Son Dakika

Siber güvenlik parçacıyı tedirgin ediyor

A A

30.11.2021 - 15:30 | Haber Kaynağı: Mehmet Ali Kantarcı

Otomotiv Satış Sonrası Ürün ve Hizmetleri Derneği (OSS) Başkan Yardımcısı Anıl Yücetürk, “Araç üreticilerinin siber güvenlik stratejisiyle araç, bağımsız kaynaklardan sağlanan yedek parçaları ‘güvenlik ihlali’ nedeniyle reddedeceğinden, bunların kullanımı imkansız hale gelebilir” dedi.

Siber güvenlik parçacıyı tedirgin ediyor

Otomotiv Satış Sonrası Ürün ve Hizmetleri Derneği (OSS) Yönetim Kurulu Başkan Yardımcısı Anıl Yücetürk, sektördeki değişim sürecinin ardından gündemden düşmeyen bağlantılı araçlar ve siber güvenlik konularıyla ilgili değerlendirmelerde bulundu. Bağlantılı araçlar konusuna değinen Yücetürk, “Üreticilerin araç içi telematik sistemlerinin kapalı teknik tasarımı, araç içi veri ile kaynaklarına sağlıklı erişimi imkansız kılıyor. Bu, sektörümüzün ve özel ulaşım hizmet sektörünün dijital potansiyelini gerçekleştirmesinin önünde bir engel… Bağımsız hizmet sağlayıcıları, son kullanıcılara/kurumsal müşterilerine araç üreticisinden bağımsız rekabetçi, dijital hizmetler sunma becerisine ihtiyaç duyuyor. Üreticiler ise bu şekilde iş birliği yapmayan sistemlerin dağıtımını hızlandırdıkça rekabet kapsamını daraltıyor” dedi.

İnovasyon ve etkin rekabet engeli!

“Genişletilmiş Araç” (ExVe) modelinin, uzaktan yapılan tüm veri iletişimini üreticinin tescilli arka uç sunucusu aracılığıyla sağladığını anlatan Yücetürk, üreticinin iş modeline bağlı olarak araç içi verilerinin ve fonksiyonlarının sınırlı bir kısmının bağımsız hizmet sağlayıcılarının kullanımına sunulduğunu aktardı. “Bu hizmet araç üreticilerine, verilerin, işlevlerin ve kaynaklara erişimin kime, ne zaman ve nasıl verileceği konusunda karar verme imkânı sağlıyor” ifadelerini kullanan Yücetürk, “Rakip sağlayıcılar üreticiye bağımlı ve etkin bir şekilde rekabet edemez hale geliyor. Böylece otomotiv sektöründe inovasyon ve etkin rekabet engelleniyor” diye konuştu. “Bağımsız rekabetin olmaması, tüketicileri ve filo operatörlerini gerçek bir seçimden mahrum ediyor” açıklamasını yapan Yücetürk, “Düzenlenmemiş ExVe erişiminin, 2030’a kadar tüketiciler için 32 milyar Euro’ya varan ek maliyetlere ve bağımsız hizmet sağlayıcıları için de 33 milyar Euro’ya varan kayıplara yol açacağı öngörülüyor” dedi.

FIGIEFA’nın uyarısı!

Avrupa’daki otomotiv satış sonrası derneklerinin çatı federasyonu FIGIEFA’nın birkaç yıl önce Avrupa Birliği (AB) kurumlarını, ExVe modelinin adil rekabeti sağlayan bir çözümün aleyhine kullanılması halinde; bağımsız aftermarket pazarına yönelik kapanma riski konusunda uyardığını anımsatan Yücetürk, çok sayıda sektör temsilcisi, KOBİ ve tüketicinin 2018 ve 2019’da konuyla ilgili ortaklaşa imzalanan iki manifesto başlattığını aktardı. “FIGIEFA; aftermarket ve tüketicileri temsil eden diğer yedi dernekle birlikte bu yıl bağımsız aftermarket ihtiyaçlarının ayrıntılı bir açıklamasını sundu ve bunların nasıl ele alınacağını bildirdi” bilgilerini veren Yücetürk, “Otomotiv aftermarket pazarının özelliklerini, konuyla ilgili özel bir mevzuata duyulan ihtiyacı vurgulayan bu savunuculuk çalışmasının sonucu olarak Avrupa Komisyonu, çalışma programına ‘araç içi verilere erişim’ ile ilgili bir mevzuatı dahil etti” dedi.

“Engeller daha da genişletilebilir”

“UNECE Yönetmeliği şimdiki haliyle, otomotiv aftermarket pazarının haklarını sağlam bir şekilde koruyacak herhangi bir madde içermiyor” ifadelerini kullanan Yücetürk, şu açıklamaları yaptı:

“Araç üreticilerinin tescilli siber güvenlik stratejisiyle araç, bağımsız kaynaklardan sağlanan yedek parçaları ‘güvenlik ihlali’ nedeniyle reddedeceğinden, bunların kullanımı imkânsız hale gelebilir. Bu türde bir ayrım, ‘siber güvenlikle ilişkili’ tanımlanmış ve orijinal ekipman tedarikçilerinden temin edilmeyen yedek parçaların tamamı üzerinde olumsuz etkiye sahip olabilir. Otomotiv aftermarket pazarında serbest rekabetin önündeki engeller, ‘siber güvenlik’ argümanı altında daha da genişletilebilir. Verilecek ilk örnekler şöyle sıralanabilir; tescilli araç üreticilerinin güvenlik sertifikaları aracılığıyla OBD portuna erişimin engellenmesi, yedek parçaların etkinleştirilmesi için gereken üretici kodlarına erişimin engellenmesi veya araç ve verileriyle uzaktan iletişimin genel olarak engellenmesi. Bu kısıtlamalar artık siber güvenlik korumasının yasal gereklilikleri kapsamında geniş çapta uygulanabilir.”