马萨诸塞州是否应该将维修权法律扩展到联网汽车?

2020-08-19 23:33:45

2013年,马萨诸塞州选民通过了一项法律,要求汽车制造商向第三方维修店销售诊断软件。这是美国第一部汽车维修权法律,也是对汽车制造商封锁除各自特许维修网络以外的所有人获取汽车诊断数据的不断升级的趋势的回应。今年,活动家们回到投票箱,将州法律扩大到现在包括任何无线(或远程信息处理)数据。

马萨诸塞州现有维修权法律的一部分要求,从2018年车型年起,每辆车都有一个非专有的车辆接口设备(总是一个OBDII端口),车主和独立车库可以通过它获取诊断信息。

但汽车业正在走向无线。与欧盟不同的是,联邦政府并没有要求每辆新车都要嵌入调制解调器,但如果一辆新车或卡车没有某种形式的车载连接,并且在遇险时不能与家进行通信,那么买一辆新车或卡车仍然变得越来越困难。

这就是马萨诸塞州问题1的用武之地。如果获得通过,它将扩大现有立法的范围,使其也包括远程信息处理,它将远程信息处理定义为:

机动车辆中的任何系统,它收集车辆运行产生的信息,并利用无线通信将这些信息(在本章中称为“远程信息处理系统数据”)传输到存储这些信息的远程接收点。

如果通过,由于要求实施新的用户身份验证系统(或完全放弃任何使用身份验证),每个OEM';连接的CAR平台都需要进行重大更改:

尽管有前款规定,机动车车主和独立维修机构对车载诊断系统的访问应标准化,直接或间接不需要制造商的任何授权,除非访问车辆网络及其车载诊断系统的授权系统在英联邦销售的所有品牌和车型上都是标准化的,并且由与制造商无关的实体管理。

投票措施还要求,从2022年车型年开始,所有装有远程信息处理系统的车辆都必须使用标准化的、开放接入的、可互操作的远程信息处理系统,该系统还必须能够将其所有数据直接发送给最终用户(而不是从车辆到云再到最终用户)。

最后,车辆架构将需要支持双向通信,包括在需要时为维护、诊断和维修目的向车内部件发送命令的能力。

如果你认为这听起来像是一种可怕的数字安全方法,实施时间极短(鉴于我们现在是在2021年),那么你并不孤单。美国国家公路交通安全管理局(National Highway Traffic Safety Administration)告诉马萨诸塞州消费者保护和专业执照联合委员会(Joint Committee On Consumer Protection And Professional Licsure),它认为这项投票措施含糊不清,它没有反映任何解决网络安全风险的既定最佳做法或其他措施。