Maróti Gábor

A diagnosztika és a jogkövetési stratégia a gépjárművekkel kapcsolatos szabályozásokban

A gépjárműdiagnosztika elsősorban a jármű általános műszaki állapotára vonatkozó információkhoz segít konkrét módon hozzáférni, azonban a műszaki állapot fogalma  általánosan nem terjeszthető ki ugyanabban a minőségben egy lassú járműre, vagy egy tömegközlekedési eszközre; ezért a gépjárműdiagnosztika jogkövetési stratégiája tartalmazhat általános és specifikus technikai kritériumokat, a jármű használatának, típusának függvényében. A jogkövetési stratégia általános kérdései minden esetben kiterjednek a vezérlési, fékezési és más menetfunkciók állapota és a diagnosztika közötti jogi kapcsolat elemeire. Az önvezető jármű szabványaival kapcsolatos kiberbiztonsági helyzettel és követelményekkel kapcsolatban speciális jogkövetési felvetést tartalmaz az ENSZ új szabályozása.  (ENSZ: UNECE kiberbiztonság UN R 155) A szabályozások és a szabályra épülő jogkövetési metódusok azonban leginkább kereteket és nem konkrét megoldásokat jelentenek. A jogalkotónak nem feladata a kiberbiztonság és a távolról (is) vezérelt fékmechanizmusok közötti diagnosztikai kérdések jogi felügyelete, nyomon követése. A diagnosztikával kapcsolatos jogkövetés ebben a tekintetben arra irányul, hogy amennyiben szükség van egy-egy vezérlési technológia esetében valamilyen kiberbiztonsági követelmény beépítésére a diagnosztikus keresőszoftverbe; akkor a szoftverre vonatkozó diagnosztikai keretkövetelmény megfelelő kritériumokat állítson fel; tehát a követelmény mint jogalkotói információ legyen alkalmas a diagnosztikai fejlesztő számára a jogkövetésre.

Amennyiben a gyártási előírások nem megfelelően specializáltak, abban az esetben, amikor az eredeti gyártási technika megvásárlásakor másik gyártó hozza létre lényegében ugyanazt a terméket, jogilag vitatott helyzetek, vitás kérdések merülhetnek fel. Az OEM (Original Equipment Manufacturer) szabályozást követő gyártók esetében felmerülhet a kérdés, hogy megfelelően konkrétak-e a vonatkozó gyártási szabványok, tehát egy diagnosztikai szoftver esetében; amennyiben eredeti berendezés gyártó (OEM) a beszállító, ebben az esetben a diagnosztikai szoftvernek milyen mértékben kell jogalanyként viselkednie az esetleges változtatásokkal kapcsolatban? Az OEM beszállító a technológiai kérdésekben kivel köteles egyeztetni? Amíg nem kiberbiztonsági, hanem elsősorban technológiai kérdés, addig kevésbé kétséges a szabályozás mögötti kivitelezési szándék, ugyanis a diagnosztikai feladatok egységes módon műszaki, menetdinamikai, technikai teljesítménnyel összefüggő kérdések. Azonban a kiberbiztonság vonatkozásában az OEM gyártó beszállítóval kapcsolatban elképzelhető, hogy az egyértelműen kikényszeríthető és kontrollálható jogkövető magatartást meg kell alapoznia a jogalkotói szándéknak, ami nem más mint a szabályozás.

Iparágakon keresztül általános szabvány az ISO 27001, amely értelmezésében kimondható, hogy helyes értelmezésben a biztonsági kérdések már nem mellékes kategóriák, vagy csupán árdrágító divatos módszerek; hanem a digitalizációval járó alapvető szükséglet. Interdiszciplináris szempontból figyelemre méltó, hogy az ISO 27001 keretrendszere átfogó módon képes-e jogi szempontból is gondoskodni a megfelelő szintű alkalmazás esetén a diagnosztikai rendszerre vonatkozó jogkövetési stratégiák által felvetett problémák elméleti és alkalmazásmetodikai megoldásairól. A PEN-tesztelés (penetrációs tesztelés) az egyik biztonsági lehetőség a diagnosztikai szoftver eredetiségével kapcsolatban, valamint ez kiterjedhet az OEM beszállító esetében gyártott eszközre is. A digitális kockázatokról szóló rendelet (DORA) összefüggésben a vonatkozó hálózat és információbiztonsági irányelvvel (NIS2) egyre inkább arra kötelezik a gyártókat, hogy a kiberbiztonság ne válhasson statikus kérdéssé.

