Auto-industrie vreest voor gevolgen Cyber Resilience Act: opensource-ontwikkelaars trekken zich terug

De Duitse auto-industrie is bezorgd over nieuwe Europese regelgeving
De verwachting is dat opensource-software in de problemen komt
De fabrikanten hopen dat opensource-software wordt vrijgesteld van de regelgeving
Lees ook: Tesla-hacker: geheime autonome modus ontdekt én uitgeprobeerd

De Duitse auto-industrie vreest dat veel opensource-ontwikkelaars zich massaal gaan terugtrekken als de Cyber Resilience Act wordt ingevoerd. De VDA, de Duitse vereniging voor de Automotive Industrie, heeft de zorgen op papier gezet in een open brief aan het Europees Parlement. Dat EU-orgaan moet komende maand instemmen met het wetsvoorstel voor betere cyberweerbaarheid.

Op dit moment maakt de Duitse auto-industrie volop gebruik van gratis en opensource-software. De komende jaren wil de industrie dit blijven doen, in samenwerking met opensource-organisaties als de Eclipse Foundation en COVESA. De Duitse auto-industrie ziet open source als een manier om standaardisatie in de auto-industrie te bevorderen en de Europese auto-industrie voor te bereiden op de toekomst.

Opensource-software belangrijk

“De inzet van opensource-software is erg belangrijk geworden in onze branche vanwege de vele voordelen zoals kostenefficiëntie, flexibiliteit, transparantie en samenwerking”, schrijft de VDA. Opensource software in de auto-industrie stelt leveranciers in staat om bestaande softwareoplossingen te gebruiken, aan te passen aan hun specifieke vereisten en verbeteringen te delen met de bredere gemeenschap. “Deze samenwerkingsaanpak bevordert innovatie, versnelt de ontwikkelingscycli en bevordert standaardisatie in de hele sector.”

Nu de Europese Commissie met de EU Cyber Resilience Act (CRA) algemene eisen en normen voor de cyberbeveiliging van software wil invoeren, vreest de Duitse Vereniging van de Automobielindustrie dat dit mogelijk een negatieve impact heeft op de opensource-community. Die gemeenschap bestaat uit een groot aantal ontwikkelaars, non-profitstichtingen en ondernemingen die op vrijwillige basis samenwerken. De strengere eisen van de CRA zouden hun werk flink moeilijker of zelfs onmogelijk maken. De Duitse auto-industrie wil daarom dat opensource-software wordt vrijgesteld van de nieuwe regels.

Cyber Resilience Act naar de volgende ronde, maar kritiek houdt aan

De weerstand tegen de nieuwe EU-wet is nog niet verdwenen.

4 min

Nieuws Leiderschap

Cyber Resilience Act gevaar voor open source, stelt Python Software Foundation

Python kan niet meer in Europa worden gebruikt.

2 min

Achtergrond Security PRO

Cyber Resilience Act stelt veel meer eisen aan IoT-apparaten

EU-wet moet beveiliging IoT sterk verbeteren

6 min

Nieuws Updaten in de maak

Ford waarschuwt autobezitters voor kwetsbaarheid in infotainmentsysteem

Eigenaren Ford Escape, Ford Maverick, Ford Expedition en Ford Transit moeten binnenkort updaten.

1 min

Cyber Resilience Act naar de volgende ronde, maar kritiek houdt aan

De weerstand tegen de nieuwe EU-wet is nog niet verdwenen.

4 min

Nieuws Leiderschap

Cyber Resilience Act gevaar voor open source, stelt Python Software Foundation

Python kan niet meer in Europa worden gebruikt.

2 min

Achtergrond Security PRO

Cyber Resilience Act stelt veel meer eisen aan IoT-apparaten

EU-wet moet beveiliging IoT sterk verbeteren

6 min

Nieuws Updaten in de maak

Ford waarschuwt autobezitters voor kwetsbaarheid in infotainmentsysteem

Eigenaren Ford Escape, Ford Maverick, Ford Expedition en Ford Transit moeten binnenkort updaten.

1 min

Ontwikkelaars trekken zich terug

De vrees is namelijk dat individuele ontwikkelaars, projecten en open source software-organisaties verantwoordelijk worden gehouden voor het nakomen van de verplichtingen van de nieuwe regelgeving. Het risico daarvan is dat vele ontwikkelaars zich zullen terugtrekken en dat opensourceproducten niet meer op de Europese markt kunnen worden aangeboden.

“Dit betekent dat Europa zich zou afsluiten voor de succesvolle samenwerking tussen de opensource-gemeenschap en de industrie, die bijdraagt aan de ontwikkeling van veilige producten”, waarschuwt de VDA nu in zijn open brief aan het Europees Parlement.