Ποιος κατέχει τα στοιχεία της μοτοσικλέτας μου;
11 Νοεμβρίου 2019. Νέα της FEMA από τον Wim Taal
Τα δεδομένα του αυτοκινήτου μπορούν να σας δείξουν πού βρισκόσασταν, ποια είναι η τεχνική κατάσταση του αυτοκινήτου σας, πώς οδηγείτε και μέσω της πρόσβασης στο τηλέφωνό σας, ποιον γνωρίζετε. Μέχρι στιγμής, η FEMA δεν έχει γράψει για την πρόσβαση σε δεδομένα και την ασφάλεια για τις μοτοσικλέτες, επειδή δεν είναι ένα πολύ πρόσφατο θέμα.
Ωστόσο, η ιστορία μας δείχνει ότι οι νέες εξελίξεις στην αυτοκινητοβιομηχανία θα φτάσουν στον κλάδο των μοτοσικλετών αργά ή γρήγορα. Η FEMA δεν έχει κανένα λόγο να αναμένει ότι αυτή τη φορά θα είναι διαφορετική. Ως εκ τούτου, πρέπει να ξεκινήσουμε τη συζήτηση σχετικά με την ιδιοκτησία δεδομένων μοτοσικλετών.
Η περιοχή 1 της FIA αγωνίζεται κατά του τρόπου με τον οποίο η αυτοκινητοβιομηχανία ασχολείται με τον έλεγχο της πρόσβασης στα δεδομένα του αυτοκινήτου, τις λειτουργίες και τους πόρους εντός του οχήματος (π.χ. Το κάνουν αυτό με την καμπάνια 'Connected Vehicle - My Car My Data'. Τα δεδομένα του αυτοκινήτου μπορούν να φανερώσουν πού βρίσκεστε (τις τελευταίες 100 θέσεις στάθμευσης, τον τελευταίο προορισμό που εισάγετε στο GPS), ποια είναι η τεχνική κατάσταση του αυτοκινήτου σας (λεπτομερή στοιχεία της μπαταρίας του κινητήρα, ανάγνωση μιλίων, ποιότητα φόρτισης), πώς (το χρονικό διάστημα που χρησιμοποιήσατε για διαφορετικούς τρόπους οδήγησης, τον αριθμό των σφιγμένων ζωνών ασφαλείας, π.χ. λόγω αιφνίδιας θραύσης), ποιον γνωρίζετε (δεδομένων επαφών του κινητού τηλεφώνου κ.λπ.).
Αυτό προκαλεί πολλές απειλές: ιδιωτική ζωή (Big Brother), δαπανηρή συντήρηση και ανεπιτυχείς προσφορές, απώλεια εγγύησης / επιβολής του νόμου, hacking και δημιουργία προφίλ. Από τους κατασκευαστές μοτοσικλετών, από ό, τι γνωρίζουμε, μόνο η BMW μεταφέρει δεδομένα από τον εποχούμενο υπολογιστή της μοτοσικλέτας μέσω του εξοπλισμού ανάλυσης στον αντιπρόσωπο στην έδρα του στο Μόναχο. Αυτό επιβεβαιώθηκε από τη BMW σε ένα ηλεκτρονικό ταχυδρομείο το 2016. Στην πραγματικότητα, η επικοινωνία των δεδομένων δεν αφορά μόνο τα δεδομένα του οχήματος, αλλά με την αυξανόμενη σύζευξη των αισθητήρων και των συσκευών, πρόκειται επίσης για προσωπικά δεδομένα.
Στον κόσμο του αυτοκινήτου, έχει ήδη ανακύψει έντονη συζήτηση σχετικά με το ποιος μπορεί να έχει πρόσβαση σε αυτές τις πληροφορίες και πώς πρέπει να οργανωθεί. Η βιομηχανία οχημάτων από τη μία πλευρά και μια συμμαχία που σχηματίζεται από την οργάνωση καταναλωτών FIA περιοχή 1 (οργανώσεις αντιπροσώπων και άλλοι, ενωμένες στο AFCAR) από την άλλη πλευρά είναι διαμετρικά αντίθετες.
Για να συνοψίσουμε μια περίπλοκη ιστορία: οι κατασκευαστές αυτοκινήτων υποστηρίζουν μια δομή που μιλά για ένα «εκτεταμένο όχημα» (ηλεκτρονικό «αντίγραφο» του αρχικού οχήματος) στο διακομιστή του κατασκευαστή και συμπληρώθηκε σε σειρά με έναν ουδέτερο διακομιστή για να εξασφαλίσει ότι οι ανεξάρτητοι φορείς εκμετάλλευσης δεν μπορούν να παρακολουθείται από τον κατασκευαστή στο ρόλο του ως παρόχου υπηρεσιών μετά την αγορά. Αυτό σημαίνει ότι όλα τα δεδομένα από και προς το όχημα θα ρέουν εξ ολοκλήρου στον εξυπηρετητή του κατασκευαστή του οχήματος, ο οποίος επομένως έχει απόλυτο έλεγχο αυτής της ροής δεδομένων. Η ροή δεδομένων μπορεί βολικά να χρησιμοποιηθεί για εξόρυξη δεδομένων, δημιουργία προφίλ πελατών και ανάπτυξη νέων υπηρεσιών. Οι ανεξάρτητοι πάροχοι υπηρεσιών πληρώνουν δύο φορές ένα τέλος για να έχουν πρόσβαση στα δεδομένα, μία φορά στον κατασκευαστή του οχήματος για να λάβουν δεδομένα από το διακομιστή Extended Vehicle και να πληρώσουν πρόσθετα τέλη που χρεώνονται από τον πάροχο Neutral Service. Αυτό σημαίνει ότι ο κατασκευαστής οχημάτων στο ρόλο του ως φορέα παροχής υπηρεσιών έχει σημαντικό πλεονέκτημα κόστους σε σύγκριση με όλους τους άλλους παρόχους υπηρεσιών. Τελικά, ο κατασκευαστής του οχήματος μπορεί να μειώσει το δίκτυο εξυπηρέτησης μετά την πώληση και να πραγματοποιήσει απομακρυσμένη συντήρηση. Όλα τα έξοδα στο τέλος θα μεταφερθούν στον καταναλωτή.
