Flere regulatoriske tiltak for fremtidens transportsystemer

-Hilde Waaler, Publisert 29 September 2022

For at fremtidens transportsystemer skal bli sikre, effektive og grønne må vi forstå og håndtere sårbarheter og risiko, både når vi bygger og når vi drifter systemene. Kunnskap om, og håndtering av risiko – både juridisk og i praksis – er viktig i de enkelte nye teknologiene – men ikke minst i de store transportsystemene som helhet.

Det foregår en rivende teknologisk utvikling innen intelligente transportsystemer. Utviklingen av relevant og fleksibelt regelverk som rammebetingelser for praktisk bruk av teknologien, tar derimot ofte lengre tid. I tillegg adresserer gjerne regelverket gårsdagens teknologi og ikke teknologi som er under utvikling og i ferd med å bli implementert.

Det arbeides imidlertid aktivt både i EU og internasjonalt med å tilpasse eksisterende og utvikle nytt regelverk for å tilrettelegge for utvikling og implementering av intelligente transportsystemer på en sikker og trygg måte.

I en serie artikler på siits.com (se også Sårbarhet og sikkerhet ved softwareoppdateringer i tilkoblede kjøretøy, Regulering av kunstig intelligens, Endringer i Direktivet for Intelligente Transportløsninger) tar vi for oss noen sentrale initiativ til tilpasning og nytt regelverk. I denne siste artikkelen har vi bedt vår juridiske ekspert Arve Føyen oppsummere hvilke andre viktige regulatoriske initiativer og arbeid som pågår i dag. Arve påpeker at det er svært mange tiltak som foregår både nasjonalt og internasjonalt, men at oversikten under kan gi et innblikk i en del av de mest relevante for intelligente transportløsninger.

Akustiske varslingssystemer i stillegående kjøretøy

Delegert kommisjonsforordning (EU) om endring av europaparlaments- og rådsforordning (EU) nr. 540/2014 når det gjelder krav til akustiske varslingssystemer til kjøretøy ved EU-typegodkjenning ble vedtatt i EU i juni 2017, publisert i Official Journal 19. september 2017 og trådte i kraft i EU i september 2017. Forordningen ble tatt inn i forskrift 5. juli 2012 nr. 817 om godkjenning av bil og tilhenger til bil (bilforskriften) i mars 2018.

Med denne forordningen blir kravene til akustiske varslingssystemer til elbiler og hybridbiler (AVAS), slik det fremgår av basisforordningen 540/2014 artikkel 8 og vedlegg VIII, nærmere spesifisert.  Dette gjøres ved å henvise til det nye ECE-regulativet nr. 138 (Typegodkjenning av motorvogner). Med denne forordningen ble tekniske krav og testprosedyrer for stillegående kjøretøy oppdatert. AVAS blir krav i nye typer elbiler og hybridbiler fra juli 2019 og i alle nye elbiler og hybridbiler fra juli 2021.

 

Utfyllende bestemmelser om trafikkinformasjonstjenester i sanntid

Intelligente transportsystemer forbedrer sikkerheten, trafikkeffektiviteten og førerkomforten ved å hjelpe folk til å ta de riktige beslutningene og tilpasse seg trafikksituasjonen. Utkast til delegert kommisjonsforordning i tilknytning til europaparlaments- og rådsdirektiv 2010/40/EU (ITS-direktivet) med hensyn til bestemmelser om et EU-dekkende trafikkinformasjonssystem i sanntid ble sendt til Europaparlamentet og Rådet for klarering i februar 2022.

Den planlagte revisjonen vil vurdere tilgjengeligheten av infrastruktur og trafikk/reise-data på tvers av hele EUs transportnettverk, og den vil dekke nye utviklinger som:

  • tilkoblet og automatisert mobilitet (f.eks. selvkjørende kjøretøy)
  • online plattformer som lar brukere få tilgang til flere transportformer.

Det ventes at det kommer et forslag til direktivtekst for endring av ITS-direktivet i løpet av 2022.

