Biltillverkarna har de senaste åren lagt miljardbelopp på att klara EU:s utsläppskrav. Reglerna skärps med ojämna mellanrum och nu knorras det en hel del över de nya så kallade Euro 7-utsläppsreglerna som är på väg att införas, och som ställer hårda krav på avgasreningen.
Men det finns ett annat regelverk som är på väg att införas och som kan bli en betydligt allvarligare huvudvärk för biltillverkarna.
De nya reglerna kallas NIS2 och är en vidareutveckling av NIS-regelverket som blev svensk lag 2018. De innebär enkelt uttryckt att det ställs hårda krav på att alla företag som omfattas – inte bara biltillverkare – jobbar och utvecklar produkter på ett cybersäkert sätt.
I förra veckan röstades de nya reglerna igenom av Europaparlamentet.
Vi Bilägare har publicerat en artikelserie om it-säkerhet där vi bland annat avslöjat att MG:s elbil skickar data till Kina. Alla delar i serien kan du läsa här.
Snart skärps kraven kring it-säkerhet för bland annat biltillverkare. Att inte klara kraven kan innebära rejäla bötessummor. Foto: Pixabay
Dyr piska
De uppdaterade NIS2-reglerna gäller betydligt fler branscher än de gamla NIS-reglerna. Nu räknas även biltillverkare, deras underleverantörer och företag som erbjuder elbilsladdning in i det som kallas ”samhällsviktiga tjänster”. De förväntas ha koll på it-säkerhet och dessutom ta ansvar och anmäla om de blir hackade eller upptäcker ett säkerhetshål som hackare kan utnyttja.
– EU har också tagit fram en piska. Om reglerna inte följs får företagen betala böter på upp till två procent av årsomsättningen eller upp till tio miljoner euro. Det är mycket pengar även för ett stort företag, säger Mats Karlsson Landré, rådgivare kring industriell cybersäkerhet på företaget Afry och författare till ett nyhetsbrev om så kallad ot-säkerhet (operationsteknologi).
Med de nya reglerna ställs alltså hårda krav på att biltillverkarna har koll på it-säkerheten när de designar och bygger sina bilar. Det gäller inte bara enskilda ingenjörer och utvecklare utan framför allt ledningen och styrelsen som bland annat ska få särskild utbildning.
Att de nya reglerna införs med relativt kort varsel kan ställa till problem, tror Mats Karlsson Landré som är rådgivare kring industriell cybersäkerhet på konsultföretaget Afry.
”På krigsstigen”
Alla svenska bilföretag omfattas av reglerna, inklusive underleverantörer. Mats Karlsson Landré beskriver det som att ”EU verkligen är på krigsstigen” när det gäller säkerhetskrav. Men att reglerna införs med relativt kort varsel kan också ställa till problem.
– Alla måste göra allt samtidigt, och det finns väldigt begränsat med resurser och kompetens i det här ämnet. Det är ett problem.
Mats Karlsson Landré är överraskad att reglerna blir så tuffa som de blir.
– De kanske inte är någon stor grej för vissa, men för andra kan reglerna bli fruktansvärt jobbiga att uppnå. Jag blev förvånad att EU vågade ta ett så brett grepp. Det här kommer bli tufft för många företag.
Vissa hackare kan skicka in skadlig kod medan elbilen laddas i en snabbladdare. Med de nya reglerna ska företagen bli bättre på att höja it-säkerheten och undvika den typen av attack.
Mer från Vi Bilägare
Kommentarer till artikeln (0)
Läs kommentarer och diskuteraGenom att anmäla dig godkänner du OK-förlagets personuppgiftspolicy.