Tal y como está redactado "dejaría en manos de los constructores de vehículos el establecimiento de medidas de ciberseguridad discrecionales, patentadas, autodeclaratorias y no armonizadas".
La Asociación Nacional de Comerciantes de Equipos, Recambios, Neumáticos y Accesorios de Automoción (Ancera) ha alertado de que el reglamento que está elaborando, y “ultimando”, la Comisión Económica de las Naciones Unidas para Europa (CEPE) en relación con la ciberseguridad de los vehículos “podría resultar muy perjudicial para la distribución independiente de recambios”.
Según Ancera, la nueva normativa, en la que se basaría la Unión Europea para actualizar la legislación que regula la homologación de vehículos, “considera como una ciberamenaza cualquier tipo de acceso y comunicación con el vehículo u otros mecanismos y prácticas de control de acceso, incluyendo el puerto OBD y cualquier conexión inalámbrica”.
Tal y como está redactado actualmente este reglamento, que estaría concluido a principios de 2020, “dejaría en manos de los constructores de vehículos el establecimiento de medidas de ciberseguridad discrecionales, patentadas, autodeclaratorias y no armonizadas”, lo que, según Ancera, “podría provocar, en nombre de la ciberseguridad, un cierre completo del vehículo para los distribuidores de recambios”.
Por ello, Ancera, a través de la Federación Europea de Distribuidores de Posventa de Automoción, está participando en las reuniones de la CEPE en las que se negocia el reglamento, gracias a su estatus consultivo, y junto con otras asociaciones que representan a otros sectores de la posventa de automoción.
Proteger la distribución independiente
En este marco, Ancera ha redactado, presentado y defendido los cambios pertinentes, “con el objetivo de preservar los intereses de los distribuidores independientes de piezas de recambio y componentes, manteniendo al tiempo la máxima protección en términos de ciberseguridad”, aseguran desde la Asociación.
Paralelamente, ha informado a la Comisión Europea de las “amenazas” que esta normativa supondría para el marco legislativo europeo en materia de derechos de reparación y mantenimiento, así como de la necesidad “de establecer disposiciones para proteger el derecho de las empresas independientes a llevar a cabo prácticas laborales rutinarias y legítimas”.
También ha informado al Gobierno de España “sobre los riesgos que el proyecto de reglamento tiene para las empresas de posventa independiente, y sobre las soluciones contenidas en las enmiendas”. Por último, Ancera avanza que participará en un estudio europeo independiente sobre ciberseguridad, “con el objetivo de demostrar que es perfectamente posible tener el más alto nivel de protección al tiempo que se permite una comunicación independiente con el vehículo y sus datos“.
Las “amenazas” del nuevo reglamento
Según Ancera, si el nuevo reglamento no incluye cláusulas de salvaguardia para la posventa “podría privar al distribuidor de recambios de cualquier acceso independiente a los datos y recursos del vehículo: el puerto OBD podría cerrarse; los certificados de acceso de los fabricantes de vehículos podrían no ser compatibles con las herramientas de diagnóstico y ensayo independientes; y podría impedirse el acceso directo y a distancia a los datos, lo que daría a los constructores de vehículos un monopolio sobre los datos que comparten, decidiendo a qué coste y en qué condiciones los ceden, cuestión incompatible con la legislación europea”.
“También podría impedir -añade la Asociación- que los talleres independientes lleven a cabo operaciones cotidianas de reparación y mantenimiento”. Y es que, según concluye Ancera, “la estrategia de ciberseguridad patentada por los constructores de vehículos podría imposibilitar el uso de piezas de recambio independientes, que podrían rechazarse por poca seguridad, ya que su necesaria codificación podría no ser aceptada en la electrónica de ciberseguridad de los vehículos; además, la sustitución de algunas piezas podría considerarse ‘intrusiva’, o no ser posible la realización de actualizaciones de software de forma independiente”.