Οι ανεξάρτητοι πάροχοι υπηρεσιών μπορούν επίσης να προσπαθήσουν να έρθουν σε άμεση επαφή με τον κατασκευαστή του οχήματος μέσω σύμβασης μεταξύ επιχειρήσεων και να λάβουν δεδομένα απευθείας από τους διακομιστές Extended Vehicle. Προφανώς, αυτό συμβαίνει με κόστος και εξαρτάται από το αν ο κατασκευαστής «προτιμά» τον ανεξάρτητο πάροχο υπηρεσιών και τα προϊόντα του ή όχι. Ο κατασκευαστής απαγορεύει επίσης σε τρίτους να γράφουν στο όχημα μέσω του διακομιστή Extended Vehicle, π.χ. παρεμποδίζοντας τις ενημερώσεις λογισμικού Over-the-Air ή ενεργοποιώντας τα εξαρτήματα του οχήματος για λόγους διάγνωσης, καθώς ισχυρίζονται ότι αυτό υπονομεύει την ασφάλεια του οχήματος, δημιουργώντας για τον εαυτό τους την αποκαλούμενη «Ασφάλεια από την παρατήρηση». Με άλλα λόγια, ο ρόλος του κατασκευαστή του οχήματος μετατοπίζεται από το σχεδιασμό και την κατασκευή οχημάτων προς την κατεύθυνση της καθιέρωσης μονοπωλιακού και δευτερεύοντος φορέα παροχής υπηρεσιών, ο οποίος υπαγορεύει τις προϋποθέσεις για τους ανεξάρτητους φορείς παροχής υπηρεσιών και τη δευτερογενή αγορά. Τούτο ενδεχομένως εις βάρος του καταναλωτή, ο οποίος δεν μπορεί πλέον να επωφεληθεί από μια δίκαιη αλλά ανταγωνιστική αγορά με την καλύτερη σχέση ποιότητας / τιμής
Ωστόσο, η ιστορία μας δείχνει ότι οι νέες εξελίξεις στην αυτοκινητοβιομηχανία θα φτάσουν στον κλάδο των μοτοσικλετών αργά ή γρήγορα. Η FEMA δεν έχει κανένα λόγο να αναμένει ότι αυτή τη φορά θα είναι διαφορετική. Ως εκ τούτου, πρέπει να ξεκινήσουμε τη συζήτηση σχετικά με την ιδιοκτησία δεδομένων μοτοσικλετών.
Η περιοχή 1 της FIA αγωνίζεται κατά του τρόπου με τον οποίο η αυτοκινητοβιομηχανία ασχολείται με τον έλεγχο της πρόσβασης στα δεδομένα του αυτοκινήτου, τις λειτουργίες και τους πόρους εντός του οχήματος (π.χ. Το κάνουν αυτό με την καμπάνια 'Connected Vehicle - My Car My Data'. Τα δεδομένα του αυτοκινήτου μπορούν να φανερώσουν πού βρίσκεστε (τις τελευταίες 100 θέσεις στάθμευσης, τον τελευταίο προορισμό που εισάγετε στο GPS), ποια είναι η τεχνική κατάσταση του αυτοκινήτου σας (λεπτομερή στοιχεία της μπαταρίας του κινητήρα, ανάγνωση μιλίων, ποιότητα φόρτισης), πώς (το χρονικό διάστημα που χρησιμοποιήσατε για διαφορετικούς τρόπους οδήγησης, τον αριθμό των σφιγμένων ζωνών ασφαλείας, π.χ. λόγω αιφνίδιας θραύσης), ποιον γνωρίζετε (δεδομένων επαφών του κινητού τηλεφώνου κ.λπ.).
Αυτό προκαλεί πολλές απειλές: ιδιωτική ζωή (Big Brother), δαπανηρή συντήρηση και ανεπιτυχείς προσφορές, απώλεια εγγύησης / επιβολής του νόμου, hacking και δημιουργία προφίλ. Από τους κατασκευαστές μοτοσικλετών, από ό, τι γνωρίζουμε, μόνο η BMW μεταφέρει δεδομένα από τον εποχούμενο υπολογιστή της μοτοσικλέτας μέσω του εξοπλισμού ανάλυσης στον αντιπρόσωπο στην έδρα του στο Μόναχο. Αυτό επιβεβαιώθηκε από τη BMW σε ένα ηλεκτρονικό ταχυδρομείο το 2016. Στην πραγματικότητα, η επικοινωνία των δεδομένων δεν αφορά μόνο τα δεδομένα του οχήματος, αλλά με την αυξανόμενη σύζευξη των αισθητήρων και των συσκευών, πρόκειται επίσης για προσωπικά δεδομένα.
