Verenigd Koninkrijk tekent krijtlijnen uit voor connected cars
In het Verenigd Koninkrijk heeft het Department of Transport nieuwe regels opgesteld om bestuurders van geconnecteerde en zelfrijdende wagens beter te beschermen.
De regels zijn vooral richtlijnen die er voor morgen zorgen dat de hele sector, inclusief alle toeleveringsbedrijven, samenwerkt en op een min of meer uniforme manier omgaat met de veiligheid van bestuurders en hun data. Het gaat om acht principes die nu ook naar het parlement gaan ter goedkeuring.
- Organisatorische veiligheid wordt beheerd en gepromoot op bestuursniveau (van de betrokken bedrijven).
- Beveiligingsrisico’s worden aangepast en beheerd op een gepaste proportionele manier, ook die in de bevoorradingsketen.
- Organisaties moeten nazorg voorzien en reageren op incidenten zodat de voertuigen veilig blijven doorheen hun hele levensduur.
- Alle organisaties, inclusief onderaannemers, leveranciers en derde partijen moeten samenwerken om de veiligheid van de systemen te garanderen.
- Systemen zijn zo ontworpen dat ze een defence in depth aanpak hebben.
- De security van alle software blijft beheerbaar doorheen de levensduur van het voertuig.
- Opslag en verzending van de data gebeurt veilig en moet beheerd kunnen worden.
- Het systeem is ontworpen om beschermd te zijn tegen aanvallen en correct te reageren als onderdelen of sensoren falen.
De meeste regels lijken vrij vaag, maar worden verder uitgediept met een reeks onderliggende regels. Zo moeten de systemen van connected cars ook forensisch data-onderzoek toelaten, bijvoorbeeld om bij een ongeval de juiste omstandigheden te kennen. Gebruikers moeten ook de mogelijkheid krijgen om gevoelige data te verwijderen.
Fout opgemerkt of meer nieuws? Meld het hier