście procesu certyfikacji od nowa.

Co grozi producentom za brak spełniania nowych norm? Kara za każdy niedostosowany, sprzedany samochód wynosi 30 tysięcy euro. Trudno się więc dziwić, że markom bardziej opłaca się albo unowocześnić model, albo wycofać go z rynku.

Trending
BMW v Audi v Tesla v Kia: DRAG RACE

Jak nowe przepisy mogą wpłynąć na codzienne życie posiadaczy aut?

Car Magazine podaje, że niewykluczone są kłopoty z podłączaniem urządzeń do samochodowych systemów za pośrednictwem USB lub bezprzewodowo. Teoretycznie, jest to przecież potencjalna droga dostępu do auta dla hakerów. To może oznaczać, że podłączenie może odbyć się dopiero po tym, jak samochodowy system inforozrywki oceni bezpieczeństwo każdego urządzenia. „Każdy użytkownik może być też zobowiązany do skonfigurowania osobistego profilu, w skład którego będzie wchodzić także jego urządzenie” – napisano w brytyjskim magazynie. Co w sytuacji, w której samochód ma wielu użytkowników – co przecież jest faktem w przypadku zdecydowanej większości pojazdów poruszających się po drogach, zwłaszcza jeśli weźmiemy pod uwagę długość „życia” danego egzemplarza? Według nowych norm WP.29 producenci aut będą musieli zapewnić bezpieczeństwo danych i sprawić, by jeden użytkownik nie miał dostępu do informacji na temat drugiego. Możliwe więc, że trzeba będzie logować się do samochodowego systemu za pomocą numeru PIN lub innej formy pozwalającej na identyfikację, na przykład za pośrednictwem odcisku palca. To może utrudnić pracę wypożyczalni samochodów, możliwe są bowiem nakazy usuwania jakichkolwiek informacji o poprzednich użytkownikach. Odpowiednie środki cyberbezpieczeństwa będą musiały wdrożyć również serwisy, co może wpłynąć na dostęp do sprzętu diagnostycznego, a także… na ceny.

Car Magazine snuje również jeszcze bardziej „katastroficzne” wizje, nie pozbawione jednak logicznych podstaw. Skoro producenci będą musieli dbać o cyberbezpieczeństwo również w przypadku kilku- czy kilkunastoletnich egzemplarzy swoich modeli, „jest całkiem możliwe, że producenci nie będą zainteresowani skutecznym wspieraniem swoich samochodów na zawsze” – piszą Brytyjczycy. Co to może oznaczać? „Być może zobaczymy, jak producenci odkupują i złomują stare samochody, by nie musieć ich nadal wspierać. Aktualizacje dokonywane bezprzewodowo mogą ułatwić proces, ponieważ producenci będą widzieli, ile egzemplarzy konkretnego modelu zostało i gdzie się znajdują” – napisano.

Jak na razie, pozostaje nam jedynie czekać na to, jak sytuacja się rozwinie. W obliczu mnogości obecnych zagrożeń cybernetycznych, faktu skomplikowania technologicznego nowych aut i zagrożeń wynikających z potencjalnych ataków nie da się jednak zaprzeczyć, że wzmocnienie ochrony jest konieczne. Jak ocenia firma konsultingowa McKinsey & Co., wydatki producentów samochodów na kwestie związane z cyberbezpieczeństwem wzrosną z 4,9 miliarda dolarów w 2020 roku do 9,7 miliarda w 2030, co oznacza coroczny wzrost o ponad 7 procent.

Trending
Samochody elektryczne w Oslo nie mogą już poruszać się po buspasach. Do kiedy będzie to możliwe w Polsce?

Cyberbezpieczeństwo a modele BEV

Jak wygląda sprawa z nowymi normami w samochodach elektrycznych? Typ napędu nie ma tu akurat znaczenia. Większość oferowanych obecnie aut BEV to modele na tyle świeże, że projektowano je i wprowadzano już z uwzględnieniem nowych regulacji. Jak widać, niektóre z nich – czyli wspomniane Renault Zoe czy Smart EQ – nie ustrzegły się obowiązkowej, rynkowej emerytury. Auta elektryczne nie są ani znacząco bardziej skomplikowane ani mocniej narażone na cyberataki niż modele spalinowe porównywalnej klasy. Ze względu na świetne osiągi mogą jedynie bardziej niż rywale potrzebować… systemu przypominającego o ograniczeniach prędkości.

Autor: Mikołaj Adamczuk

Narzędzia
i kalkulatory

Partnerzy kampanii Elektromobilni.pl

Partnerzy strategiczni
Partnerzy branżowi
Organizator

biuro@elektromobilni.pl
+48 507 686 158

Centrum Nowej Mobilności
Fabryczna 5A
00-446 Warszawa
www.psnm.org

Instagram Twitter Youtube
  • Regulamin
  • Polityka prywatności
  • Klauzula informacyjna (RODO)
  • Źródła