Blog

Podczas 21. spotkania ekspertów ds. pojazdów zautomatyzowanych, autonomicznych i połączonych (GRVA), które odbyło się w Pałacu Narodów w Genewie w dniach od 20 do 24 stycznia 2025 roku, dyskutowano nad potrzebą powołania nowej nieformalnej grupy roboczej (ang. Informal Working Group – IWG), zajmującej się bezpieczeństwem dostępu do danych i funkcji pojazdu (ang. Safe and Secure Access to Vehicle Data and Functions – SAVDF). W toku dyskusji GRVA zarekomendowało utworzenie takiej podgrupy w ramach WP.29 (Grupa robocza WP.29 – Światowe Forum na rzecz Harmonizacji Przepisów Dotyczących Pojazdów, działająca w ramach Europejskiej Komisji Gospodarczej ONZ, ang. Working party WP.29 – World Forum for Harmonization of Vehicle Regulations, operating within UNECE – United Nations Economic Commission for Europe).

Podczas prac w zakresie rozwoju pojazdów zautomatyzowanych i autonomicznych dużą wagę przykłada się do bezpieczeństwa cybernetycznego pojazdu, w tym wymagań odporności pojazdu na ataki z zewnątrz, oraz do bezpieczeństwa oprogramowania zaimplementowanego w pojeździe. Coraz częściej międzynarodowe gremia, w swoich dyskusjach, poruszają tematykę ochrony danych wrażliwych gromadzonych przez pojazdy.

Działania nowej grupy mają się zatem koncentrować na opracowaniu wymagań bezpieczeństwa dla wszystkich interfejsów fizycznych i wirtualnych (zdalnych) oraz dla powiązanych kanałów komunikacji pojazdu, umożliwiających uzyskanie dostępu do danych i funkcji pokładowych pojazdu.

Docelowo takimi wymaganiami mają być objęte wszystkie kategorie pojazdów w zakresie prac WP.29. Opracowane wymagania mają zawierać działania w oparciu o najlepsze praktyki w odniesieniu do pokładowych systemów uwierzytelniania i autoryzacji, stosowanych na szczeblu krajowym i regionalnym, przy jednoczesnym zapewnieniu zgodności pomiędzy pojazdem a wymaganiami bezpieczeństwa cybernetycznego w zakresie dostępu do danych, funkcji i zasobów pojazdu.

Celem podjętych działań jest sprawdzenie jak przebiega proces wdrażania regulaminów ONZ nr 155 oraz 156, w kontekście kontroli uwierzytelniania i autoryzacji w pojazdach. Ponadto, podczas spotkania zwrócono uwagę na konieczność określenia potrzeb, praw i obowiązków różnych stron w zakresie zapobiegania nadmiernemu dostępowi do danych. Działania grupy roboczej, w miarę możliwości, mają koncentrować się na wskazaniu głównych problemów i przeszkód prawnych w ewentualnym stosowaniu zapisów w/w regulaminów ONZ.

Przewodniczący SAVDF przedstawił dokument nieformalny GRVA-21-40, w którym zawarto zakres wymagań i obowiązków dla nowej grupy SAVDF. Wiele Państw, członków Porozumienia 1958 i 1998, poparło potrzebę utworzenia takiej grupy. Przedstawiciele Chin zwrócili uwagę, że taka grupa jest potrzebna, celem określenia jakie dane należy traktować jako prywatne i w jaki sposób je zabezpieczać, np. wymagać zamazywania twarzy lub tablic rejestracyjnych.

Przedstawiciele Włoch, Holandii, Francji, Wielkiej Brytanii i USA rownież popierają potrzebę takich prac. Należy podkreślić, że OICA (fr. Organisation Internationale des Constructeurs d’Automobiles), jako przedstawiciel przemysłu, również uważa, że temat prywatności powinien być uregulowany prawnie.

GRVA poparło bez sprzeciwu utworzenie przedmiotowej grupy i taka rekomendacja zostanie przedstawiona WP.29 na sesji w marcu 2025 roku.

Źródło:
Informal document GRVA-21-40, Draft Terms of Reference and Rules of Procedures Informal Working Group on Safe and Secure Access to Vehicle Data and Functions (IWG on SAVDF), 6th Meeting of the Group on Vehicle On-Board Authorization Concept, 21st GRVA (20-24. Jan. 2025) Agenda item 5(b) https://unece.org/sites/default/files/2025-01/GRVA-21-40e_0.pdf

———————————————————

* w spotkaniu brał udział ekspert Centrum Kompetencji Pojazdów Autonomicznych i Połączonych Instytutu Transportu Samochodowego dr inż. Artur Gołowicz