Delegert kommisjonsforordning (EU) 2025/1455 av 23. juli 2025 om endring av delegert forordning (EU) nr. 44/2014 med hensyn til fastsettelse av tekniske krav og testprosedyrer for beskyttelse av kjøretøy i klasse L mot cyberangrep
Krav til typegodkjenning av kjøretøy i klasse L: endringsbestemmelser om beskyttelse mot cyberangrep
Commission Delegated Regulation (EU) 2025/1455 of 23 July 2025 amending Delegated Regulation (EU) No 44/2014 as regards laying down technical requirements and testing procedures regarding the protection of L-category vehicles against cyberattacks
EØS-notat offentliggjort 7.1.2026
Tidligere
- Utkast til forordning lagt fram av Kommisjonen 5.5.2025 med tilbakemeldingsfrist 2.6.2025
- Utkast til delegert kommisjonsforordning sendt til Europaparlamentet og Rådet for klarering 23.7.2025
- Kommisjonsforordning publisert i EU-tidende 29.10.2025
Bakgrunn
(fra departementets EØS-notat, sist oppdatert 18.12.2025)
Sammendrag av innhold
Forordning (EU) 2025/1455 innfører nye krav til cybersikkerhet for kjøretøy klasse L (moped, MC m.m.)
Bakgrunn:
Cybersikkerhet er en stor samfunnsutfordring, og Europakommisjonen har tidligere påpekt at maskinvare- og programvareprodukter i økende grad blir utsatt for vellykkede cyberangrep. Europakommisjonen estimerte i 2021 årlige kostnader knyttet til cyberkriminalitet til 5.5 billioner euro.
Om bil:
For kjøretøy klasse M og N (bil og varebil) har det siden 2021 eksistert krav til cybersikkerhet. De spesifikke kravene fremgår av FN-regulativ nr. 155, som gjennom sikkerhetsforordning (EU) 2019/2144 er blitt gjeldende norsk regelverk (i bilforskriften).
Om kjøretøy klasse L:
Kjøretøy i klasse L omfatter et bredt utvalg av kjøretøytyper med to, tre og fire hjul, for eksempel tohjuls- og trehjulsmopeder, tohjuls- og trehjulsmotorsykler, motorsykler med sidevogn og lette firehjulskjøretøy (quadricykler), som ATV-er og UTV-er. For slike kjøretøy har det til nå ikke vært krav til beskyttelse mot cyberangrep.
Forordning (EU) 2024/2847 – Cyber Resilience Act, CRA – omhandler cybersikkerhet i sin alminnelighet. I forordningens artikkel 68 fremgår det at også kjøretøy klasse L skal ha krav til cybersikkerhet, og virkeområdet til FN-regulativ 155 er tilsvarende utvidet.
Det spesifikke godkjenningsregelverket for kjøretøy klasse L fremgår av rammeforordning (EU) 168/2013 og (EU) 44/2014 vedrørende konstruksjonskrav, som gjennom ny forordning (EU) 2025/1455 er blitt endret for å ta inn krav om cybersikkerhet for slike kjøretøy.
Forordningen ble vedtatt den 23. juli 2025 og kom til anvendelse i EU den 18. november 2025. Kravene vil gjelde for nye typegodkjenninger med virkning fra 11. desember 2027.
Merknader
EU-hjemmel
Forordningen er vedtatt med hjemmel i Traktaten om den Europeiske Unions Virkemåte (TEUV) artikkel 290.
Rettslige konsekvenser
Forordning (EU) 2025/1455 blir tatt inn i forskrift om godkjenning av moped og motorsykkel (motorsykkelforskriften).
Økonomiske og administrative konsekvenser
Implementeringen av forordningen vil ikke få økonomiske konsekvenser for private eller offentlige myndigheter. Den vil heller ikke medføre administrative konsekvenser utover det som må gjøres for å implementere rettsakten i gjeldende regelverk.
Sakkyndige instansers merknader
Rettsakten anses som EØS relevant og akseptabel.
Vurdering
Rettsakten ansees som EØS relevant og akseptabel
Status
Forordningen ble vedtatt 23. juli 2025. Anvendelsesdato i EU er 18. november 2025.