BOE.es - DOUE-L-2026-80801 Reglamento Delegado (UE) 2026/699 de la Comisión, de 23 de marzo de 2026, por el que se modifica el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo en lo que respecta al acceso normalizado a la información del sistema de diagnóstico a bordo y a la información sobre la reparación y el mantenimiento del vehículo, así como a los requisitos y procedimientos de acceso seguro a la información del sistema de diagnóstico a bordo.

Documento DOUE-L-2026-80801

Reglamento Delegado (UE) 2026/699 de la Comisión, de 23 de marzo de 2026, por el que se modifica el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo en lo que respecta al acceso normalizado a la información del sistema de diagnóstico a bordo y a la información sobre la reparación y el mantenimiento del vehículo, así como a los requisitos y procedimientos de acceso seguro a la información del sistema de diagnóstico a bordo.

Publicado en:: «DOUE» núm. 699, de 3 de junio de 2026, páginas 1 a 18 (18 págs.)
Departamento:: Unión Europea
Referencia:: DOUE-L-2026-80801

Otros formatos:
PDF
XML

Texto

TEXTO ORIGINAL

LA COMISIÓN EUROPEA,

Visto el Tratado de Funcionamiento de la Unión Europea,

Visto el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo, de 30 de mayo de 2018, sobre la homologación y la vigilancia del mercado de los vehículos de motor y sus remolques y de los sistemas, los componentes y las unidades técnicas independientes destinados a dichos vehículos, por el que se modifican los Reglamentos (CE) n.o 715/2007 y (CE) n.o 595/2009 y por el que se deroga la Directiva 2007/46/CE (1), y en particular su artículo 61, apartado 11,

Considerando lo siguiente:

(1)

(2)

(3)

El Reglamento (UE) 2018/858 exige a los fabricantes de vehículos que faciliten a los agentes independientes un acceso sin restricciones, normalizado y no discriminatorio a la información del sistema de diagnóstico a bordo (DAB) de los vehículos, a las herramientas de diagnóstico y otros equipos, incluidas todas las referencias y las descargas disponibles de los programas informáticos aplicables, y a la información sobre la reparación y el mantenimiento de los vehículos.

El artículo 4, apartado 5, letra d), del Reglamento (UE) 2019/2144 del Parlamento Europeo y del Consejo (2) (normas de ciberseguridad de la Unión) establece que los fabricantes deben cumplir los requisitos aplicables en materia de protección de los vehículos contra ciberataques. Los requisitos técnicos y los procedimientos de ensayo adoptados a tal efecto hacen referencia a los requisitos del Reglamento n.o 155 de las Naciones Unidas (3).

No obstante, con arreglo al Reglamento n.o 155 de las Naciones Unidas, los requisitos técnicos y los procedimientos de ensayo previstos en él se entienden sin perjuicio de la legislación de la Unión que regula el acceso de las partes autorizadas al vehículo, sus datos, funciones y recursos, y las condiciones de dicho acceso.

(4)

El Reglamento (UE) 2018/858 impide que un fabricante de vehículos supedite el acceso de los agentes independientes a la información relativa a la reparación y el mantenimiento del vehículo y a la información del sistema DAB, incluido el acceso por escrito a dicha información, a condiciones distintas de las establecidas en dicho Reglamento, como las motivadas por la ciberseguridad.

(5)

El marco jurídico de la Unión que regula las medidas de ciberseguridad que deben aplicarse al acceso a la información del sistema DAB del vehículo no está completo. Las normas de ciberseguridad de la Unión exigen a los fabricantes que protejan los vehículos contra los ciberataques, pero limitan el efecto de los requisitos técnicos que especifican las medidas aplicables en lo que respecta al acceso a los datos de los vehículos. Por otra parte, las normas sobre el acceso a la información del sistema DAB del vehículo no tienen suficientemente en cuenta la ciberseguridad. Como consecuencia de ello, los fabricantes de vehículos se enfrentan a importantes limitaciones jurídicas que les impiden aplicar medidas eficaces de protección del vehículo frente a ciberataques relacionados con el acceso a la información del sistema DAB del vehículo.

(6)

(7)

(8)

Por lo tanto, es necesario garantizar que los fabricantes de automóviles estén autorizados a aplicar medidas de ciberseguridad eficaces y proporcionadas, y que faciliten al mismo tiempo acceso a la información del sistema DAB.

