“Araç Üreticilerinin Siber Güvenlik Stratejileri Yedek Parçaların Kullanımını İmkansız Hale Getirebilir”
Otomotiv Satış Sonrası Ürün ve Hizmetleri Derneği (OSS) Yönetim Kurulu Başkan Yardımcısı Anıl Yücetürk, sektörde yaşanan dönüşüm süreciyle birlikte bağlantılı araçlar ve siber güvenlik tartışmaları özelinde çarpıcı açıklamalarda bulundu. “Araç üreticilerinin siber güvenlik stratejisiyle araç, bağımsız kaynaklardan sağlanan yedek parçaları ‘güvenlik ihlali’ nedeniyle reddedeceğinden, bunların kullanımı imkansız hale gelebilir” ifadelerini kullanan Yücetürk, “Bu türde bir ayrım, ‘siber güvenlikle ilişkili’ tanımlanmış ve orijinal ekipman tedarikçilerinden temin edilmeyen yedek parçaların üzerinde olumsuz etkiye sahip olabilir. Otomotiv aftermarket pazarında serbest rekabetin önündeki engeller, ‘siber güvenlik’ argümanı altında daha da genişletilebilir” dedi.
Otomotiv Satış Sonrası Ürün ve Hizmetleri Derneği (OSS) Yönetim Kurulu Başkan Yardımcısı Anıl Yücetürk, sektördeki değişim sürecinin ardındangündemden düşmeyen bağlantılı araçlar ve siber güvenlik konularıyla ilgili değerlendirmelerde bulundu. Bağlantılı araçlar konusuna değinen Yücetürk, “Üreticilerin araç içi telematik sistemlerinin kapalı teknik tasarımı, araç içi veri ile kaynaklarına sağlıklı erişimi imkansız kılıyor. Bu, sektörümüzün ve özel ulaşım hizmet sektörünün dijital potansiyelini gerçekleştirmesinin önünde bir engel… Bağımsız hizmet sağlayıcıları, son kullanıcılara/kurumsal müşterilerine araç üreticisinden bağımsız rekabetçi, dijital hizmetler sunma becerisine ihtiyaç duyuyor. Üreticiler ise bu şekilde iş birliği yapmayan sistemlerin dağıtımını hızlandırdıkça rekabet kapsamını daraltıyor” dedi.
İnovasyon ve etkin rekabet engeli!
“Genişletilmiş Araç” (ExVe) modelinin, uzaktan yapılan tüm veri iletişimini üreticinin tescilli arka uç sunucusu aracılığıyla sağladığını anlatan Yücetürk, üreticinin iş modeline bağlı olarak araç içi verilerinin ve fonksiyonlarının sınırlı bir kısmının bağımsız hizmet sağlayıcılarının kullanımına sunulduğunu aktardı. “Bu hizmet araç üreticilerine, verilerin, işlevlerin ve kaynaklara erişimin kime, ne zaman ve nasıl verileceği konusunda karar verme imkânı sağlıyor” ifadelerini kullanan Yücetürk, “Rakip sağlayıcılar üreticiye bağımlı ve etkin bir şekilde rekabet edemez hale geliyor. Böylece otomotiv sektöründe inovasyon ve etkin rekabet engelleniyor” diye konuştu.“Bağımsız rekabetin olmaması, tüketicileri ve filo operatörlerini gerçek bir seçimden mahrum ediyor” açıklamasını yapan Yücetürk, “Düzenlenmemiş ExVe erişiminin, 2030’a kadar tüketiciler için 32 milyar Euro’ya varan ek maliyetlere ve bağımsız hizmet sağlayıcıları için de 33 milyar Euro’ya varan kayıplara yol açacağı öngörülüyor” dedi.
FIGIEFA’nın uyarısı!
Avrupa’daki otomotiv satış sonrası derneklerinin çatı federasyonu FIGIEFA’nın birkaç yıl önce Avrupa Birliği (AB) kurumlarını, ExVe modelinin adil rekabeti sağlayan bir çözümün aleyhine kullanılması halinde; bağımsız aftermarket pazarına yönelik kapanma riski konusunda uyardığını anımsatan Yücetürk, çok sayıda sektör temsilcisi, KOBİ ve tüketicinin 2018 ve 2019’da konuyla ilgili ortaklaşa imzalanan iki manifesto başlattığını aktardı. “FIGIEFA; aftermarket ve tüketicileri temsil eden diğer yedi dernekle birlikte bu yıl bağımsız aftermarket ihtiyaçlarının ayrıntılı bir açıklamasını sundu ve bunların nasıl ele alınacağını bildirdi” bilgilerini veren Yücetürk, “Otomotiv aftermarket pazarının özelliklerini, konuyla ilgili özel bir mevzuata duyulan ihtiyacı vurgulayan bu savunuculuk çalışmasının sonucu olarak Avrupa Komisyonu, çalışma programına ‘araç içi verilere erişim’ ile ilgili bir mevzuatı dahil etti” dedi.