Στον κόσμο του αυτοκινήτου, έχει ήδη ανακύψει έντονη συζήτηση σχετικά με το ποιος μπορεί να έχει πρόσβαση σε αυτές τις πληροφορίες και πώς πρέπει να οργανωθεί. Η βιομηχανία οχημάτων από τη μία πλευρά και μια συμμαχία που σχηματίζεται από την οργάνωση καταναλωτών FIA περιοχή 1 (οργανώσεις αντιπροσώπων και άλλοι, ενωμένες στο AFCAR) από την άλλη πλευρά είναι διαμετρικά αντίθετες.
Για να συνοψίσουμε μια περίπλοκη ιστορία: οι κατασκευαστές αυτοκινήτων υποστηρίζουν μια δομή που μιλά για ένα «εκτεταμένο όχημα» (ηλεκτρονικό «αντίγραφο» του αρχικού οχήματος) στο διακομιστή του κατασκευαστή και συμπληρώθηκε σε σειρά με έναν ουδέτερο διακομιστή για να εξασφαλίσει ότι οι ανεξάρτητοι φορείς εκμετάλλευσης δεν μπορούν να παρακολουθείται από τον κατασκευαστή στο ρόλο του ως παρόχου υπηρεσιών μετά την αγορά. Αυτό σημαίνει ότι όλα τα δεδομένα από και προς το όχημα θα ρέουν εξ ολοκλήρου στον εξυπηρετητή του κατασκευαστή του οχήματος, ο οποίος επομένως έχει απόλυτο έλεγχο αυτής της ροής δεδομένων. Η ροή δεδομένων μπορεί βολικά να χρησιμοποιηθεί για εξόρυξη δεδομένων, δημιουργία προφίλ πελατών και ανάπτυξη νέων υπηρεσιών. Οι ανεξάρτητοι πάροχοι υπηρεσιών πληρώνουν δύο φορές ένα τέλος για να έχουν πρόσβαση στα δεδομένα, μία φορά στον κατασκευαστή του οχήματος για να λάβουν δεδομένα από το διακομιστή Extended Vehicle και να πληρώσουν πρόσθετα τέλη που χρεώνονται από τον πάροχο Neutral Service. Αυτό σημαίνει ότι ο κατασκευαστής οχημάτων στο ρόλο του ως φορέα παροχής υπηρεσιών έχει σημαντικό πλεονέκτημα κόστους σε σύγκριση με όλους τους άλλους παρόχους υπηρεσιών. Τελικά, ο κατασκευαστής του οχήματος μπορεί να μειώσει το δίκτυο εξυπηρέτησης μετά την πώληση και να πραγματοποιήσει απομακρυσμένη συντήρηση. Όλα τα έξοδα στο τέλος θα μεταφερθούν στον καταναλωτή.
Οι ανεξάρτητοι πάροχοι υπηρεσιών μπορούν επίσης να προσπαθήσουν να έρθουν σε άμεση επαφή με τον κατασκευαστή του οχήματος μέσω σύμβασης μεταξύ επιχειρήσεων και να λάβουν δεδομένα απευθείας από τους διακομιστές Extended Vehicle. Προφανώς, αυτό συμβαίνει με κόστος και εξαρτάται από το αν ο κατασκευαστής «προτιμά» τον ανεξάρτητο πάροχο υπηρεσιών και τα προϊόντα του ή όχι. Ο κατασκευαστής απαγορεύει επίσης σε τρίτους να γράφουν στο όχημα μέσω του διακομιστή Extended Vehicle, π.χ. παρεμποδίζοντας τις ενημερώσεις λογισμικού Over-the-Air ή ενεργοποιώντας τα εξαρτήματα του οχήματος για λόγους διάγνωσης, καθώς ισχυρίζονται ότι αυτό υπονομεύει την ασφάλεια του οχήματος, δημιουργώντας για τον εαυτό τους την αποκαλούμενη «Ασφάλεια από την παρατήρηση». Με άλλα λόγια, ο ρόλος του κατασκευαστή του οχήματος μετατοπίζεται από το σχεδιασμό και την κατασκευή οχημάτων προς την κατεύθυνση της καθιέρωσης μονοπωλιακού και δευτερεύοντος φορέα παροχής υπηρεσιών, ο οποίος υπαγορεύει τις προϋποθέσεις για τους ανεξάρτητους φορείς παροχής υπηρεσιών και τη δευτερογενή αγορά. Τούτο ενδεχομένως εις βάρος του καταναλωτή, ο οποίος δεν μπορεί πλέον να επωφεληθεί από μια δίκαιη αλλά ανταγωνιστική αγορά με την καλύτερη σχέση ποιότητας / τιμής
Από την άλλη, η AFCAR τάσσεται υπέρ μιας Τηλεματικής Πλατφόρμας (OTP), μέσω της οποίας όλα τα δεδομένα οχημάτων επικοινωνούν απευθείας με τρίτους, όπως η αυτοκινητοβιομηχανία, οι ασφαλιστικές εταιρείες, οι αρχές και άλλοι τρίτοι μέσω μιας «Εναρμονισμένης Αυτοματοποιημένης Πύλης» ( τυποποιημένη ηλεκτρονική σύνδεση). Ο έλεγχος συνίσταται σε έναν «διαχειριστή πύλης εναρμονισμένων αυτοκινήτων» (AGW Admin), ο οποίος τελεί υπό τον έλεγχο μιας εξειδικευμένης, ικανής και ανεξάρτητης οντότητας που είναι αποδεκτή από όλους τους ενδιαφερόμενους και όχι μόνο από τους κατασκευαστές οχημάτων μόνο. Εκτός από τα στοιχεία ιδιωτικού απορρήτου, η συζήτηση αυτή είναι επίσης σημαντική για τις δραστηριότητες μετά την πώληση, όπως η επισκευή και συντήρηση, η προγνωστική, η πώληση εξαρτημάτων, η οδική βοήθεια, η κατανομή των ασφαλίστρων και ενδεχομένως, Αυτό δεν σημαίνει ότι οι αρχές συνεχώς επιτρέπεται να κοιτάξουν πέρα από τον ώμο του καταναλωτή, αλλά π.χ. μόνο σε περίπτωση ατυχήματος να έχουν πρόσβαση σε σχετικά και προσεκτικά επιλεγμένα δεδομένα.
