Hak untuk memperbaiki Massachusetts: GM, Stellantis mengatakan bahwa mereka tidak dapat mematuhi

General Motors dan Stellantis mengatakan kepada hakim federal bahwa mereka tidak dapat mematuhi undang-undang hak-untuk-perbaikan yang diperbarui di Massachusetts karena keamanan siber dan masalah praktis lainnya yang mencegah implementasi.

Dalam brief terpisah yang diajukan minggu lalu, eksekutif keamanan siber dari GM dan Stellantis mengatakan pembuat mobil tidak dapat menerapkan persyaratan undang-undang dengan aman dan, oleh karena itu, tidak mengambil langkah menuju kepatuhan.

Laporan tersebut diajukan sebagai bagian dari gugatan yang sedang berlangsung antara Jaksa Agung Massachusetts Maura Healey dan Aliansi untuk Inovasi Otomotif, yang mewakili GM, Stellantis dan pembuat mobil besar lainnya.

Aliansi mengajukan gugatan terhadap Healey pada November 2020 setelah para pemilih sangat menyetujui tindakan pemungutan suara yang merevisi dan memperluas undang-undang hak untuk perbaikan yang ada di negara bagian itu.

Undang-undang yang direvisi – disebut sebagai Undang-Undang Akses Data dalam gugatan – mengharuskan pembuat kendaraan yang dijual di Massachusetts untuk menggunakan platform data akses terbuka standar untuk kendaraan yang dilengkapi telematika dimulai dengan model tahun 2022. Ini memberi pemilik kendaraan dan bengkel independen akses ke informasi real-time dari telematika, seperti pemberitahuan kecelakaan, diagnostik jarak jauh, dan navigasi.

Hakim Distrik AS Douglas Woodlock pada bulan September meminta para pihak untuk memberikan langkah-langkah yang diambil untuk melaksanakan kewajiban hukum.

“Sebagaimana Stellantis memahami dan menafsirkannya, akan memerlukan penghapusan kontrol keamanan siber penting dari kendaraannya,” Stephen McKnight, kepala keamanan siber produk global Stellantis untuk teknik Amerika Utara, menulis dalam sebuah berkas singkat 21 Oktober. “Stellantis tidak dapat melakukan ini konsisten dengan kewajiban keamanan federalnya.”

McKnight juga menunjukkan ketidaksepakatan yang sedang berlangsung antara kedua belah pihak tentang apa arti dan persyaratan hukum tersebut.

“Misalnya, undang-undang mengasumsikan adanya sistem otorisasi ‘standar’ dan entitas pihak ketiga ‘tidak terafiliasi’ yang mengelola sistem otorisasi tersebut. Tetapi Stellantis tidak dapat membuat sistem otorisasi ‘standar’ atau entitas pihak ketiga ‘tidak terafiliasi’ ,” tulis McKnight.

“Sebaliknya, menurut definisi, sistem otorisasi apa pun yang dibuat Stellantis tidak akan ‘distandarisasi’, dan entitas pihak ketiga mana pun yang dibuatnya untuk mengelola sistem otorisasi tersebut akan ‘berafiliasi’ dengan Stellantis,” bantahnya.

Kevin Tierney, wakil presiden keamanan siber global GM, berpendapat persyaratan undang-undang untuk entitas pihak ketiga yang mengontrol keamanan untuk mengakses kendaraan “menciptakan risiko keamanan siber yang tidak dapat dipertahankan dan tidak dapat diterima dengan menciptakan satu permukaan serangan di semua OEM, dan itu tidak konsisten dengan protokol keragaman yang dibutuhkan oleh praktik keamanan siber yang baik.”

Tierney mengatakan efek dari undang-undang yang diperbarui adalah “untuk memaksakan sejumlah persyaratan yang tidak secara berarti memperluas ‘hak untuk memperbaiki’ pemilih Massachusetts, tetapi menciptakan risiko keselamatan yang tidak dapat dipertahankan bagi GM dan kendaraan lain yang tidak mau diterima oleh GM.”

Asisten Jaksa Agung Massachusetts Jared Rinehimer mengatakan kantor Healey tidak akan menegakkan ketentuan undang-undang yang diperbarui sampai setelah pengadilan mengeluarkan keputusan.

Sejak Januari, hakim telah menunda keputusan atas kasus pengadilan yang hampir berusia 2 tahun itu beberapa kali.

Dua pembuat mobil – Subaru dan Kia – menonaktifkan sistem telematika pada model tahun 2022 mereka dan kendaraan baru yang terdaftar di Massachusetts untuk menghindari hambatan kepatuhan di tengah pertempuran hukum yang sedang berlangsung.

Aliansi mempertahankan argumennya bahwa undang-undang negara bagian yang diamandemen bertentangan dengan beberapa undang-undang federal, menimbulkan risiko keamanan siber dan keselamatan kendaraan, dan menetapkan batas waktu yang tidak mungkin untuk kepatuhan.