ANCERA ha alertado sobre el riesgo de que el nuevo reglamento sobre ciberseguridad que prepara la Comisión Económica de las Naciones Unidas para Europa (CEPE) resulte “muy perjudicial para la distribución independiente de recambios”. Con el aumento de la conducción conectada y autónoma y el incremento de nuevas ciberamenazas, los legisladores necesitan aumentar el nivel de ciberseguridad de los vehículos.
La CEPE pretende que dicho reglamento, en el que la Unión Europea se basaría para actualizar la legislación que regula la homologación de vehículos, esté listo a principios de 2020. Según explica ANCERA, en su redactado actual, este reglamento considera como una “ciberamenaza” cualquier tipo de acceso y comunicación con el vehículo u otros mecanismos y prácticas de control de acceso, incluyendo el puerto OBD y cualquier conexión inalámbrica.
La protección de la distribución independiente
Por todo ello, ANCERA está participando, a través de FIGIEFA, en las reuniones de la CEPE en las que se negocia el reglamento. Gracias a su estatus consultivo, y junto con otras asociaciones que representan a otros sectores de la posventa de automoción, ANCERA ha redactado, presentado y defendido los cambios pertinentes a fin de preservar los intereses de los distribuidores independientes de piezas de recambio y componentes, manteniendo al tiempo la máxima protección en términos de ciberseguridad.
Paralelamente, ANCERA ha informado a la Comisión Europea de las amenazas que esta normativa supondría para el marco legislativo europeo en materia de derechos de reparación y mantenimiento, así como de la necesidad de establecer disposiciones para proteger el derecho de las empresas independientes a llevar a cabo prácticas laborales rutinarias y legítimas. Asimismo, ha informado al Gobierno de España sobre los riesgos que el proyecto de reglamento tiene para las empresas de posventa independiente, y sobre las soluciones contenidas en las enmiendas.
Por último, pero no menos importante, ANCERA participará en un estudio europeo independiente sobre ciberseguridad, con el objetivo de demostrar que es perfectamente posible tener el más alto nivel de protección al tiempo que se permite una comunicación independiente con el vehículo y sus datos.
Una apuesta por el equilibrio
ANCERA apoya la protección al automovilista, pero también el desarrollo del potencial del mercado garantizando la confianza en las nuevas tecnologías de movilidad. Para la patronal, es crucial apoyar la confianza de los automovilistas en la conducción conectada y autónoma para facilitar su adopción y beneficiarse de sus ventajas asociadas en términos de medio ambiente y seguridad.
En opinión de la asociación, de confirmarse la propuesta actual de redactado, el reglamento dejaría en manos de los constructores de vehículos el establecimiento de medidas de ciberseguridad discrecionales, patentadas, autodeclaratorias y no armonizadas. “Esto podría provocar, en nombre de la ciberseguridad, un cierre completo del vehículo para los distribuidores de recambios”, advierte ANCERA.
“Si no incluye cláusulas de salvaguardia para la posventa, este reglamento podría privar al distribuidor de recambios de cualquier acceso independiente a los datos y recursos del vehículo: el puerto OBD podría cerrarse; los certificados de acceso de los fabricantes de vehículos podrían no ser compatibles con las herramientas de diagnóstico y ensayo independientes; y podría impedirse el acceso directo y a distancia a los datos, lo que daría a los constructores de vehículos un monopolio sobre los datos que comparten, decidiendo a qué coste y en qué condiciones los ceden, cuestión incompatible con la legislación europea”, señalan desde la asociación.
Riesgo también para los talleres independientes
A juicio de la patronal, también podría impedir que los talleres independientes lleven a cabo operaciones cotidianas de reparación y mantenimiento, ya que la estrategia de ciberseguridad patentada por los constructores de vehículos podría imposibilitar el uso de piezas de recambio independientes, que podrían rechazarse por poca “seguridad”, ya que su necesaria codificación podría no ser aceptada en la electrónica de ciberseguridad de los vehículos.
Además, concluyen desde ANCERA, la sustitución de algunas piezas podría considerarse “intrusiva”, o no ser posible la realización de actualizaciones de software de forma independiente.