El aumento de las amenazas a la ciberseguridad y la consiguiente adopción de normas de la Unión que exigen a los fabricantes de vehículos proteger a estos contra los ciberataques constituyen novedades técnicas y reglamentarias que justifican tales modificaciones del anexo X.

A fin de que los fabricantes puedan hacer frente a esas amenazas manteniendo al mismo tiempo el acceso efectivo de los agentes independientes a la información del sistema DAB del vehículo, el Reglamento (UE) 2018/858 debe contener las condiciones y los procedimientos que los fabricantes de vehículos pueden aplicar para garantizar un acceso seguro a la información del sistema DAB por parte de los agentes independientes.

(9)

(10)

En función de la naturaleza y las consecuencias del acceso solicitado, los fabricantes de vehículos deben poder exigir a los fabricantes de las herramientas de diagnóstico que se utilizan para acceder a la información del sistema DAB que autentifiquen la herramienta y al agente independiente que solicite el acceso o a su empleado, y que garanticen la trazabilidad mediante el registro y el almacenamiento de la información pertinente sobre dicho acceso. También deben estar autorizados, en casos específicos, a exigir la conexión con el servidor del fabricante del vehículo.

A fin de proteger la igualdad de condiciones de competencia, la información sobre los agentes independientes que deseen acceder a la información del sistema DAB del vehículo debe seudonimizarse.

(11)

(12)

(13)

A fin de que los fabricantes de vehículos puedan gestionar las dependencias, tal como exigen las normas aplicables en materia de ciberseguridad de los vehículos, deben poder verificar que las herramientas de diagnóstico y sus fabricantes cumplen las normas de ciberseguridad y las aplicaciones de seguridad pertinentes.

En caso de incidentes de ciberseguridad, abusos graves o incidentes que impliquen la responsabilidad de la fabricación del vehículo, los fabricantes de vehículos deben poder obtener información sobre casos específicos de acceso y suspender temporalmente, según proceda y bajo el control de la autoridad de homologación, el acceso de una herramienta, de un agente independiente o de un empleado de este.

Los fabricantes de vehículos deben facilitar toda la información técnica necesaria a los fabricantes de herramientas de diagnóstico genéricas con suficiente antelación a la introducción de un vehículo en el mercado para que dichos fabricantes puedan prestar un servicio adecuado a los agentes de reparación independientes.

(14)

(15)

(16)

Además de las condiciones y los procedimientos para garantizar el acceso a la información del sistema DAB, el presente Reglamento debe facilitar aún más el acceso a la información del sistema DAB del vehículo y a la información sobre reparación y mantenimiento (IRM), teniendo en cuenta los avances técnicos.

El catálogo de información que deben facilitar los fabricantes de vehículos debe aclararse y actualizarse, en particular teniendo en cuenta las necesidades relacionadas con la reparación y el mantenimiento de las baterías de los vehículos y los nuevos sistemas de asistencia al conductor.

Siempre que los fabricantes de vehículos, con el fin de acceder a la información del sistema DAB, el diagnóstico, la reparación y el mantenimiento, la supervisión y la inspección del vehículo, permitan acceder al flujo de datos del vehículo por medios distintos del uso del puerto serial de datos del conector normalizado, todos los agentes independientes deben tener el mismo acceso y la misma información en condiciones no discriminatorias.

(17)

(18)

(19)

Reconociendo el papel de los editores de datos a la hora de facilitar la reparación y el mantenimiento de los vehículos, deben aclararse en mayor medida los requisitos de intercambio de información de los fabricantes de vehículos.

Para que los talleres de reparación independientes puedan reprogramar las unidades de control del vehículo en las mismas condiciones que los fabricantes de vehículos y los talleres de reparación autorizados, es necesario establecer requisitos adicionales para que los fabricantes pongan software o información específicos a disposición de los fabricantes independientes de herramientas de diagnóstico.

Sin embargo, el cumplimiento de estos requisitos exige que los fabricantes de vehículos apliquen medidas preparatorias importantes, por lo que la aplicación de estos requisitos debe aplazarse para prever un plazo de tiempo adecuado.

(20)

El presente Reglamento se aplica sin perjuicio de lo dispuesto en el Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo (4) y en la Directiva 2002/58/CE del Parlamento Europeo y del Consejo (5). En particular, las obligaciones de los fabricantes en lo que respecta a proporcionar acceso a la información del sistema DAB del vehículo a los agentes independientes con arreglo al presente Reglamento se entienden sin perjuicio de los derechos de los interesados y de las obligaciones de los fabricantes de vehículos, los fabricantes de herramientas de diagnóstico y los agentes independientes con arreglo a los actos mencionados.

