Con el aumento de la conducción conectada y autónoma y el incremento de nuevas ciberamenazas, los legisladores necesitan aumentar el nivel de ciberseguridad de los vehículos. En ese contexto, la Comisión Económica de las Naciones Unidas para Europa (CEPE) ultima un reglamento que podría resultar muy perjudicial para la distribución independiente de recambios.

La CEPE pretende que dicho reglamento, en el que la Unión Europea se basaría para actualizar la legislación que regula la homologación de vehículos, esté listo a principios de 2020. En su redactado actual, este reglamento considera como una “ciberamenaza” cualquier tipo de acceso y comunicación con el vehículo u otros mecanismos y prácticas de control de acceso, incluyendo el puerto OBD y cualquier conexión inalámbrica.

La protección de la distribución independiente

Por todo ello, ANCERA está participando, a través de FIGIEFA, en las reuniones de la CEPE en las que se negocia el reglamento. Gracias a su estatus consultivo, y junto con otras asociaciones que representan a otros sectores de la posventa de automoción, ANCERA ha redactado, presentado y defendido los cambios pertinentes a fin de preservar los intereses de los distribuidores independientes de piezas de recambio y componentes, manteniendo al tiempo la máxima protección en términos de ciberseguridad.

Paralelamente, ANCERA ha informado a la Comisión Europea de las amenazas que esta normativa supondría para el marco legislativo europeo en materia de derechos de reparación y mantenimiento, así como de la necesidad de establecer disposiciones para proteger el derecho de las empresas independientes a llevar a cabo prácticas laborales rutinarias y legítimas. Asimismo, ANCERA ha informado al Gobierno de España sobre los riesgos que el proyecto de reglamento tiene para las empresas de posventa independiente, y sobre las soluciones contenidas en las enmiendas.

Por último, pero no menos importante, ANCERA participará en un estudio europeo independiente sobre ciberseguridad, con el objetivo de demostrar que es perfectamente posible tener el más alto nivel de protección al tiempo que se permite una comunicación independiente con el vehículo y sus datos.

Una apuesta por el equilibrio

ANCERA apoya la protección al automovilista, pero también el desarrollo del potencial del mercado garantizando la confianza en las nuevas tecnologías de movilidad. Es crucial apoyar la confianza de los automovilistas en la conducción conectada y autónoma para facilitar su adopción y beneficiarse de sus ventajas asociadas en términos de medio ambiente y seguridad.

Este reglamento, de confirmarse la propuesta actual de redactado, dejaría en manos de los constructores de vehículos el establecimiento de medidas de ciberseguridad discrecionales, patentadas, autodeclaratorias y no armonizadas. Esto podría provocar, en nombre de la “ciberseguridad”, un cierre completo del vehículo para los distribuidores de recambios.

Si no incluye cláusulas de salvaguardia para la posventa, este reglamento podría privar al distribuidor de recambios de cualquier acceso independiente a los datos y recursos del vehículo: el puerto OBD podría cerrarse; los certificados de acceso de los fabricantes de vehículos podrían no ser compatibles con las herramientas de diagnóstico y ensayo independientes; y podría impedirse el acceso directo y a distancia a los datos, lo que daría a los constructores de vehículos un monopolio sobre los datos que comparten, decidiendo a qué coste y en qué condiciones los ceden, cuestión incompatible con la legislación europea.

También podría impedir que los talleres independientes lleven a cabo operaciones cotidianas de reparación y mantenimiento: la estrategia de ciberseguridad patentada por los constructores de vehículos podría imposibilitar el uso de piezas de recambio independientes, que podrían rechazarse por poca “seguridad”, ya que su necesaria codificación podría no ser aceptada en la electrónica de ciberseguridad de los vehículos.

Además, la sustitución de algunas piezas podría considerarse “intrusiva”, o no ser posible la realización de actualizaciones de software de forma independiente.