Färdskrivaren och dess säkerhetsarkitektur är en hörnsten i EU:s ramverk för vägtransporter. Deras tillförlitlighet, integritet och säkerhet är avgörande för en effektiv tillämpning av sociala och andra relevanta transportregler samt för att upprätthålla förtroendet mellan alla berörda parter i systemet.
Detta förtroende är särskilt viktigt med tanke på att den europeiska marknaden för färdskrivare i praktiken endast försörjs av två tillverkare: Stoneridge Electronics och Continental (Aumovio). I en sådan marknadsstruktur är rättssäkerhet, enhetlig behandling och förtroende för typgodkännanderamverkets funktion avgörande för både transportörer, tillsynsmyndigheter och tillverkare.
Den senaste generationen av den smarta färdskrivaren (G2V2) representerar ett betydande tekniskt framsteg och ger operatörerna ett modernare och mer användarvänligt verktyg. Efter dess implementering identifierades dock vissa säkerhetsbrister i typgodkänd utrustning.
IRU välkomnar tillverkarnas ansträngningar för att ta itu med tekniska och säkerhetsrelaterade problem. Samtidigt har de olika metoder som antagits för att åtgärda dessa säkerhetsbrister skapat osäkerhet bland transportörer och andra intressenter.
Medan Stoneridge Electronics beslutade att ta kostnaderna för de nödvändiga säkerhetsuppdateringarna, införde Continental (Aumovio) ett system där operatörerna slutligen får bära kostnaderna genom köp av säkerhetsvouchers.
Raluca Marian, chef för EU:s påverkansarbete, säger: ”I princip anser IRU att vägtransportföretag, i egenskap av slutanvändare av utrustning som redan har typgodkänts och släppts ut på marknaden, inte bör vara skyldiga att bära kostnaderna för obligatoriska säkerhetsuppdateringar som åtgärdar sårbarheter som identifierats efter typgodkännande.”
Hon tillägger att: ”Operatörer gör redan betydande investeringar för att utrusta sina fordon med obligatorisk teknik och behöver kostnadssäkerhet för att planera sin verksamhet effektivt”.
Denna princip överensstämmer med den metod som tillämpas inom andra sektorer exempelvis där cybersäkerhetsrisker identifieras i smarta mobila enheter där korrigerande åtgärder normalt utförs på tillverkarens bekostnad.
Samma logik bör gälla för färdskrivare. Slutanvändare bör inte förväntas bära de ekonomiska konsekvenserna av sårbarheter som identifierats i typgodkänd utrustning.
De olika tillvägagångssätten som de två färdskrivartillverkarna har använt visar också att det inte är en naturlig följd av att man åtgärdar säkerhetsbrister genom att föra kostnaden på operatörerna. Det faktum att en tillverkare tog över kostnaderna medan den andra överförde dem till operatörerna visar att det är ett val snarare än en nödvändighet att ta betalt av operatörerna. Denna fråga sträcker sig bortom de specifika fall som för närvarande diskuteras.
I takt med att färdskrivare blir alltmer digitala och säkerhetsrelaterade uppdateringar blir allt vanligare är det viktigt att etablera en tydlig, förutsägbar och harmoniserad strategi för framtiden. En enhetlig tillämpning av reglerna i hela EU är nödvändig för att säkerställa rättssäkerhet, undvika olika praxis och upprätthålla lika villkor för transportörer oavsett vilken utrustning som är installerad i deras fordon.
IRU uppmanar därför alla berörda parter att säkerställa att vägtransportföretag inte behöver bära kostnaderna för obligatoriska säkerhetsuppdateringar kopplade till sårbarheter som identifierats efter typgodkännande, både i nuvarande fall och i liknande situationer som kan uppstå i framtiden.
IRU efterlyser vidare en harmoniserad EU-omfattande strategi för hantering av sådana sårbarheter och tillhörande korrigerande åtgärder, vilket säkerställer likabehandling av operatörer och ett konsekvent genomförande av den rättsliga ramen.
Att upprätthålla förtroendet för färdskrivarsystemet kräver rättssäkerhet, enhetlig behandling, en rättvis ansvarsfördelning mellan alla inblandade aktörer och en enhetlig tillämpning av reglerna i hela EU.