(21)

(22)

El Supervisor Europeo de Protección de Datos, a quien se consultó de conformidad con el artículo 42, apartado 1, del Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo (6), emitió su dictamen el 20 de febrero de 2026 (7).

Procede, por tanto, modificar el Reglamento (UE) 2018/858 en consecuencia.

HA ADOPTADO EL PRESENTE REGLAMENTO:

Artículo 1

El anexo X del Reglamento (UE) 2018/858 se modifica de conformidad con el anexo del presente Reglamento.

Artículo 2

El presente Reglamento entrará en vigor a los veinte días de su publicación en el Diario Oficial de la Unión Europea.

El presente Reglamento será obligatorio en todos sus elementos y directamente aplicable en cada Estado miembro.

Hecho en Bruselas, el 23 de marzo de 2026.

Por la Comisión

La Presidenta

Ursula VON DER LEYEN

(1) DO L 151 de 14.6.2018, p. 1, ELI: ELI: http://data.europa.eu/eli/reg/2018/858/oj.

(2) Reglamento (UE) 2019/2144 del Parlamento Europeo y del Consejo, de 27 de noviembre de 2019, relativo a los requisitos de homologación de tipo de los vehículos de motor y de sus remolques, así como de los sistemas, componentes y unidades técnicas independientes destinados a esos vehículos, en lo que respecta a su seguridad general y a la protección de los ocupantes de los vehículos y de los usuarios vulnerables de la vía pública, por el que se modifica el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo y se derogan los Reglamentos (CE) n.o 78/2009, (CE) n.o 79/2009 y (CE) n.o 661/2009 del Parlamento Europeo y del Consejo y los Reglamentos (CE) n.o 631/2009, (UE) n.o 406/2010, (UE) n.o 672/2010, (UE) n.o 1003/2010, (UE) n.o 1005/2010, (UE) n.o 1008/2010, (UE) n.o 1009/2010, (UE) n.o 19/2011, (UE) n.o 109/2011, (UE) n.o 458/2011, (UE) n.o 65/2012, (UE) n.o 130/2012, (UE) n.o 347/2012, (UE) n.o 351/2012, (UE) n.o 1230/2012 y (UE) 2015/166 de la Comisión (DO L 325 de 16.12.2019, p. 1, ELI: http://data.europa.eu/eli/reg/2019/2144/oj).

(3) Reglamento n.o 155 de la Comisión Económica para Europa (CEPE) de las Naciones Unidas — Disposiciones uniformes relativas a la homologación de los vehículos de motor en lo que respecta a la ciberseguridad y al sistema de gestión de esta [2021/387] (DO L 82 de 9.3.2021, p. 30, ELI: http://data.europa.eu/eli/reg/2021/387/oj).

(4) Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo, de 27 de abril de 2016, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales y a la libre circulación de estos datos y por el que se deroga la Directiva 95/46/CE (Reglamento general de protección de datos) (DO L 119 de 4.5.2016, p. 1, ELI: http://data.europa.eu/eli/reg/2016/679/oj).

(5) Directiva 2002/58/CE del Parlamento Europeo y del Consejo, de 12 de julio de 2002, relativa al tratamiento de los datos personales y a la protección de la intimidad en el sector de las comunicaciones electrónicas (Directiva sobre la privacidad y las comunicaciones electrónicas) (DO L 201 de 31.7.2002, p. 37, ELI: http://data.europa.eu/eli/dir/2002/58/oj).

(6) Reglamento (UE) 2018/1725 del Parlamento Europeo y del Consejo, de 23 de octubre de 2018, relativo a la protección de las personas físicas en lo que respecta al tratamiento de datos personales por las instituciones, órganos y organismos de la Unión, y a la libre circulación de esos datos, y por el que se derogan el Reglamento (CE) n.o 45/2001 y la Decisión n.o 1247/2002/CE (DO L 295 de 21.11.2018, p. 39, ELI: http://data.europa.eu/eli/reg/2018/1725/oj).

(7) https://www.edps.europa.eu/data-protection/our-work/our-work-by-type/opinions_en.

