General Motors และ Stellantis บอกกับผู้พิพากษาของรัฐบาลกลางว่าพวกเขาไม่สามารถปฏิบัติตามกฎหมายว่าด้วยสิทธิ์ในการซ่อมที่ปรับปรุงใหม่ของแมสซาชูเซตส์เนื่องจากความปลอดภัยทางไซเบอร์และข้อกังวลในทางปฏิบัติอื่น ๆ ที่ขัดขวางการดำเนินการ

ในรายงานสรุปแยกกันเมื่อสัปดาห์ที่แล้ว ผู้บริหารความปลอดภัยทางไซเบอร์จาก GM และ Stellantis กล่าวว่าผู้ผลิตรถยนต์ไม่สามารถปฏิบัติตามข้อกำหนดของกฎหมายได้อย่างปลอดภัย ดังนั้นจึงไม่ได้ดำเนินการตามขั้นตอนใดๆ

ข้อมูลสรุปดังกล่าวเป็นส่วนหนึ่งของการฟ้องร้องระหว่างนายเมารา ฮีลีย์ อัยการสูงสุดของรัฐแมสซาชูเซตส์และกลุ่มพันธมิตรเพื่อนวัตกรรมยานยนต์ ซึ่งเป็นตัวแทนของจีเอ็ม สเตลแลนติส และผู้ผลิตรถยนต์รายใหญ่อื่นๆ

พันธมิตรได้ยื่นฟ้อง Healey ในเดือนพฤศจิกายน 2020 หลังจากที่ผู้มีสิทธิเลือกตั้งเห็นชอบอย่างท่วมท้นเกี่ยวกับมาตรการลงคะแนนเสียงที่แก้ไขและขยายกฎหมายว่าด้วยสิทธิในการซ่อมแซมที่มีอยู่ของรัฐ

กฎหมายฉบับปรับปรุงนี้เรียกว่ากฎหมายการเข้าถึงข้อมูลในคดีความ กำหนดให้ผู้ผลิตรถยนต์ที่จำหน่ายในแมสซาชูเซตส์ต้องใช้แพลตฟอร์มข้อมูลแบบเปิดที่ได้มาตรฐานและเข้าถึงได้สำหรับรถยนต์ที่ติดตั้งระบบเทเลเมติกส์โดยเริ่มตั้งแต่รุ่นปี 2022 ช่วยให้เจ้าของรถและร้านซ่อมอิสระสามารถเข้าถึงข้อมูลเรียลไทม์จากเทเลเมติกส์ เช่น การแจ้งเตือนการชน การวินิจฉัยระยะไกล และการนำทาง

ผู้พิพากษาเขตสหรัฐ ดักลาส วูดล็อค เมื่อเดือนกันยายน ได้ขอให้ทุกฝ่ายจัดเตรียมขั้นตอนใด ๆ เพื่อดำเนินการตามภาระผูกพันของกฎหมาย

“ตามที่ Stellantis เข้าใจและตีความ จะต้องมีการลบการควบคุมความปลอดภัยทางไซเบอร์ที่สำคัญออกจากยานพาหนะของตน” Stephen McKnight หัวหน้าฝ่ายความปลอดภัยทางไซเบอร์ของผลิตภัณฑ์ระดับโลกสำหรับวิศวกรรมในอเมริกาเหนือของ Stellantis เขียนไว้ในเอกสารสั้น ๆ เมื่อวันที่ 21 ต.ค. “Stellantis ไม่สามารถทำเช่นนี้ได้สอดคล้องกับ ภาระผูกพันด้านความปลอดภัยของรัฐบาลกลาง”

McKnight ยังชี้ให้เห็นถึงความขัดแย้งอย่างต่อเนื่องระหว่างทั้งสองฝ่ายเกี่ยวกับความหมายของกฎหมายและข้อกำหนดที่แท้จริง

“ตัวอย่างเช่น กฎหมายถือว่าการมีอยู่ของระบบการอนุญาต ‘ที่ได้มาตรฐาน’ และหน่วยงานบุคคลที่สามที่ ‘ไม่เกี่ยวข้อง’ ที่จัดการระบบการอนุญาตเหล่านั้น แต่ Stellantis ไม่สามารถสร้างระบบการอนุญาตที่ ‘มาตรฐาน’ หรือหน่วยงานบุคคลที่สามที่ ‘ไม่เกี่ยวข้อง’ ” แมคไนท์เขียน

“โดยนิยามแล้ว ระบบการให้สิทธิ์ใดๆ ที่ Stellantis สร้างขึ้นจะไม่ ‘ได้รับมาตรฐาน’ และหน่วยงานบุคคลที่สามใดๆ ที่สร้างขึ้นเพื่อจัดการระบบการอนุญาตเหล่านั้นจะ ‘เชื่อมโยง’ กับ Stellantis” เขากล่าว

Kevin Tierney รองประธานฝ่ายความปลอดภัยทางไซเบอร์ระดับโลกของ GM แย้งว่าข้อกำหนดของกฎหมายสำหรับหน่วยงานบุคคลที่สามที่ควบคุมความปลอดภัยในการเข้าถึงยานพาหนะ “สร้างความเสี่ยงด้านความปลอดภัยทางไซเบอร์ที่ไม่สามารถป้องกันได้และยอมรับไม่ได้โดยการสร้างพื้นผิวการโจมตีเดียวใน OEM ทั้งหมด และไม่สอดคล้องกับ โปรโตคอลความหลากหลายที่แนวปฏิบัติด้านความปลอดภัยทางไซเบอร์ที่ดีต้องการ”

Tierney กล่าวว่าผลกระทบของกฎหมายฉบับปรับปรุงคือ “การกำหนดข้อกำหนดจำนวนหนึ่งที่ไม่ขยาย ‘สิทธิ์ในการซ่อม’ ของผู้มีสิทธิเลือกตั้งในรัฐแมสซาชูเซตส์อย่างมีความหมาย แต่สร้างความเสี่ยงด้านความปลอดภัยที่ไม่สามารถป้องกันได้สำหรับ GM และยานพาหนะอื่น ๆ ที่ GM ไม่เต็มใจที่จะยอมรับ “

Jared Rinehimer ผู้ช่วยอัยการสูงสุดของรัฐแมสซาชูเซตส์กล่าวว่าสำนักงานของ Healey จะไม่บังคับใช้บทบัญญัติของกฎหมายฉบับปรับปรุงนี้จนกว่าศาลจะออกคำตัดสิน

ตั้งแต่เดือนมกราคม ผู้พิพากษาได้เลื่อนการตัดสินคดีในศาลที่มีอายุเกือบ 2 ปีออกไปหลายครั้ง

ผู้ผลิตรถยนต์สองราย — Subaru และ Kia — ปิดการใช้งานระบบเทเลเมติกส์ในรุ่นปี 2022 และรถยนต์รุ่นใหม่ที่จดทะเบียนในรัฐแมสซาชูเซตส์เพื่อหลีกเลี่ยงปัญหาการปฏิบัติตามกฎหมายท่ามกลางการต่อสู้ทางกฎหมายที่ดำเนินอยู่

พันธมิตรยังคงโต้แย้งว่ากฎหมายที่แก้ไขเพิ่มเติมของรัฐขัดแย้งกับกฎหมายของรัฐบาลกลางหลายฉบับ ก่อให้เกิดความเสี่ยงด้านความปลอดภัยทางไซเบอร์และความปลอดภัยของยานพาหนะ และกำหนดระยะเวลาที่เป็นไปไม่ได้สำหรับการปฏิบัติตาม