Παρά το γεγονός ότι στο πλαίσιο του κόσμου των μοτοσικλετών εξακολουθεί να συζητείται η κυριότητα των δεδομένων σχετικά με τα οχήματα και - σύμφωνα με την ομπρέλα των κατασκευαστών μοτοσυκλετών (ACEM) - δεν έχει καμία σημασία, το συμβούλιο της FEMA αποφάσισε να διερευνήσει εάν είναι δυνατή η υπαγωγή στην κοινοπραξία AFCAR.
Ποια δεδομένα μεταφέρονται; Το 2015, μια έκθεση της ADAC έδειξε ήδη πόσα οχήματα λένε για τους οδηγούς σε σύγκριση με το τι σκέφτονται οι καταναλωτές. Μερικά παραδείγματα δεδομένων που απεστάλησαν, τα οποία προσδιορίστηκαν στη μελέτη:
Σχετικά με το προφίλ οδηγού:
- Μήκος χρόνου χρήσης διαφορετικών τρόπων οδήγησης.
- Σφίξιμο της ζώνης ασφαλείας λόγω ισχυρού φρεναρίσματος.
- Αριθμός ταξιδιών και συσσωρευμένη απόσταση.
- Πώς και πού χρεώθηκε το αυτοκίνητο.
Σχετικά με την τοποθεσία του οχήματος:
- Τελευταίοι προορισμοί αποθηκευμένοι στο σύστημα πλοήγησης.
- Τελευταίες 100 θέσεις στάθμευσης.
Μερικά παραδείγματα δεδομένων που αποστέλλονται συνεχώς, προσδιορίζονται στη μελέτη:
- Σχετικά με τις πληροφορίες συντήρησης:
- Μέγιστες στροφές κινητήρα
- Συνολική ανάγνωση απόστασης
- Διάρκεια λειτουργίας του συστήματος φωτισμού οχήματος, προσδιορίζοντας διαφορετικές πηγές φωτός
- Αριθμός αλλαγών στη θέση του ηλεκτρικού καθίσματος οδηγού
- Αριθμός μέσων που έχουν εισαχθεί στη μονάδα CD / DVD
- Προσωπικές πληροφορίες (!) Συγχρονισμένες από κινητό τηλέφωνο, π.χ. απομακρυσμένη ανάγνωση ιδιωτικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, διευθύνσεις επαφών κ.τ.λ.
Επιπλέον, η μελέτη συνέπεσε με την ανακάλυψη της ευπάθειας των συστημάτων ασφαλείας των αυτοκινήτων:
- Παράνομη απομακρυσμένη κλειδαριά πόρτας με κινητό τηλέφωνο, μη ανιχνεύσιμη. Από απόσταση καθορίζεται από OEM?
- Δεδομένα σχετικά με τη θέση του οχήματος δεν είναι ανώνυμα.
- Παράνομη απομακρυσμένη αλλαγή των αποθηκευμένων αριθμών κλήσης έκτακτης ανάγκης
Δεδομένου ότι πάνω από μια δεκαετία ο κατασκευαστής οχημάτων ελέγχει τη ροή δεδομένων των οχημάτων και αποσκοπεί να γίνει πάροχος υπηρεσιών για όλες τις ανάγκες που σχετίζονται με το αυτοκίνητο, ίσως σήμερα αλλά σίγουρα από αύριο. Οι ιδιοκτήτες οχημάτων δεν ενημερώνονται για το ποιά δεδομένα συλλέγονται ή για ποιο σκοπό χρησιμοποιούνται τα δεδομένα. Στην έκθεση, η ADAC και η FIA προσδιόρισαν διάφορες αρχές για τους καταναλωτές:
- Ενημερωμένη συναίνεση και προστασία της ιδιωτικής ζωής των καταναλωτών
- Μη παρακολούθηση ανεξάρτητων παρόχων υπηρεσιών
- Ίδιες δυνατότητες να προσφέρουν καινοτόμες υπηρεσίες από τους Ομίλους στα μέλη τους ως κατασκευαστές οχημάτων στο νέο ρόλο του ως φορέα παροχής υπηρεσιών
Ποια δεδομένα μεταφέρονται; Το 2015, μια έκθεση της ADAC έδειξε ήδη πόσα οχήματα λένε για τους οδηγούς σε σύγκριση με το τι σκέφτονται οι καταναλωτές. Μερικά παραδείγματα δεδομένων που απεστάλησαν, τα οποία προσδιορίστηκαν στη μελέτη:
Σχετικά με το προφίλ οδηγού:
- Μήκος χρόνου χρήσης διαφορετικών τρόπων οδήγησης.