ANEXO

El anexo X del Reglamento (UE) 2018/858 se modifica como sigue:

El punto 1 se sustituye por el texto siguiente:

«1.	Introducción En el presente anexo se establecen los requisitos técnicos del acceso a la información del sistema DAB del vehículo y a la información sobre la reparación y el mantenimiento del vehículo, independientemente del tipo de grupo motopropulsor.».

En el punto 2.1, la segunda frase se sustituye por el texto siguiente:

«Se considerará que el fabricante cumple con su obligación de facilitar información del sistema DAB del vehículo y sobre la reparación y el mantenimiento del vehículo en sus sitios web con un formato normalizado si se ajustan a lo dispuesto en la parte 1, “Información general y definición de casos de uso”, la parte 2, “Requisitos técnicos”, y la parte 3, “Requisitos para la interfaz funcional de usuario”, así como en la parte 4, “Ensayos de conformidad”, de la norma EN ISO 18541-2021 y la parte 5, “Disposición específica para vehículos pesados” de la norma EN ISO 18541-2018, “Vehículos de carretera. Acceso normalizado a la información de reparación y mantenimiento de los automóviles”.».

En el punto 2.5, el texto introductorio se sustituye por el texto siguiente:

«2.5.

La información sobre la reparación y el mantenimiento del vehículo incluirá los elementos siguientes:».

El punto 2.5.1 se sustituye por el texto siguiente:

«2.5.1.

la identificación inequívoca del vehículo y la lista resultante de opciones montadas en fábrica, así como de los sistemas, componentes, unidades técnicas independientes, piezas o equipos que sean responsabilidad del fabricante;».

El punto 2.5.4 se sustituye por el texto siguiente:

«2.5.4.

información sobre los sistemas, los componentes, las unidades técnicas independientes, las piezas, los equipos y el diagnóstico (incluidos los valores teóricos mínimos y máximos para las mediciones), incluida información sobre las funciones y capacidades necesarias para calibrar y reparar los sistemas avanzados de asistencia al conductor (ADAS) o los sistemas de asistencia al conductor para el control (DCAS) y los componentes relacionados;».

El punto 2.5.7 se sustituye por el texto siguiente:

«2.5.7.

la información exigida para determinar si es necesaria una actualización de software o una codificación de variantes para una operación específica de reparación y mantenimiento;».

Se inserta el punto 2.5.7 bis siguiente:

«2.5.7 bis.

la información necesaria para identificar la actualización de software o la codificación de variantes correcta para cada sistema, componente, unidad técnica independiente, pieza o equipo que requiera una actualización de software.

No obstante lo dispuesto en el punto 2.1, si la determinación de la versión del software o la codificación de variantes correcta requiere una conexión backend, el fabricante no estará obligado a publicar en el sitio web la información necesaria para la identificación de la actualización de software o la codificación de variantes correcta para cada sistema, componente, unidad técnica independiente, pieza o equipo que requiera una actualización de software;».

El punto 2.5.8 se modifica como sigue:

«2.5.8.

información proporcionada sobre las herramientas y los equipos patentados y facilitada a través de estos, incluida la información sobre cualquier utillaje, equipo e instrucciones de uso adicionales que sean necesarios para llevar a cabo la calibración de un componente o sistema;».

Se añaden los puntos 2.5.12 y 2.5.13 siguientes:

«2.5.12.

la información facilitada por el fabricante a sus socios, concesionarios y talleres de reparación autorizados o utilizada por el fabricante con fines de reparación y mantenimiento, necesaria para el diagnóstico y, en su caso, la reparación de los sistemas de baterías de tracción, así como de sus unidades intercambiables, incluidos los módulos de baterías;

2.5.13.

la información específica sobre el tipo de vehículo necesaria para la manipulación segura de las piezas y componentes, en particular la información necesaria para la protección contra los riesgos eléctricos, térmicos y químicos derivados de las baterías de tracción; en la medida en que esté a disposición del fabricante del vehículo o de sus socios.».

10)

El punto 2.6.2 se sustituye por el texto siguiente:

«2.6.2.

la información siguiente:

los datos descriptivos de diagnóstico a que se refiere el punto 3 del apéndice 2. El fabricante se asegurará de que estos datos cumplen los siguientes requisitos:

i) se facilitan como conjuntos de datos electrónicos directamente procesables;

ii) tienen el mismo nivel de detalle que el utilizado por las herramientas de diagnóstico patentadas del fabricante del vehículo;

iii) están documentados exhaustivamente;

b)	las descripciones de las interacciones a bordo y fuera del vehículo necesarias para la realización de cualquier trabajo de reparación y mantenimiento.