Forordningen vil utvide den geografiske dekningen av trafikk­informasjons­tjenester i sanntid, til å omfatte lokale veinett, støtte bruken av nye datatyper, levere (nye) tjenester som:

  • begrensning av adgang for kjøretøyer i byområder og
  • offentlig bruk av data fra bedrifter, til f.eks. trafikk- og veistyring.

 

Høring om Multimodale digitale mobilitetstjenester

Planlegging og kjøp av billetter til reiser som kombinerer ulike transportformer kan være tungvint for reisende i EU. Mange bruker flere digitale tjenester som ruteplanleggere og billettleverandører for å sammenligne ulike alternativer.

EU har ute en høring for å få inn synspunkter og erfaringer om utfordringer ved disse tjenestene og for å implementere erfaringene i strategien for bærekraftig og smart mobilitet.

Høringen har som mål å få inn informasjon for å bedre integrere offentlig transport og jernbanetjenester for å oppnå sømløs multimodal passasjertransport, og levere EUs grønne avtale. Høringen er et ledd i arbeidet med å lage en forordning om Multimodale mobilitets-tjenester.

 

Dronestrategi 2.0 for Europa

EU-kommisjonen har gjennomført en høring om tilrettelegging for nye transporttjenester basert på bruk av droner. Hensikten er å utforme en dronestrategi 2.0 for Europa for å fremme bærekraftig og smart mobilitet.

Tanken er at dronestrategien 2.0 skal gi en omfattende policypakke og adressere hindringer for utviklingen av nye droneapplikasjoner og transporttjenester og for konkurranseevnen til drone-industrien.

Strategien skal som skissert i handlingsplanen for synergier mellom sivil-, forsvars- og romfartsindustri ta sikte på å høste synergier mellom sivil og militær bruk av droner og relaterte teknologier, inkludert mot-drone-løsninger. Utnyttelse av slike synergier kan være en viktig suksessfaktor for å videreutvikle EUs dronestrategi i lys av European Green Deal, strategi for smart og bærekraftig mobilitet og digital strategi.

Strategien vil være basert på resultatene av en forberedende studie, inkludert skrivebords -forskning, og organisering av en workshop som avsluttes i 2022.

 

Cybersikkerhetsforordningen

Europaperlamentets og Rådets forordning (EU) 2019/881 av 17. april 2019 om ENISA (Den Europeiske Unions Byrå for Cybersikkerhet)

Formålet med denne forordningen er å sikre et velfungerende indre marked med et høyt nivå av cybersikkerhet, motstandsdyktighet og tillit i EU. Dette skal oppnås ved å fastsette mål, oppgaver og organisatoriske forhold for EUs Cybersikkerhetsbyrå (ENISA),

Forordningen tar sikte på å etablere et felleseuropeisk rammeverk for sikkerhetssertifisering av IKT-produkter, tjenester og prosesser. (jf. artikkel 1), og den tro i kraft i EU fra juni 2019.

Rettsakten er under vurdering i EØS-/EFTA-landene. Justisdepartementet konkluderer i sitt posisjonsnotat med at forordningen anses som EØS-relevant. Forordningen anses i hovedsak som akseptabel, men det anses nødvendig med tilpasninger i forbindelse med innlemmelse i EØS-avtalen for å sikre EØS-EFTA statenes deltakelse og status primært i ENISA og ECCG (The European Cybersecurity Certification Group) så nært tilsvarende EU-medlemsland som mulig.

 

ENISA rapporter og anbefalinger om beste praksis

ENISA utvikler veiledning for å sikre smarte infrastrukturer fra cybertrusler, fremheve god sikkerhetspraksis og gi anbefalinger til operatører, produsenter og beslutningstakere.

For det formål følger ENISA en sektoriell tilnærming på følgende områder: Smarte byer, Smarte hjem, Smarte sykehus, Smarte nett. Noen eksempler på slike veiledninger er:

Cybersikkerhet og robusthet av intelligent offentlig transport - Publisert 12. januar 2016.

Denne studien foreslår en pragmatisk tilnærming som vil fremheve de kritiske ressursene til intelligente kollektivtransportsystemer. Den gir en oversikt over eksisterende sikkerhetstiltak (god praksis) som kan brukes for å beskytte ressursene og ivareta sikkerheten til IPT-systemet Rapporten er basert på en spørreundersøkelse og intervjuer av eksperter fra sektoren, kommuner, operatører, produsenter og beslutningstakere.

