FOI styr trafiken

Över tre miljoner uppkopplade fordon har hitintills fått återkallas på grund av bristande säkerhet. FOI har nu gjort en sammanställning över säkerhetskrav och bestämmelser för att underlätta för beslutsfattare inom fordonsindustrin.

– Syftet med kartläggningen är att höja medvetenheten om bestämmelserna hos berörda aktörer och bidra med en översikt för beslutsfattare, säger Erik Zouave, analytiker på FOI och en av forskarna bakom studien.

Läs mer

Premiär för försvar

Tre miljoner smarta fordon har fått återkallas på grund av att utomstående har lyckats styra dem på distans eller gjort dem icke körbara. Samtidigt uppskattas att 100 miljoner fordon fortsatt har säkerhetsbrister. Den allt mer intensifierade utvecklingen och debatten kring självkörande fordon har också aktualiserat cybersäkerhetsfrågan.

Därför behövs en fullvärdig reglering för uppkopplade och automatiserade fordon. Totalförsvarets forskningsinstitut, FOI, har nu, på uppdrag av MSB, gått igenom vilka säkerhetsprinciper och bestämmelser som finns samt vilka som är relevanta för myndigheter och företag i Sverige.

FOI har sett att lagstiftningen för cybersäkerhet inom transport är både splittrad och svår att överskåda, där olika krav riktar sig till olika aktörer och verksamheter. Ett lagrum som kan komma att spela stor roll spås vara Europaparlamentets resolution om civilrättsliga bestämmelser för smart robotteknik.

– Den gäller även för smarta transportmedel och definierar vilken typ av etiska säkerhetsbetänkanden som gäller för ingenjörer och vilka olika tillstånd som krävs för konstruktörer och användare. Resolutionen kommer att få en strategisk verkan på ny lagstiftning inom EU och ha stor slagkraft 20 år framåt, säger Erik Zouave.

Skydd mot terror och spioneri

Smarta vägnät och fordon berörs även av dataskyddsförordningen GDPR, vilket gör att fordons- och systemtillverkare behöver skydda personuppgifter mot utomstående. Sveriges nya säkerhetsskyddslag gäller för objekt som behöver ett stärkt skydd mot sabotage, spioneri och terror.

– Här finns det betänkanden om kompletteringar till lagen som innebär att styrsystem och infrastruktur för transporter ska ingå, säger Erik Zouave.

Företag behöver även anmäla sin utvecklingsverksamhet till myndigheter, värdera risker, ta till säkerhetsåtgärder samt rapportera in incidenter.

– Många av lagarna fokuserar på konkreta organisatoriska åtgärder. Tekniska åtgärder är svårare eftersom de behöver anpassas efter verksamheter och teknologiutveckling. Men om företag och myndigheter ska bli bättre på cybersäkerhet i smart vägtrafik behövs också dessa, säger Erik Zouave.

Källa: FOI

17 februari 2020Uppdaterad 2 oktober 2023Reporter Fredrik AdolfssonsäkerhetFoto Adobestock

Läs mer om ämnet: