تدخل قواعد الاتحاد الأوروبي الجديدة المتعلقة بالأمن السيبراني للسيارات حيز التنفيذ في أول يوليو 2024 وسوف تتسبب هذه اللوائح في توقف عدد من شركات السيارات عن إنتاج بعض النماذج الشائعة من سياراتها . وتعتبر لوائح ألأمن السيبراني القادمة هي الأشد على شركات صناعة السيارات ، وقد حددت هذه اللوائح 70 خطرا يهدد السيارات الحديثة
الأمن السيبراني يوقف انتاج بورش ماكان وفولكس إي-أب ورينو زوي
أعلنت شركة بورش أن مبيعات طرازات بورش ماكان بمحركات الاحتراق ستنتهي في دول الاتحاد الأوروبي في وقت مبكر من عام 2024، على الرغم من بقائها معروضة للبيع في أماكن أخرى من العالم حتى نهاية عام 2025. كما سيتم إيقاف إنتاج سيارتي فولكس واجن إي-أب ورينو زوي . يبلغ عمر السيارات الثلاث أكثر من عشر سنوات، وعلى الرغم من تحديثها عدة مرات، فإن تلبية لوائح الأمن السيبراني الجديدة تتطلب بنية إلكترونية جديدة تمامًا لا يمكن تركيبها.
فرض 20 تقنية للسلامة على السيارات الجديدة
تعد هذه التدابير، المعروفة باسم UNECE WP.29، جزءًا من حزمة لوائح الأمن السيبراني للسلامة العامة 2 الأوسع التي تدخل حيز التنفيذ في 1 يوليو 2024. وتتطلب أن تكون جميع السيارات الجديدة المباعة في الاتحاد الأوروبي – والمملكة المتحدة – مزودة بـ 20 تقنية للسلامة بما في ذلك فرامل الطوارئ التلقائية، التعرف على حدود السرعة ونظام الحفاظ على حارة الطوارئ.
الأمن السيبراني يحذر من 70 خطر محتمل يواجه السيارات
وتنص الوائح المن السيبراني على أن جميع السيارات المباعة في الاتحاد الأوروبي يجب أن تكون محصنة ضد 70 خطراً محتملاً للأمن السيبراني – وهو عدد من المرجح أن يزيد بمرور الوقت. يمكن تجميع هذه التهديدات بشكل تقريبي في القرصنة وانتهاكات النظام المادية، سواء المتعمدة أو غير المقصودة. وهي تغطي كامل عمر السيارة أيضًا، بدءًا من مكتب التصميم وحتى تحويلها إلى ساحة الخردة.
أنواع السطو الرقمي على السيارات
تواجه السيارات العديد من المخاطر الأمنية ، خاصة اختراق أنظمة الكمبيوتر والخوادم “الخلفية” الخاصة بمصنعي السيارات، وإتلافها بسبب التحديثات الجوية التي يتم إرسالها إلى السيارات، وسرقة البيانات الشخصية لمستخدمي السيارة. يمكن أن تؤدي عمليات الاختراق والانتهاكات أيضًا إلى سحب الخدمة لنظام معين وسرقة الملكية الفكرية.
شركات التأمين ترفض تغطية السيارات في لندن
وقد تعالج أخيرًا سرقات السيارات بدون مفتاح، والتي يتم فيها استنساخ مفتاح السيارة عن بعد أيضًا. وقد أثبتت سيارات رينج روفر أنها معرضة للخطر بشكل خاص، إلى الحد الذي جعل العديد من شركات التأمين ترفض الآن تغطية السيارات في لندن، حيث تكون المشكلة أكثر انتشاراً. ونظرًا لأن التأمين على السيارات يعد مطلبًا قانونيًا في المملكة المتحدة، فقد اضطرت شركة جاكوار لاند روفر إلى اللجوء إلى تقديم منتج التأمين الخاص بها للمالكين المتضررين.
غرامات مخالفة معايير الأمن السيبراني بلندن 30 ألف يورو
يتعين على الشركات المصنعة تقديم تقييم شامل لمخاطر الأمن السيبراني وخطة إدارة المخاطر كجزء من عملية الموافقة على التامين . تستمر شهادة ما يسمى بنظام إدارة الأمن السيبراني ثلاث سنوات، وعندها سيتعين على الشركات المصنعة إجراء العملية برمتها مرة أخرى. يجب أيضًا اعتماد أي تغييرات في أجهزة أو برامج السيارة. يمكن أن يؤدي عدم الامتثال للوائح إلى غرامة قدرها 30.000 يورو ( 123 ألف ريال سعودي ) لكل مركبة يتم بيعها غير متوافقة مع معايير الأمن السيبراني .