Jogalkotói szempontból ez azt jelentheti, hogy az említett szabályozások érintkezhetnek a gépjárműdiagnosztika adatbiztonsági protokolljaival; és ennek az analóg továbbvezetéseként, a gépjárműdiagnosztikára vonatkozó, önvezető járművekkel összefüggő műszaki biztonsági protokoll információkritériumai is megfelelő színvonalon kikényszeríthető szabályozásként jelenhetnek meg a gyártók számára. Így a diagnosztikai eszköz előállítása, valamint  alkalmazása egyaránt a jogkövetési magatartás keretrendszerében értelmezendő.

Nemcsak az önvezető járművek, hanem egyre inkább valamennyi új gyártású jármű függ valamilyen hálózatba kapcsolástól. Ez az autonóm jármű esetében nagyobb hangsúlyt kap, ugyanis közvetlen emberi irányítás nélküli üzemről beszélünk, azonban a hálózatba kapcsolás (interneten keresztül elért technikai utasítások és automatizmusok) számos digitalizációval összefüggő jogértelmezési és felelősségi kérdést vet fel, melyeket érdemes az ilyen gépjárművek diagnosztikáját végző gépek fejlesztőivel is felelősségi és jogkövetési viszonyba helyezni. Az ember által vezetett jármű és az autonom jármű is alkalmaz automatizmusokat (sávkövetés, kanyardinamika, maximalizált vagy minimalizált haladási sebesség, gps koordinációs képességek); tehát a diagnosztikai információelemzés szabványosítására irányuló szabályozási elvnek ki kell térnie az automatizációs funkcióeszközök vizsgálatára, valamint esetleges kiberbiztonsági tényezőire. Erre vonatkozóan az az elsődleges indok, hogy az autonóm, vagy részben automatizált gépjármű egyaránt biztonsági kockázatokkal működik abban az értelemben, hogy az eredeti vagy OEM beszállító szándékaitól (gyártástechnológiájától) független külső biztonsági tényező esetleges veszélyforrásként közelítheti meg a gyártmányt, vagy akár magát a típust. Ez reális veszély, amelyre nemcsak a gyártóra, hanem a diagnosztikára vonatkozó szabályozásnak is tekintettel kell lennie. Amennyiben ilyen irányú szabályozás, szabványosítás történik, a diagnosztikai folyamatban ez két szereplőt érint jogalkalmazói felelősségi körben: a diagnosztikai szoftver fejlesztőjét és a diagnosztikai eljárás kivitelezési protokollját megalkotó mérnököket.

Az innovatív asszisztensrendszerek (fent említett automatizmusok) egyrészt a járműveket kapcsolják egymáshoz, másrészt a járműveket kapcsolják valamilyen digitális szolgáltatáshoz. Az asszisztensrendszerekre irányuló szabályozást tehát jogalkalmazóként a diagnosztika tekintetében nem elég a megszokott protokollok kontrolltevékenységeire programozni, hanem a diagnosztikai információnak azt is tartalmaznia kell, hogy a járművet digitális szolgáltatáshoz kapcsoló irányítási, vezérlési információ milyen mértékben naprakész és milyen minőségben áll pillanatnyi összhangban a vonatkozó közlekedési normákkal, amelyek általában nemzetköziek; ezért a diagnosztikai standardok leginkább nem nemzeti keretben érintik a jogalkalmazási kérdéseket. A járművet adott pillanatban digitális szolgáltatáshoz kapcsoló asszisztensrendszer működési kontrolljára irányuló diagnosztikákat tehát egyrészt működésorientált ellenőrzés alá kell vonni, másrészt az ISO 27001 figyelembe vételével meg kell alkotni azt a jogi keretet is, ami megfelel a pillanatnyi jogi körülmények közlekedési feltételeinek is. A szolgáltatásokkal összekapcsoló vezérlési kódok ma többszáz vezérlőegységben koncentrálódnak és ez a közeljövőben megtöbbszöröződhet, ezért a diagnosztikai kontrollok keretfeltételeinek a szabályozása egyre nagyobb kihívást fog jelenteni a gyártók mellett a diagnosztikai protokoll jogi tartalmát esetlegesen felügyelő jogalkotónak is.