- Σφίξιμο της ζώνης ασφαλείας λόγω ισχυρού φρεναρίσματος.
- Αριθμός ταξιδιών και συσσωρευμένη απόσταση.
- Πώς και πού χρεώθηκε το αυτοκίνητο.
Σχετικά με την τοποθεσία του οχήματος:
- Τελευταίοι προορισμοί αποθηκευμένοι στο σύστημα πλοήγησης.
- Τελευταίες 100 θέσεις στάθμευσης.
Μερικά παραδείγματα δεδομένων που αποστέλλονται συνεχώς, προσδιορίζονται στη μελέτη:
- Σχετικά με τις πληροφορίες συντήρησης:
- Μέγιστες στροφές κινητήρα
- Συνολική ανάγνωση απόστασης
- Διάρκεια λειτουργίας του συστήματος φωτισμού οχήματος, προσδιορίζοντας διαφορετικές πηγές φωτός
- Αριθμός αλλαγών στη θέση του ηλεκτρικού καθίσματος οδηγού
- Αριθμός μέσων που έχουν εισαχθεί στη μονάδα CD / DVD
- Προσωπικές πληροφορίες (!) Συγχρονισμένες από κινητό τηλέφωνο, π.χ. απομακρυσμένη ανάγνωση ιδιωτικών μηνυμάτων ηλεκτρονικού ταχυδρομείου, διευθύνσεις επαφών κ.τ.λ.
Επιπλέον, η μελέτη συνέπεσε με την ανακάλυψη της ευπάθειας των συστημάτων ασφαλείας των αυτοκινήτων:
- Παράνομη απομακρυσμένη κλειδαριά πόρτας με κινητό τηλέφωνο, μη ανιχνεύσιμη. Από απόσταση καθορίζεται από OEM?
- Δεδομένα σχετικά με τη θέση του οχήματος δεν είναι ανώνυμα.
- Παράνομη απομακρυσμένη αλλαγή των αποθηκευμένων αριθμών κλήσης έκτακτης ανάγκης
Δεδομένου ότι πάνω από μια δεκαετία ο κατασκευαστής οχημάτων ελέγχει τη ροή δεδομένων των οχημάτων και αποσκοπεί να γίνει πάροχος υπηρεσιών για όλες τις ανάγκες που σχετίζονται με το αυτοκίνητο, ίσως σήμερα αλλά σίγουρα από αύριο. Οι ιδιοκτήτες οχημάτων δεν ενημερώνονται για το ποιά δεδομένα συλλέγονται ή για ποιο σκοπό χρησιμοποιούνται τα δεδομένα. Στην έκθεση, η ADAC και η FIA προσδιόρισαν διάφορες αρχές για τους καταναλωτές:
- Ενημερωμένη συναίνεση και προστασία της ιδιωτικής ζωής των καταναλωτών
- Μη παρακολούθηση ανεξάρτητων παρόχων υπηρεσιών
- Ίδιες δυνατότητες να προσφέρουν καινοτόμες υπηρεσίες από τους Ομίλους στα μέλη τους ως κατασκευαστές οχημάτων στο νέο ρόλο του ως φορέα παροχής υπηρεσιών
Θέση της FIA
Η θέση της Περιφέρειας Ι της FIA και των συλλόγων μελών της είναι ότι:
Για να επιτύχουν το στόχο τους, η περιφέρεια της FIA 1 εισήλθε σε συμμαχία με άλλους οργανισμούς, η οποία ονομάζεται Συμμαχία για την Ελευθερία Επισκευής Αυτοκινήτων στην Ευρώπη (AFCAR). Τα άλλα ενδιαφερόμενα μέρη είναι οργανώσεις καταστημάτων επισκευής, ομοσπονδίας χρηματοδοτικών μισθώσεων, διανομείς ανταλλακτικών, ανεξάρτητοι κατασκευαστές διαγνωστικών εργαλείων κ.λπ.
Η θέση της Περιφέρειας Ι της FIA και των συλλόγων μελών της είναι ότι:
- Οι κατασκευαστές οχημάτων δημοσιεύουν τακτικά μια πλήρη λίστα με όλα τα δεδομένα του οχήματος που συλλέγονται, επεξεργάζονται, αποθηκεύονται και διαβιβάζονται εξωτερικά.
- Χρειάζεται μεγάλη διαφάνεια, εύκολα διαθέσιμες και πλήρεις πληροφορίες, κατανοητές από τους καταναλωτές.
- Οι καταναλωτές πρέπει να έχουν τη δυνατότητα να απενεργοποιούν καταλλήλως την επεξεργασία και τη διαβίβαση δεδομένων διαφορετικών από εκείνες που απαιτούνται για την ασφάλεια.
- Η προστασία δεδομένων πρέπει να είναι υπερσύγχρονη.
- Ο ιδιοκτήτης του οχήματος πρέπει να έχει ελεύθερη επιλογή και να μην είναι κλειδωμένο σε σύστημα ΚΑΕ. Πρέπει να υπάρχει μια ανοικτή και δίκαιη αγορά για τους παρόχους υπηρεσιών.