كيف يمكن أن تؤثر اللوائح على أصحاب السيارات
وبصرف النظر عن عدد قليل من النماذج القديمة التي يتم سحبها من البيع، ليس من الواضح بعد كيف ستفي شركات صناعة السيارات بالتزاماتها بموجب معايير وقواعد الأمن السيبراني المعروفة ب WP.29 وكيف سيؤثر ذلك على أصحاب السيارات. لكن يمكننا استقراء بعض الاحتمالات من صياغة اللوائح.
ومن بين المخاوف التي تم التعبير عنها إمكانية استخدام ال USB لإفساد أنظمة السيارة أو سرقة بيانات المستخدم، وقد يتسبب ذلك في حدوث مشكلات في توصيل الهواتف والأجهزة الأخرى. من الممكن أن يتم دمج عملية الموافقات في نظام المعلومات والترفيه في السيارة والذي يقوم بتقييم أمان كل جهاز قبل السماح له بالاتصال. بالإضافة إلى ذلك، قد يُطلب من كل مستخدم إعداد ملف تعريف شخصي يتضمن أجهزته.
تعقيدات سرقة بيانات المستخدمين
ومن المعروف أن معظم السيارات تحتوي يستخدمها أكثر من شخص على مدار حياتهم، وتسعى WP.29 إلى ضمان عدم وجود إمكانية لوصول هؤلاء المستخدمين إلى بيانات بعضهم البعض. من الممكن أن يقوم كل مستخدم بتسجيل الدخول إلى السيارة باستخدام رقم التعريف الشخصي أو أي شكل آخر من أشكال الهوية. يضاف الى ما سبق أنه من الممكن أيضًا تعقيد عملية بيع أو استئجار سيارة لأنه قد يكون هناك عبء على شخص ما لحذف معلومات المستخدمين السابقين.
إجراء تعديلات ما بعد البيع
قد يكون للمخاوف المتعلقة بوصول أجهزة الطرف الثالث إلى أنظمة السيارة تأثيرًا ضارًا على صيانة السيارة. قد يتعين على الكراجات إظهار أن لديها إجراءات الأمن السيبراني الخاصة بها للسماح لها بالعمل على السيارات الحديثة ، وقد تكون هناك مشكلات حول امتلاك معدات التشخيص المناسبة.
لا تستبعد اللوائح إمكانية إجراء تعديلات ما بعد البيع ولكنها تنص على أن أي تعديلات يجب أن تقتصر على منطقة معينة داخل أنظمة الكمبيوتر في السيارة. وقد يؤدي ذلك إلى تقييد نوع التعديلات التي يمكن إجراؤها. على سبيل المثال، قد يتم إغلاق وحدات التحكم الإلكترونية لمنع سرقة IP والتلاعب بأشياء مثل أنظمة التحكم في انبعاثات السيارة.
الآثار المحتملة على السيارات القديمة
يظل المصنعون مسؤولين عن حماية سياراتهم من تهديدات الأمن السيبراني فيما يسمى بمرحلة ما بعد الإنتاج ، وذلك من اليوم الذي ينتهي فيه إنتاج النموذج حتى اليوم الذي يتم فيه إحالة السيارة كموديل للتقاعد بعد سنوات عديدة .
في حين أن معظم السيارات تصبح نادرة جدًا في العقود التالية لتوقف إنتاجها، إلا أن هناك عددًا قليلًا جدًا من السيارات التي انقرضت تمامًا في جميع أنحاء العالم.
الشركات تشتري سياراتها القديمة
لذلك يمكننا أن نرى الشركات المصنعة تعيد شراء السيارات القديمة وتتخلص منها حتى لا تضطر إلى الاستمرار في دعمها، بمجرد انتهاء صلاحية الأوراق المقدمة للحصول على شهادة WP.29 بعد 10 سنوات من نهاية الإنتاج. قد تجعل التحديثات عبر الأثير العملية أسهل، حيث يمكن للمصنعين أن يكونوا قادرين على معرفة عدد السيارات المتبقية لنموذج معين ومكان وجودها.
بعد قول كل هذا، لن نعرف على وجه اليقين كيف ستعمل تلبية لوائح WP.29 في الممارسة العملية حتى تدخل حيز التنفيذ في 1 يوليو 2024. وحتى ذلك الحين، لن تتضح الآثار طويلة المدى لعدة سنوات.