Sikring av smarte flyplasser – publisert i desember 2016.

Som svar på de nye truslene som smarte flyplasser står overfor, gir denne rapporten en veiledning for

  • beslutningstakere på flyplasser (CISOer, CIOer, IT-direktører og driftssjef) og profesjonelle innen informasjonssikkerhet på flyplasser
  • relevante nasjonale myndigheter og byråer som fører tilsyn med cybersikkerhet for flyplasser.

Basert på en grundig undersøkelse av eksisterende kunnskap samt valideringsintervjuer med fageksperter, setter rapporten søkelys på de viktigste ressursene på smarte flyplasser, basert på en detaljert analyse og trusselkartlegging med særlig fokus på sårbarhetene i smarte komponenter.

Cybersikkerhet og robusthet i smarte biler - publisert 13. januar 2017

Målet med denne studien var å identifisere god praksis som sikrer smarte biler mot cybertrusler.

Studien lister opp de sensitive komponentene som finnes i smarte biler, og de tilsvarende truslene, risikoene og risikoavhjelpende faktorer og mulige sikkerhetstiltak å implementere.

På grunnlag av studien ble det utviklet tre kategorier av beste praksis:

  • Retningslinjer og standarder,
  • Organisatoriske tiltak
  • Sikkerhetsfunksjoner.

ENISA beste praksis for sikkerhet i smartbilerpublisert i november 2019.

Denne rapporten definerer god praksis for sikkerhet for smarte biler:

  • tilkoblede og (semi-) autonome kjøretøy,
  • bidrar til å forbedre bilbrukernes opplevelse og forbedre bilsikkerheten.

Med en oversikt over alle eksisterende standardiserings-, lovgivnings- og politiske initiativer, har denne rapporten som mål å tjene som et referansepunkt for å fremme cybersikkerhet for smarte biler (tilkoblede og automatiserte biler) over hele Europa, og øke bevisstheten om relevante trusler og risikoer med fokus på "cybersikkerhet for trafikksikkerhet".

Cybersikkerhetsutfordringer i opptaket av kunstig intelligens i autonom kjøring – publisert februar 2021.

 

Cybersikkerhetsutfordringene knyttet til bruken av AI-teknikker i autonome kjøretøy

Denne rapporten, utarbeidet i fellesskap av ENISA og JRC (EUs Joint Research Centre), har som mål å gi innsikt i cybersikkerhetsutfordringene spesifikt knyttet til bruken av AI-teknikker i autonome kjøretøy.

Den beskriver den grunnprinsippene både på europeisk og internasjonalt nivå.

Den fordyper seg deretter i de tekniske aspektene ved KI i bilsektoren, for å skape dypere innsikt i de teknologiske bekymringene og få en følelse av integreringsnivået av KI i autonome kjøretøy.

Dette inkluderer en utvidet beskrivelse av områdene der KI spiller en rolle, for å sikre riktig implementering av kognitive evner i bilsystemer.

Anbefalinger for sikkerheten til CAM (Connected Automated Mobility) – publisert i mai 2021.

Målet med denne rapporten er å gi en oversikt på høyt nivå over cybersikkerhetsutfordringene i CAM-sektoren og å fremheve både de berørte CAM-aktørene og tilhørende anbefalinger. Cybersikkerhet i CAM-økosystemet er delvis standardiserte, og standardenes rolle er allment anerkjent. Denne rapporten tar sikte på å identifisere hovedutfordringene i den nåværende situasjonen og foreslå praktiske anbefalinger for de ulike interessentene som er involvert i CAM-økosystemet for å øke sikkerhetsnivået og motstandskraften til CAM-infrastrukturer og -systemer i Europa. Utfordringer i CAM-økosystemet oppstår gjennom hele livssyklusen. Denne rapporten peker derfor på detaljerte utfordringer som interessentene står overfor i hele Europa. Anbefalingene foreslått av ENISA tar sikte på å veilede alle CAM-økosysteminteressenter og å bidra til forbedring og harmonisering av cybersikkerhet i CAM-økosystemet i EU.

X