El fabricante del vehículo facilitará la información mencionada en la letra a) únicamente de los tipos de vehículos a los que el certificado de homologación de tipo se haya concedido por primera vez después del 1 de septiembre de 2020.».

11)

Se inserta el punto 2.6.3 siguiente:

«2.6.3.

la información sobre cómo adquirir herramientas y equipos patentados.».

12)

Se insertan los puntos 2.6 bis y 2.6 ter siguientes:

«2.6 bis.

El fabricante pondrá a disposición de los fabricantes de equipos de reparación y herramientas de diagnóstico genéricas toda la información, las especificaciones técnicas y las instrucciones de uso para la reparación, el mantenimiento y el diagnóstico de los sistemas ADAS/DCAS mediante herramientas de diagnóstico.

2.6 ter.

La información a que se refieren los puntos 2.6 y 2.6 bis se facilitará de conformidad con las condiciones estipuladas por el fabricante con arreglo a lo dispuesto en el presente Reglamento, incluidas las condiciones de pago o las limitaciones de uso y el importe exigido de conformidad con el artículo 63, apartado 1.».

13)

El punto 2.9 se sustituye por el texto siguiente:

«2.9.

Con el fin de acceder a la información del sistema DAB, el diagnóstico, la reparación y el mantenimiento, la supervisión y la inspección del vehículo, el fabricante del vehículo permitirá el acceso bidireccional al flujo de datos del vehículo a través de todos los medios siguientes:

el puerto serial de datos en el conector de enlace de datos normalizado a que se refiere el apéndice 1, punto 6.5.3, del anexo C5 del Reglamento n.o 154 de las Naciones Unidas (*1), de conformidad con el punto 4.7.3 del anexo 9B y los documentos normativos de referencia establecidos en el apéndice 6 de dicho anexo del Reglamento n.o 49 de las Naciones Unidas (*2);

cualquier otro medio de acceso integrado en el vehículo facilitado por el fabricante a sus socios, concesionarios y talleres de reparación autorizados o utilizado por el fabricante con fines de reparación y mantenimiento, incluidos los conectores Ethernet, las clavijas no estandarizadas del puerto DAB estandarizado, las interfaces de programación de aplicaciones utilizadas para la integración del servicio posventa y las redes de área local inalámbricas;

cualquier instalación facilitada por el fabricante a sus socios, concesionarios y talleres de reparación autorizados o utilizada por el fabricante para permitir el acceso a distancia a la información del sistema DAB del vehículo con fines de reparación y mantenimiento, incluidas la supervisión y la inspección (cuando estas se lleven a cabo para la reparación y el mantenimiento) o los servicios de reparación y diagnóstico a distancia.

Cuando el vehículo esté en movimiento, el fabricante podrá optar por facilitar el flujo de datos únicamente para funciones de solo lectura, a condición de que el fabricante aplique la misma restricción a sus propios socios, concesionarios y talleres de reparación autorizados.

El fabricante podrá establecer condiciones para acceder al flujo de datos del vehículo, en la medida en que sea necesario y proporcionado para el cumplimiento del artículo 4, apartado 5, letra d), y la línea D4 del anexo II del Reglamento (UE) 2019/2144 y del artículo 4, apartados 7 y 8, y el artículo 6, apartado 3, del Reglamento (UE) 2024/1257. Para acceder utilizando los medios descritos en el punto 2.9, letras a) y b), dichas condiciones no irán más allá de las condiciones que el fabricante está autorizado a aplicar con arreglo al apéndice 4 del presente anexo.

(*1) Reglamento n.o 154 de la Comisión Económica para Europa de las Naciones Unidas (CEPE/ONU): Disposiciones uniformes relativas a la homologación de turismos y vehículos comerciales ligeros por lo que se refiere a las emisiones de referencia, las emisiones de dióxido de carbono y el consumo de combustible o la medición del consumo de energía eléctrica y la autonomía eléctrica (WLTP) [2021/2039] (DO L 423 de 26.11.2021, p. 1, ELI: http://data.europa.eu/eli/reg/2021/2039/oj)."

