Software-updates

Voertuigen bevatten tegenwoordig miljoenen regels aan code. Nu voertuigen steeds digitaler worden, krijgt veiligheid een nieuwe dimensie. Eind 2021 reden er al zo’n 100 miljoen connected cars op de weg – in 2025 zullen dit er 200 miljoen zijn. Daarnaast is er sprake van toenemende cybercrime. Aanvallen op autosystemen, in het bijzonder in de smart- en connected voertuigen, vormen een risico voor de bestuurder, passagiers en andere weggebruikers. Software-updates spelen dan ook een steeds crucialere rol in het functioneren van het voertuig én de veiligheid op de weg. 

 Bekijk de video over  software updates.

  • De RDW zag vroegtijdig in dat toenemende digitalisering en cybercrime invloed heeft op de veiligheid. Daarom hebben we het Vehicle Safety & Security Framework ontwikkeld. Dit is een set van regels en instrumenten waarmee we de veiligheid van de digitalisering van voertuigen kunnen beoordelen. De fabrikant is verantwoordelijk voor de cybersecurity en alle systemen eromheen. De RDW controleert of de fabrikant die verantwoordelijkheid neemt. 

    Constante verandering

    Ook werken we samen met partners zoals andere toelatingsautoriteiten, fabrikanten en (buitenlandse) technische diensten aan een veilig verkeersbeeld voor de toekomst. De RDW bevindt zich in de Europese kopgroep rond deze ontwikkelingen. Van ons als testende instantie wordt constant vernieuwing en creativiteit gevraagd. Software bevindt zich tenslotte in een speelveld dat constant verandert. 

     
  •  Sinds januari 2021 geldt er regelgeving voor software-updates van de Economische Commissie voor Europa (UNECE): de R156. De RDW was nauw betrokken bij de totstandkoming van deze regelgeving. Hiermee wordt een belangrijke stap gezet in de digitale veiligheid van het voertuig. Er is een nauw verband met de R155: de UNECE-regelgeving voor cybersecurity. 

  • De R156 stelt nieuwe eisen aan fabrikanten, te beginnen bij het inrichten van het systeem. De fabrikant legt vast en maakt zichtbaar hoe deze de kwaliteit van de bijbehorende digitale dienst borgt, monitort en bijhoudt. Dat laatste doet hij door het inrichten van een Software Update Management Systeem (SUMS) op organisatieniveau en specifieke eisen op het niveau van het voertuigtype. Het SUMS is van toepassing op de ontwikkel- en (post)productiefase van het voertuig. Als het SUMS af is, toetst de RDW (of een door de RDW aangewezen technische dient) dit aan de hand van een audit. 

    COC voor maximaal 3 jaar

    Voldoet het SUMS aan de regelgeving? Dan geeft de RDW een Certificate of Compliance (COC) af. De RDW geeft dit COC voor maximaal 3 jaar af, onder voorwaarde dat blijvend aan de eisen moet worden voldaan. De RDW verifieert dit continu met behulp van informatie en medewerking van de fabrikant. Het COC kan voor het einde van de geldigheid worden gewijzigd of ingetrokken. 

    Als het COC is afgegeven, dan beoordelen de experts van de RDW de testen of voeren zelf testen uit. In Nederland is inmiddels een aantal technische diensten aangewezen om dit ook te doen. Na het afronden van de testen kan de fabrikant een typegoedkeuringsaanvraag indienen bij de afdeling Certificeren van de RDW. Hier kijken we of aan alle veiligheidseisen is voldaan. Daarnaast vindt informatie-uitwisseling op Europees niveau plaats. Als aan alle eisen is voldaan dan keuren we voertuig goed en mag het op deze wijze geproduceerd worden. 

     
  • Fabrikanten blijven verantwoordelijk voor het goed functioneren van de digitale dienst en de interactie met de automechaniek, tijdens de hele levenscyclus van een voertuig. Door continue monitoring en regelmatige software-updates blijft het voertuig up-to-date beschermd tegen cyberaanvallen. 

    De nieuwe regelgeving eist ook dat de typegoedkeuringsautoriteit en de aangewezen technische diensten deskundig personeel hebben met de juiste software-updatevaardigheden en de specifieke kennis van de risicobeoordelingen voor voertuigen. 
    De R156 is een belangrijke stap richting digitale veiligheid van voertuigen. 
     
    • 6 juli 2022: Cybersecurity-regelgeving (UNECE 156) verplicht voor nieuwe, relevante voertuigtypen in Europa.
    • 7 juli 2024: Cybersecurity-regelgeving (UNECE 156) ook verplicht voor voertuigen die vanaf dat moment worden geproduceerd (ook onder bestaande typegoedkeuringen).
     
    • Interview met onze RDW-collega Bernd van Nieuwenhoven in de RDWijzer nr 2 2022, blz 28 en 29