ゼネラル・モーターズとステランティスは連邦判事に対し、マサチューセッツ州の更新された修理の権利法に準拠することはできないと語った。
先週提出された別のブリーフィングで、GM と Stellantis のサイバーセキュリティ担当幹部は、自動車メーカーが法律の要件を安全に実装することができないため、コンプライアンスに向けた措置を講じていないと述べました。
この報告書は、マサチューセッツ州司法長官のマウラ・ヒーリーと、GM、ステランティス、その他の主要な自動車メーカーを代表するアライアンス・フォー・オートモーティブ・イノベーションとの間で進行中の訴訟の一環として提出されました。
アライアンスは、2020 年 11 月に有権者が圧倒的多数で州の既存の修理の権利法を改訂および拡大する投票法案を承認した後、ヒーリーに対して訴訟を起こしました。
改正された法律 (訴訟ではデータ アクセス法と呼ばれる) では、マサチューセッツ州で販売されている自動車のメーカーは、2022 年モデルから、テレマティクスを搭載した自動車向けに標準化されたオープン アクセス データ プラットフォームを使用する必要があります。 これにより、自動車の所有者や個人修理工場は、テレマティクスからの衝突通知、リモート診断、ナビゲーションなどのリアルタイム情報にアクセスできるようになります。
米国地方裁判所の Douglas Woodlock 判事は 9 月、法律の義務を履行するために取られた措置を提供するよう当事者に求めました。
「Stellantis が理解し、解釈しているように、重要なサイバーセキュリティ制御を自社の車両から取り除く必要があるでしょう」と、Stellantis の北米エンジニアリングのグローバル製品サイバーセキュリティ責任者、Stephen McKnight 氏は 10 月 21 日に提出された概要書に書いています。その連邦の安全義務。」
McKnight はまた、法律が何を意味し、実際に要求するかについて、両当事者間で意見の相違が続いていることを指摘した。
「たとえば、法律は、『標準化された』認可システムと、それらの認可システムを管理する『無関係な』第三者機関の存在を前提としています。しかし、Stellantis は、『標準化された』認可システムも『無関係な』第三者機関も作成できません。 」とマックナイトは書いている。
「むしろ、定義上、Stellantis が作成する認証システムは『標準化』されておらず、それらの認証システムを管理するために作成されたサードパーティのエンティティは、Stellantis と『提携』することになります」と彼は主張しました。
GM のグローバル サイバーセキュリティ担当バイス プレジデントであるケビン ティアニー (Kevin Tierney) 氏は、車両にアクセスするためのセキュリティを管理するサード パーティ エンティティに対する法律の要件は、「すべての OEM に単一の攻撃対象領域を作成することによって、容認できない、容認できないサイバーセキュリティ リスクを生み出すものであり、優れたサイバーセキュリティ慣行が必要とする多様性プロトコル。」
ティアニー氏は、更新された法律の影響は、「マサチューセッツ州の有権者の『修理する権利』を意味のある形で拡大することはなく、GM や他の車両に受け入れがたい安全上のリスクを生み出す多くの要件を課すことになる」と述べた。
マサチューセッツ州のジャレッド・リネハイマー司法次官補は、ヒーリーの事務所は、裁判所が判決を下すまで、更新された法律の規定を施行しないと述べた.
1月以来、裁判官は2年近く前の訴訟の判決を何度も延期した.
スバルと起亜の 2 つの自動車メーカーは、2022 年モデルのテレマティクス システムを無効にし、マサチューセッツ州で登録された新しい車両は、進行中の法廷闘争の中でコンプライアンスの問題を回避しました。
アライアンスは、州の修正法がいくつかの連邦法と矛盾し、サイバーセキュリティと車両の安全性にリスクをもたらし、コンプライアンスのタイムラインを不可能に設定しているという主張を維持しています.