(*2) Reglamento n.o 49 de la Comisión Económica de las Naciones Unidas para Europa (CEPE/ONU): Disposiciones uniformes relativas a las medidas que deben adoptarse contra las emisiones de gases y partículas contaminantes procedentes de motores de encendido por compresión y motores de encendido por chispa destinados a la propulsión de vehículos [2023/64] (DO L 14 de 16.1.2023, p. 1, ELI: http://data.europa.eu/eli/reg/2023/64/oj).»"

14)

El punto 6.1 se sustituye por el texto siguiente:

«6.1.

Se considerará que el fabricante cumple con su obligación de facilitar información sobre la reparación y el mantenimiento del vehículo en sus sitios web con un formato normalizado si se ajustan a lo dispuesto en las partes de la norma ISO-18541-1:2021 a ISO 18541-4:2021 e ISO 18541-5:2018 a que se refiere el punto 2.1.

El derecho de reproducir o volver a publicar dicha información deberá negociarse directamente con el fabricante interesado. La información relativa al material de formación también deberá estar disponible y podrá presentarse por medios distintos de los sitios web.

6.1.1.

A efectos de la publicación de información sobre reparación y mantenimiento, el fabricante facilitará la información como archivos en el formato que sirva para el tratamiento electrónico directo de los conjuntos de datos contenidos en dichos archivos. La información deberá ser del mismo nivel de detalle que el utilizado por el fabricante con fines de reparación y mantenimiento. Se documentará a efectos de interpretación y se actualizará con la frecuencia acordada con el agente independiente. Las actualizaciones estarán disponibles con la misma frecuencia y calendario en que estén a disposición de los concesionarios y talleres de reparación autorizados. La información se ofrecerá en paquetes sobre la base de la información técnica por caso de uso de que disponga el fabricante. La información a que se refiere la primera frase de este punto se facilitará sobre la base de las condiciones estipuladas por el fabricante de conformidad con el presente Reglamento, como las condiciones de pago y cualquier otra condición compatible o limitación de uso, así como el importe exigido de conformidad con el artículo 63, apartado 1, del presente Reglamento. Se presumirán conformes los expedientes de homologación definidos sobre la base de criterios que reflejen los requisitos de información para el caso de uso 5.1.1, el caso de uso 5.1.2, el caso de uso 5.2, el caso de uso 5.3, el caso de uso 5.4, el caso de uso 5.5, el caso de uso 5.7, el caso de uso 5.8, el caso de uso 5.9, el caso de uso 8 y el caso de uso 11 de la norma ISO 18541-1:2021.

El fabricante solo facilitará, a partir del 23 de junio de 2027, expedientes de homologación definidos sobre la base de criterios que reflejen los requisitos de información necesarios para el caso de uso 5.3 y el caso de uso 5.4 de la norma ISO 18541-1:2021 que solo estén disponibles por número de identificación del vehículo (NIV) cuando un taller de reparación independiente así lo solicite a través de una interfaz de programación de aplicaciones [API (*3)]. En tales casos, el taller de reparación independiente transmitirá al fabricante una solicitud específica del NIV a través de un tercero que actúe sobre la base de un acuerdo con el fabricante.

Cuando los expedientes de homologación se definan sobre la base de criterios que reflejen los requisitos de información para el caso de uso 8 de la norma ISO 18541-1:2021, el fabricante proporcionará a dicho tercero, a partir del 23 de junio de 2027, una API que permita al taller de reparación independiente visualizar y actualizar el historial electrónico de mantenimiento con arreglo a las condiciones adicionales especificadas en la norma ISO y, en su caso, las condiciones y procesos del fabricante utilizados para obtener el acuerdo del cliente. El fabricante hará esto con arreglo a la información requerida y a los mismos procesos o a procesos equivalentes a los especificados en su sitio web de información sobre reparación y mantenimiento. En tales casos, el taller de reparación independiente, con el acuerdo del cliente, podrá transmitir al fabricante una solicitud de actualización del registro de reparación o mantenimiento a través de un tercero que actúe sobre la base de un acuerdo con el fabricante. Podrá utilizarse un certificado conforme con la Recomendación ITU-T X.509 de la Unión Internacional de Telecomunicaciones para verificar la identidad del taller de reparación independiente.

El acceso a dichas API, también para actualizar las anotaciones en el historial electrónico de mantenimiento, estará sujeto a lo dispuesto en el artículo 63, apartado 1.

La información se estructurará de manera que posteriormente sea posible buscar y filtrar la información contenida en el expediente por criterios de clasificación en función del tipo de modelo y otros criterios de clasificación utilizados por la propia red del fabricante del vehículo.

