top of page
  • תמונת הסופר/תמאי הר-שי

רכבים "חכמים" - איך המשפט יכול להתמודד עם הדבר הזה?



תחום כלי הרכב החכמים הוא תחום מרתק ומורכב מבחינה משפטית ונוגע בתחומי משפט רבים הן אזרחיים והן ציבוריים, כך בין היתר – שאלות משפטיות מעולמות הביטוח והאחריות הן לנזקי גוף והן לנזקי רכוש, פרטיות, דיני מחשבים, האזנות סתר, ראיות, הגנת הצרכן ועוד. במסגרת הפוסט הזה אתייחס לשאלת האסדרה (רגולציה) של כלי הרכב החכמים.


כלי רכב חכמים, כמו מוצרים "חכמים" אחרים (IoT) מתבססים על חיישנים וקישוריות לרשת האינטרנט ברמות משתנות (נקראים גם כלי רכב "מחוברים" או "מקושרים"). מרבית כלי הרכב הנהוגים כבר כיום בכביש הם כלי רכב "חכמים" בדרגה כזו או אחרת של תלות במחשבים, במידע ממוחשב ובתקשורת בין מחשבים. המערכות ה"חכמות" מאפשרות לייעל את השימוש ברכב, לשפר את חוויית הנהיגה ואת ביצועי הרכב. אולם בצד הברכה והתועלת שבהן, טמונים במערכות אלה גם סיכונים של ממש העלולים להיגרם כתוצאה מתקיפות סייבר נגדן.


לדעתי וכפי שגם הצענו במאמר שנכתב בנושא, המוקד המרכזי בהתמודדות עם הסוגייה צריך להימצא במישור האסדרה המדינתית ומניעת התממשות הסיכונים (ex ante). יש מספר גורמים שיכולים למנוע מראש את התממשות הסיכונים – המדינה, החברות היצרניות, יבואניות כלי הרכב ומשתמשי הקצה. במסגרת הפוסט אסקור מספר הצעות אפשריות להתמודדות עם הנושא, למשל הטלת חובות על יבואניות הרכב מכוח חוק רישוי שירותים ומקצועות בענף הרכב ועל פי חוק הגנת הצרכן; ביצוע בדיקות אבטחה במסגרת ה'טסט'; קביעת תמריצים וחובת ביטוח.


מרבית הרכבים בישראל מיובאים לארץ ולכן ניתן לסמן את תהליך הייבוא כ"צומת" רלוונטי למניעת התממשות סיכוני סייבר לכלי רכב. כך למשל, ניתן להוסיף לחובת היבואנים להודיע על תקלת בטיחות סדרתית (Recall) גם תקלות מעולם הגנת הסייבר, כיוון שגם להן עשויה להיות השלכה על בטיחות הנהג, הנוסעים ועוברי הדרך. בשנת 2020 משרד התחבורה אף פרסם הודעת Recall לגבי מספר כלי רכב עקב פרצת אבטחה.


מהלך אסדרתי נוסף שניתן להציע הוא הטלת חובת גילוי על יבואניות מכוח חוק הגנת הצרכן במקרים בהם לא מבוצעים עדכוני אבטחה. לאחרונה פירסמה הרשות להגנת הצרכן ולסחר הוגן טיוטת הנחיה העוסקת בחובת גילוי לגבי סיכוני מוצרי IoT, שביניהם נמנים גם כלי הרכב החכמים. תכלית ההנחיה בעיקרה היא ניסיון למנוע את התממשות הסיכונים. חוק הגנת הצרכן קובע את האיסור להטעות צרכן, במעשה או במחדל, בפרט מהותי בעסקה, כאשר אחד מהפרטים המהותיים הוא "השימוש שניתן לעשות בנכס או בשירות, בתועלת שניתן להפיק מהם והסיכונים הכרוכים בהם". כמו כן, קובע החוק חובות גילוי ספציפיות, למשל – "כל תכונה בנכס המחייבת החזקה או שימוש בדרך מיוחדת כדי למנוע פגיעה למשתמש בו או לאדם אחר או לנכס תוך שימוש רגיל או טיפול רגיל". הוראות הסעיף חלות גם על שירות ולא רק על נכס.


לאור הסיכונים הממשיים שעלולים להיגרם בשל תקיפות סייבר נגד מוצרי IoT, הרשות מציעה להכיר בכך כתכונה במוצר המחייבת החזקה או שימוש בדרך מיוחדת. ההחזקה והשימוש, נדרשים כדי למנוע פגיעה בצרכן או במוצר עצמו. לעמדת הרשות ככל שאין למשל פרסום עדכוני אבטחה למוצר, מדובר בפגם או איכות נחותה בנכס או בשירות ויש לגלות לצרכן באופן מפורש בטרם עשיית העסקה – "כל פגם או איכות נחותה או תכונה אחרת הידועים לו, המפחיתים באופן משמעותי מערכו של הנכס". מכאן, קמה חובת גילוי לצרכן בטרם הרכישה של מוצר IoT כי מדובר במוצר שעלול להיות מנוצל לרעה על ידי גורם זדוני לצורך ביצוע תקיפת סייבר.


"צומת" נוסף שניתן לסמן כרלוונטי למניעת התממשות הסיכונים הוא מבחן הכשירות השנתי שבעלי רכבים מחויבים לבצע במטרה לקבל או לחדש את רישיון הרכב. במבחן הרישוי (ה"טסט") ניתן לחייב ביצוע בדיקות משני סוגים לצורך בדיקת מוגנוּת הרכב מפני איומי סייבר: האחת היא בדיקה לאיתור עקבות לתקיפות סייבר כלפי מערכות הרכב והמידע האגור או המעובד במחשבי הרכב; השנייה היא בחינה אם הותקנו במחשבי הרכב עדכוני אבטחה שונים שנועדו לסגור פרצות אבטחה שנתגלו עם השנים מאז קניית הרכב או מאז התקנת מערכות הרכב החכמות. על-פי פרסום של כלכליסט, משרד התחבורה אישר כי בכוונתו להכשיר את עובדי מכוני הרישוי בנושאי סייבר.


מהלך אסדרתי נוסף שניתן להציע הוא קביעת תמריצים ממשלתיים על מנת לעודד את משתמשי הקצה להגביר את הגנת הסייבר על רכבם. במרוצת השנים השתמשו שרי התחבורה בסמכותם להתקין תקנות אשר יתמרצו, ולעיתים אף יחייבו, נהגים ויבואנים להתקין מערכות בטיחות שונות בכלי רכב. אחת הדוגמאות היא הוראה של שר התחבורה דאז, ישראל כץ, שהחל מ-1.1.2018 יחויב כל רכב חדש המיובא לישראל להצטייד במערכות בטיחות מצילות חיים המסייעות בשמירת מרחק מלפנים ומתריעות על סטייה מנתיב תחבורה. על התקנה בכלי רכב משומש ניתן יהיה לקבל הנחה באגרת הרישוי השנתית וכן יהיו הנחות של יצרני המערכות וחברות הביטוח.


ניתן להניח שכשיגיעו לישראל כלי רכב חכמים נוספים והאיום יהפוך למוחשי יותר, כך גם יגבר העיסוק של הגורמים השונים בנושא איומי הסייבר. במסגרת הפוסט הצגתי מספר דוגמאות למהלכים למניעת התממשות הסיכונים, אך נכון בעיניי לעסוק גם במהלכים להתמודדות עם סיכונים שהתממשו, אם באמצעות המשפט הפלילי, האזרחי וכן בעולמות הביטוח.

Comments


bottom of page