Για να επιτύχουν το στόχο τους, η περιφέρεια της FIA 1 εισήλθε σε συμμαχία με άλλους οργανισμούς, η οποία ονομάζεται Συμμαχία για την Ελευθερία Επισκευής Αυτοκινήτων στην Ευρώπη (AFCAR). Τα άλλα ενδιαφερόμενα μέρη είναι οργανώσεις καταστημάτων επισκευής, ομοσπονδίας χρηματοδοτικών μισθώσεων, διανομείς ανταλλακτικών, ανεξάρτητοι κατασκευαστές διαγνωστικών εργαλείων κ.λπ.
Ο κλάδος προωθεί την έννοια του εξυπηρετητή «Extended Vehicle» συμπληρωμένου με έναν «ουδέτερο διακομιστή» στον οποίο πρέπει να αποθηκεύονται τα δεδομένα του «εκτεταμένου οχήματος». Αυτός ο «ουδέτερος διακομιστής» κατά την άποψή τους θα ανήκε καλύτερα σε έναν παροχέα ουδέτερων διακομιστών ο οποίος δεν είναι στην επιχείρηση ως πάροχος υπηρεσιών που χρησιμοποιεί τα δεδομένα για το επιχειρησιακό μοντέλο του. Σε αυτό το σενάριο, ο έλεγχος των δεδομένων παραμένει με τους κατασκευαστές. Ισχυρίζονται ότι αυτό είναι απαραίτητο για να εξασφαλιστεί η προστασία των δεδομένων, να αποφευχθεί η πειρατεία των δεδομένων των αυτοκινήτων από τρίτους κ.λπ. Ο καταναλωτής θα ενημερωθεί για τη χρήση δεδομένων προσωπικού χαρακτήρα και φυσικά θα πρέπει να συναινέσει με το «δικαίωμα πρόσβασης», άλλο το δικαίωμα πρόσβασης που προβλέπεται από νόμο ή σύμβαση με βάση τον Κανονισμό Γενικής Προστασίας Δεδομένων. Τα τρίτα μέρη θα πρέπει επίσης να έχουν πρόσβαση στα δεδομένα. Στα πρότυπα ISO 20077-1 και 20077-2 για το εκτεταμένο όχημα καθορίστηκε η ειδική ορολογία, η αλληλεξάρτηση με άλλα πρότυπα που σχετίζονται με εκτεταμένα οχήματα, καθορίζονται οι γενικοί κανόνες και οι βασικές αρχές. Το πρότυπο ISO 20078 για τις υπηρεσίες Web καθορίζει τον κατασκευαστή του οχήματος ως ελεγκτή δεδομένων δεδομένων οχήματος, δεδομένων πελατών και δεδομένων παρόχων υπηρεσιών. Το πρότυπο ISO 20080 για την Απομακρυσμένη Διαγνωστική Υποστήριξη (RDS) περιγράφει τις γενικές απαιτήσεις κ.λπ. Απομακρυσμένη διαγνωστική υποστήριξη είναι η πληροφορία που παρέχεται σε έναν απομακρυσμένο διαγνωστικό για να βοηθήσει στην εκτέλεση της διαδικασίας απομακρυσμένης διάγνωσης ενός οχήματος και ορίζει έναν αριθμό περιορισμένων περιπτώσεων χρήσης για πρόσβαση - δεδομένα οχημάτων. Όλα τα πρότυπα ISO δημοσιεύθηκαν και θα εφαρμοστούν σταδιακά από τους κατασκευαστές οχημάτων. Καθώς αυτά τα τεχνικά πρότυπα δεν έχουν ακόμη αναφερθεί στη νομοθεσία, παραμένει στην κρίση του κάθε κατασκευαστή πώς και σε ποια έκταση θα εφαρμοστούν αυτά τα τεχνικά πρότυπα σε κάθε όχημα τα επόμενα χρόνια.
Η AFCAR προτείνει έναν συγκεκριμένο ορισμό του RDS που επικεντρώνεται στη δίκαιη, άμεση πρόσβαση στα δεδομένα των οχημάτων, αλλά υπό τον έλεγχο του καταναλωτή. Το σχετικό μοντέλο αναφοράς OTP που παρουσιάζεται στο Σχήμα 2 αποτελείται από μια ασφαλής Εναρμονισμένη Πύλη Εναλλακτικής Αυτοματισμού η οποία διαχειρίζεται εξωτερικά ένας διαχειριστής πύλης αυτοκινήτων (A-GW Admin) και περιλαμβάνει ενσωματωμένο τείχος προστασίας και ενσωματωμένο όχημα στο όχημα. Μέσα από αυτόν τον ελεγκτή πύλης τα δεδομένα του αυτοκινήτου θα μπορούσαν να αποστέλλονται και να λαμβάνονται από τον κατασκευαστή του οχήματος, την ασφαλιστική εταιρεία, τις αρχές και άλλα τρίτα μέρη, με το καθένα να έχει προνομιακή πρόσβαση σε δεδομένα σε διαφορετικά, κατάλληλα επίπεδα. Ένα κύριο χαρακτηριστικό του OTP είναι το χαρακτηριστικό opt-in και opt-out που μπορεί να χρησιμοποιήσει ο καταναλωτής για να δεχτεί υπηρεσίες και τη μεταφορά δεδομένων, αλλά μπορεί επίσης να σταματήσει τη ροή δεδομένων σε πάροχο υπηρεσιών και να επιτρέψει την πρόσβαση σε αυτά τα δεδομένα από άλλον ανταγωνιστή καλύτερη εξυπηρέτηση ή / και με χαμηλότερο κόστος. Παρόλο που η νομοθεσία καθόριζε ότι οι καταναλωτές δεν είναι ιδιοκτήτες των δεδομένων επί οχημάτων, αυτό το χαρακτηριστικό opt-in και opt-out επιτρέπει στον καταναλωτή να διατηρεί τον έλεγχο της πρόσβασης στα δεδομένα επί των οχημάτων, τις λειτουργίες και τους πόρους του από απομακρυσμένους χειριστές.
