Новите стандарти не са само за емисии

От следващата година, производителите, които искат да продават нови превозни средства в Европейския съюз, трябва не само да спазват новите стандарти за емисии Euro 7, но и за първи път да поставят киберсигурността като приоритет.

Euro 7 регулира всички бензинови, дизелови и електрически автомобили и е част от усилията на ЕС за нулево замърсяване. Въвеждането на стандартите започва поетапно от ноември 2025 г., след публикуването им през 2024 г.

Сред лимитите за емисии, контрол на качеството на въздуха и изисквания за екологични данни, Euro 7 включва изисквания за киберсигурност, насочени към предотвратяване на манипулации и защита на чувствителни данни, особено при електрически превозни средства без шофьор.

Киберсигурността като част от контрола на емисиите

ЕС изисква производителите да „осигурят сигурната трансмисия на данни, свързани с емисиите и издръжливостта на батерията“. Това включва получаване на сертификати за безопасност, оценка на рискове, мерки за предотвратяване на заплахи и сигурно разработване на софтуер през целия жизнен цикъл на автомобила.

Реалният мотив е да се предотвратят манипулации на системите за контрол на емисиите – проблем, добре известен от скандала Dieselgate през 2015 г., когато Volkswagen използва софтуер за фалшифициране на тестовите резултати.

Според експерти като д-р Лиз Джеймс от NCC Group, основната цел е да се гарантира точността на данните за емисиите през целия жизнен цикъл на превозното средство. Euro 7 интегрира изискванията за киберсигурност с Регламент №555 на ООН, който установява унифицирани правила за одобрение на автомобили. Производителите трябва да демонстрират, че са провели пълна оценка на рисковете и заплахите, за да предотвратят неоторизиран достъп до превозното средство или неговите комуникационни системи.

„Спазването на стандартите за емисии вече изисква ясно доказателство, че заплахите са управлявани“, подчертава Джеймс.

Заплахи при неизпълнение

Системите на модерните превозни средства са все по-свързани и управлявани от софтуер, което означава наличието на уязвимости. Според проф. Нихил Гупта от New York University, ако уязвимостите не бъдат смекчени, хакери могат да:

• Компрометират GPS и да извлекат информация за местоположението

• Откраднат финансови данни или абонаментни услуги, запазени в системата

• Манипулират софтуерно контролирани части като спирачки

Основният риск е интеграцията на софтуер от различни доставчици – уязвимост в една част може да компрометира цялата верига за доставки на автомобилите.

Приемане на киберсигурността в индустрията

Експертите са съгласни, че повечето автомобилни компании вече имат опит с киберзащита на производствените си системи и Euro 7 няма да е трудно за прилагане от гледна точка на самите стандарти. Основното предизвикателство е интеграцията на различни доставчици и софтуерни компоненти в едно сигурно решение.

Д-р Джеймс подчертава, че някои производители на тежки машини или превозни средства с големи емисии може да се нуждаят от по-голяма зрелост в киберсигурността, но целта на регламента е да насърчи правилни практики и процес на узряване, а не да спре производството.