Н а 1 юли 2024 г. в рамките на Европейския съюз влиза в сила новата регулация UNECE WP.29. Сложното ѝ име е въвежда редица изисквания в сферата на киберсигурността за множество индустрии, услуги и продукти. Включително и автомобилите.
След тази дата, нови коли, които не отговарят на критериите, няма да могат да се регистрират в страните от ЕС, съобщава Autocar. Става дума за първа регистрация. Вече продадените и регистрирани коли, могат да продължат да се използват и да се препродават и пререгистрират.
И това повдига логичния въпрос: след като тези коли вече няма да имат право да се продават като нови и производителите ги спират от този пазар, не са ли опасни? Все пак регулацията дава конкретни изисквания за защита от 70 уязвимости, включително кибератаки, по времето на разработката, производството и след продажбата на автомобила.
Поради това доста коли ще бъдат спрени от продажба в ЕС. Сред тях са Porsche 718, Macan, Volkswagen e-UP и други. Компаниите казват, че преработката на въпросните модели ще е толкова скъпа, почти колкото да се направи изцяло нов автомобил. И затова предпочитат да направят именно това, макар и да означава, че ще има период, в който няма да продават конкретния модел.
Целта на UNECE WP.29 е да модернизира минималните изисквания за киберсигурност на фона на все повечето цифрови технологии, които навлизат в автомобилите. Неизбежно развитие, което ги прави по-интересни за хакерите и съответно по-рискови.
Един от критериите на регулацията е да гарантира, че важни системи при автономните коли и сателитната навигация например не могат да бъдат хакнати или подведени. Това на практика е почти невъзможно, тъй като няма как да се даде пълна гаранция. Но има множество варианти за намаляване на риска и осигуряване на адекватно ниво на защита.
Друго изискване е в сферата на набиращите популярност „актуализации по въздуха“ – когато производителите изпращат софтуерни ъпдейти от разстояние. Но да се върнем на основния въпрос. Опасни ли са колите, които не отговарят на изискванията?
Всъщност, не. Просто не разполагат с допълнителните защити. Porsche казва, че по-старите платформи като 718 са разработвани преди изобщо да е имало въпросните стандарти и дори технологии. Така че това не ги прави несигурни. Компанията допълва, че регулярно тества киберсигурността на продуктите си и предприема нужни корекции.
И действително, по-старите модели дори нямат въпросните технологии, които да бъдат атакувани. В този смисъл, колкото по-аналогова кола, толкова по-добре. Но пък тя няма да отговаря на други изисквания за еконорми и безопасност на пътя и при инциденти. А в случая те са по-важни от киберзащитата.