Από τον Ιούλιο του 2018 η Ευρωπαϊκή Επιτροπή, η AFCAR, η ACEA (ευρωπαϊκή κοινοπραξία αυτοκινήτων) και η CLEPA (η ευρωπαϊκή κοινοπραξία προμηθευτών αυτοκινήτων) συζητούν την έννοια του εκτεταμένου οχήματος και ζητήθηκε από τον κλάδο να υποβάλει μια Απόδειξη της έννοιας. Αυτή η πρακτική δοκιμή πεδίου διεξήχθη από τον Ιούλιο του 2018 έως τον Ιούνιο του 2019 και έδειξε τα τεχνικά όρια του Extended Vehicle, ενώ μια άλλη μελέτη που ανατέθηκε από την FIA, τη διεθνή ένωση των οδηγών και τους συλλόγους κινητικότητας, έχει επισημάνει τις οικονομικές της αδυναμίες. Έκτοτε η συζήτηση μεταξύ της AFCAR από τη μία πλευρά και της ACEA και της CLEPA από την άλλη πλευρά συνεχίζεται, μεταξύ άλλων στην Ομάδα Εργασίας Motor Vehicle (MVWG), όπου η FIA λαμβάνει την υποστήριξη άλλων οργανώσεων όπως το BUEC. Η ACEM και η FEMA δεν έλαβαν μέρος στη συζήτηση, αντιστοίχως επειδή η ACEM θεωρεί ότι αυτό αποτελεί πρόβλημα για τον κόσμο των αυτοκινήτων και όχι για μοτοσικλέτες και FEMA λόγω έλλειψης γνώσης του θέματος.
Ένα από τα θέματα που διαδραματίζει σημαντικό ρόλο στη συζήτηση είναι το κλείσιμο του λιμένα OBD (On Board Diagnostics). Το μέγεθος του προβλήματος παραμένει άγνωστο. Υπάρχει σοβαρή απόδειξη στο κλείσιμο της θύρας OBD για ορισμένα πρόσφατα μοντέλα της Fiat-Chrysler. Πληρούνται οι ελάχιστες απαιτήσεις OBD που καθορίστηκαν στον Κανονισμό 83 του ΟΗΕ. Ωστόσο, ένα μεγαλύτερο μερίδιο των διαγνωστικών είναι προσβάσιμο μόνο με πιστοποιητικά. Η πρόκληση συνίσταται στην εξεύρεση ισορροπίας μεταξύ της ασφάλειας και της προσβασιμότητας των δεδομένων επί του οχήματος για τη διάγνωση, την επισκευή και τη συντήρηση των οχημάτων από άλλα μέρη πλην εκείνων που σχετίζονται με τους κατασκευαστές οχημάτων («επίσημοι αντιπρόσωποι αυτοκινήτων») καθώς και για τους Ομίλους κάνουν τις καθημερινές υπηρεσίες τους, καθώς και να προσφέρουν καινοτόμες υπηρεσίες στο μέλλον.
Η ασφάλεια των δεδομένων αποτελεί επίσης μέρος των εργασιών της νέας GRVA (θυγατρική ομάδα εργασίας για τα συνδεδεμένα και αυτοματοποιημένα οχήματα) της UNECE. Στο πλαίσιο της GRVA υπάρχει μια άτυπη ομάδα εργασίας (IWG) που ασχολείται με την ασφάλεια στον κυβερνοχώρο των αυτοματοποιημένων και των συνδεδεμένων οχημάτων, αλλά και με ασφαλείς ενημερώσεις λογισμικού συνδεδεμένων οχημάτων Over-the-Air. Η ομάδα εργασίας επεξεργάζεται απειλές και μετριασμούς σχετικά με την ασφάλεια του κυβερνοχώρου των αυτοματοποιημένων και συνδεδεμένων οχημάτων ως βάση για τους προσεχείς κανονισμούς της ΟΕΕ / ΟΗΕ για αυτοματοποιημένα και συνδεδεμένα οχήματα. Η FIA είναι μέλος του TF CS / OTA και έχει διατυπώσει ορισμένες απαιτήσεις:
1. Ο κατασκευαστής του οχήματος πρέπει να εξασφαλίζει ασφάλεια στον κυβερνοχώρο καθ 'όλη τη διάρκεια ζωής του οχήματος
2. Ο κατασκευαστής του οχήματος ενημερώνει τακτικά το λογισμικό και το υλικό, εάν υπάρχει σχετική έγκριση τύπου
3. Το μοντέλο αναφοράς OTP θα είναι ένα ιδανικό μελλοντικό ασφαλές όχημα.