Bağlantılı ve otomatik sürüş konularının ardından siber saldırıların artmasıyla siber güvenlik konusunun daha da önem kazandığını anlatan Yücetürk, buna paralel olarak da yasal düzenleme ihtiyaçlarının doğduğunu vurguladı. Yücetürk, “Birleşmiş Milletler’in (BM) hareketlilik sorunlarıyla da ilgilenen organı UNECE,konuyla ilgili iki mevzuata son halini verdi. İlgili yönetmelikler, 2021’in sonlarından itibaren AB mevzuatına aktarılacak. Siber güvenlik ve yazılım güncellemelerine ilişkin bu iki yönetmelik; AB’de kabul edildiğinde, 2022’den itibaren yeni tip onaylı araçlarda, 2024’ten sonra da mevcut araç parklarında uygulanabilecek” açıklamalarını yaptı.
“Her araç üreticisi, kendi siber güvenlik yönetim sistemini oluşturacak”
UNECE Yönetmeliği ile araç üreticilerine, kendi güvenlik kriterlerini oluşturma ve bu kriterleri araç tipi onayının bir parçası olarak uygulayabilme imkânı sunduğuna dikkat çeken Yücetürk, “Her araç üreticisi, kurumsal süreçleri düzenlemek ve her araç tipi için güvenlik/yazılım güncellemesi ile ilgili önlemleri uygulamak için kendi siber güvenlik yönetim sistemini oluşturacak. Üreticiler araca yapılan her türlü erişimi ve iletişimi bir siber tehdit olarak değerlendirebilir, siber güvenlik endişelerini gidermek için erişim kontrol mekanizmaları gerçekleştirebilirler” diye konuştu.
“Engeller, ‘siber güvenlik’ altında daha da genişletilebilir”
“UNECE Yönetmeliği şimdiki haliyle, otomotiv aftermarket pazarının haklarını sağlam bir şekilde koruyacak herhangi bir madde içermiyor” ifadelerini kullanan Yücetürk, şu açıklamaları yaptı: “Araç üreticilerinin tescilli siber güvenlik stratejisiyle araç, bağımsız kaynaklardan sağlanan yedek parçaları ‘güvenlik ihlali’ nedeniyle reddedeceğinden, bunların kullanımı imkânsız hale gelebilir. Bu türde bir ayrım, ‘siber güvenlikle ilişkili’ tanımlanmış ve orijinal ekipman tedarikçilerinden temin edilmeyen yedek parçaların tamamı üzerinde olumsuz etkiye sahip olabilir. Otomotiv aftermarket pazarında serbest rekabetin önündeki engeller, ‘siber güvenlik’ argümanı altında daha da genişletilebilir. Verilecek ilk örnekler şöyle sıralanabilir; tescilli araç üreticilerinin güvenlik sertifikaları aracılığıyla OBD portuna erişimin engellenmesi, yedek parçaların etkinleştirilmesi için gereken üretici kodlarına erişimin engellenmesi veya araç ve verileriyle uzaktan iletişimin genel olarak engellenmesi. Bu kısıtlamalar artık siber güvenlik korumasının yasal gereklilikleri kapsamında geniş çapta uygulanabilir.”
Aftermarket ekosisteminde bir risk endişesi!
“Bu nedenle, AFCAR (Alliance for the Freedom of Car Repairs) bünyesinde organize edilen diğer aftermarket, leasing/kiralama şirketleri ve tüketici kuruluşlarıyla birlikte FIGIEFA, farkındalık yaratmakiçin AB yetkililerini, üye ülketemsilcilerini bilgilendiriyor” ifadelerini kullanan Yücetürk, “Amaç; UNECE Yönetmelikleri’nin AB’nin yasal çerçevesine aktarılmasında sağlam uygulama hükümlerinin eşlik etmesini, paydaşların, siber güvenliği ele alırken ayrımcı olmayan ve rekabetçi bir şekilde faaliyet gösterme kabiliyetine sahip olmaya devam etmesini sağlamak. Bu tür önlemler olmazsa, aftermarket ekosistemi büyük bir risk altında olacak” dedi.