Από τον Ιούλιο του 2018 η Ευρωπαϊκή Επιτροπή, η AFCAR, η ACEA (ευρωπαϊκή κοινοπραξία αυτοκινήτων) και η CLEPA (η ευρωπαϊκή κοινοπραξία προμηθευτών αυτοκινήτων) συζητούν την έννοια του εκτεταμένου οχήματος και ζητήθηκε από τον κλάδο να υποβάλει μια Απόδειξη της έννοιας. Αυτή η πρακτική δοκιμή πεδίου διεξήχθη από τον Ιούλιο του 2018 έως τον Ιούνιο του 2019 και έδειξε τα τεχνικά όρια του Extended Vehicle, ενώ μια άλλη μελέτη που ανατέθηκε από την FIA, τη διεθνή ένωση των οδηγών και τους συλλόγους κινητικότητας, έχει επισημάνει τις οικονομικές της αδυναμίες. Έκτοτε η συζήτηση μεταξύ της AFCAR από τη μία πλευρά και της ACEA και της CLEPA από την άλλη πλευρά συνεχίζεται, μεταξύ άλλων στην Ομάδα Εργασίας Motor Vehicle (MVWG), όπου η FIA λαμβάνει την υποστήριξη άλλων οργανώσεων όπως το BUEC. Η ACEM και η FEMA δεν έλαβαν μέρος στη συζήτηση, αντιστοίχως επειδή η ACEM θεωρεί ότι αυτό αποτελεί πρόβλημα για τον κόσμο των αυτοκινήτων και όχι για μοτοσικλέτες και FEMA λόγω έλλειψης γνώσης του θέματος.
Ένα από τα θέματα που διαδραματίζει σημαντικό ρόλο στη συζήτηση είναι το κλείσιμο του λιμένα OBD (On Board Diagnostics). Το μέγεθος του προβλήματος παραμένει άγνωστο. Υπάρχει σοβαρή απόδειξη στο κλείσιμο της θύρας OBD για ορισμένα πρόσφατα μοντέλα της Fiat-Chrysler. Πληρούνται οι ελάχιστες απαιτήσεις OBD που καθορίστηκαν στον Κανονισμό 83 του ΟΗΕ. Ωστόσο, ένα μεγαλύτερο μερίδιο των διαγνωστικών είναι προσβάσιμο μόνο με πιστοποιητικά. Η πρόκληση συνίσταται στην εξεύρεση ισορροπίας μεταξύ της ασφάλειας και της προσβασιμότητας των δεδομένων επί του οχήματος για τη διάγνωση, την επισκευή και τη συντήρηση των οχημάτων από άλλα μέρη πλην εκείνων που σχετίζονται με τους κατασκευαστές οχημάτων («επίσημοι αντιπρόσωποι αυτοκινήτων») καθώς και για τους Ομίλους κάνουν τις καθημερινές υπηρεσίες τους, καθώς και να προσφέρουν καινοτόμες υπηρεσίες στο μέλλον.
Η ασφάλεια των δεδομένων αποτελεί επίσης μέρος των εργασιών της νέας GRVA (θυγατρική ομάδα εργασίας για τα συνδεδεμένα και αυτοματοποιημένα οχήματα) της UNECE. Στο πλαίσιο της GRVA υπάρχει μια άτυπη ομάδα εργασίας (IWG) που ασχολείται με την ασφάλεια στον κυβερνοχώρο των αυτοματοποιημένων και των συνδεδεμένων οχημάτων, αλλά και με ασφαλείς ενημερώσεις λογισμικού συνδεδεμένων οχημάτων Over-the-Air. Η ομάδα εργασίας επεξεργάζεται απειλές και μετριασμούς σχετικά με την ασφάλεια του κυβερνοχώρου των αυτοματοποιημένων και συνδεδεμένων οχημάτων ως βάση για τους προσεχείς κανονισμούς της ΟΕΕ / ΟΗΕ για αυτοματοποιημένα και συνδεδεμένα οχήματα. Η FIA είναι μέλος του TF CS / OTA και έχει διατυπώσει ορισμένες απαιτήσεις:
1. Ο κατασκευαστής του οχήματος πρέπει να εξασφαλίζει ασφάλεια στον κυβερνοχώρο καθ 'όλη τη διάρκεια ζωής του οχήματος
2. Ο κατασκευαστής του οχήματος ενημερώνει τακτικά το λογισμικό και το υλικό, εάν υπάρχει σχετική έγκριση τύπου
3. Το μοντέλο αναφοράς OTP θα είναι ένα ιδανικό μελλοντικό ασφαλές όχημα.
την BMW από το 2015. Η ιστορία δείχνει ότι οι νέες εξελίξεις στο η αυτοκινητοβιομηχανία αργά ή γρήγορα θα φτάσει στη βιομηχανία μοτοσικλετών. Δεν έχουμε λόγο να αναμένουμε ότι αυτή τη φορά θα είναι διαφορετική. Ως εκ τούτου, ακόμη και αν το ζήτημα της ιδιοκτησίας δεδομένων δεν είναι τρέχουσα, θα είναι σε κάποιο σημείο και πρέπει να είμαστε προετοιμασμένοι γι 'αυτό. Ως εκ τούτου, το συμβούλιο της FEMA αποφάσισε να επικοινωνήσει με την κοινοπραξία AFCAR και να διαπιστώσει εάν και πώς μπορούμε να τα εντάξουμε.
Συντάχθηκε από τον Dolf Willigers
Κορυφαία φωτογραφία από την Healtech Electronics
Διαβάστε το πρωτότυπο της FEMA εδώ.
Μετάφραση: Μάριος Κωνσταντινίδης CMRC
Συντάχθηκε από τον Dolf Willigers
Κορυφαία φωτογραφία από την Healtech Electronics
Διαβάστε το πρωτότυπο της FEMA εδώ.
Μετάφραση: Μάριος Κωνσταντινίδης CMRC