6.1.2.

Deberá facilitarse información en forma de conjuntos de datos de lectura mecanizada y susceptibles de tratamiento electrónico, en una base de datos a la que puedan acceder fácilmente los agentes independientes, sobre todas las piezas con las que el fabricante haya equipado el vehículo, identificado mediante el VIN y todo criterio adicional como la batalla, la potencia del motor, el acabado o las opciones, y que puedan ser sustituidas por piezas de recambio que el fabricante del vehículo ofrezca a sus concesionarios y talleres de reparación autorizados o a terceros mediante referencia al número de las piezas del equipo original.

Esta base de datos incluirá el VIN, el número de las piezas del equipo original, la denominación de estas piezas en el equipo original, los atributos de validez (fechas de inicio y fin de la validez), los atributos de instalación y, cuando proceda, las características estructurales.

La información de la base de datos deberá actualizarse periódicamente. Si dicha información está a disposición de los concesionarios autorizados, las actualizaciones incluirán todas las modificaciones de vehículos individuales después de su producción.

(*3) Tal como se define en el artículo 2 del Reglamento de Ejecución (UE) 2023/138 de la Comisión, de 21 de diciembre de 2022, por el que se establecen una lista de conjuntos de datos específicos de alto valor y modalidades de publicación y reutilización. (DO L 19 de 20.1.2023, p. 43, ELI: http://data.europa.eu/eli/reg_impl/2023/138/oj»."

15)

El punto 6.2.2 se sustituye por el texto siguiente:

«6.2.2.

se aplicará la norma https//ssl-tls (RFC5246) o cualquiera de sus sucesoras;».

16)

El punto 6.2.3 se sustituye por el texto siguiente:

«6.2.3.

se utilizarán certificados de seguridad de conformidad con la norma internacional ISO/IEC 9594-8:2020 para la autenticación mutua de agentes independientes y fabricantes;».

17)

El punto 6.4 se sustituye por el texto siguiente:

«6.4.

La reprogramación de las unidades de control, la codificación de variantes y la activación de piezas de recambio se llevarán a cabo mediante hardware no patentado, sin dependencia alguna del hardware del fabricante, de conformidad con lo siguiente:

a) norma internacional ISO 22900-2;

b) SAE J2534-1;

c) SAE J2534-2;

d) TMC RP1210B;

e) norma SOVD ISO/DIS 17978-1.

Cuando se lleve a cabo utilizando Ethernet, la reprogramación de las unidades de control, la codificación de variantes y la activación de las piezas de recambio se llevarán a cabo de conformidad con ISO 22900-2 o J2534-2.

Para la validación de la compatibilidad de la aplicación específica del fabricante y las interfaces de comunicación del vehículo (ICV) que cumplan las normas internacionales ISO 22900-2, SAE J2534-1, SAE J2534-2 o TMC RP1210B, el fabricante deberá ofrecer una validación de las ICV desarrolladas de manera independiente u ofrecer la información y prestar todo hardware especial que necesite un fabricante de ICV para realizar dicha validación.

El fabricante podrá cobrar importes razonables y proporcionados por dicha validación o información y hardware. Dichos importes no desalentarán el uso de dicha validación o de la información y el hardware.».

18)

Se inserta el punto 6.4 bis siguiente:

«6.4 bis.

A partir del XXX, el fabricante del vehículo pondrá a disposición del fabricante de herramientas de diagnóstico independientes cualquier software o información mencionados a continuación en relación con el tipo de vehículo para el que el certificado de homologación de tipo se concedió por primera vez después del 1 de septiembre de 2020:

a) las interfaces de software o de servicios web destinadas a los fabricantes de herramientas de diagnóstico independientes para su integración, que permitan la codificación de variantes, el emparejamiento de una pieza de recambio original con un vehículo (incluidas las piezas refabricadas o reutilizadas compatibles con el software y el hardware, según la definición del fabricante del vehículo) o de una pieza de recambio autorizada por el fabricante del vehículo, así como la reprogramación de unidades de control con el software de equipo original del vehículo con arreglo a las instrucciones del fabricante del vehículo, o

b) la información, los procesos y los recursos necesarios para aplicar la codificación de variantes y la reprogramación en una herramienta de diagnóstico independiente del fabricante de dicha herramienta.

No obstante, como excepción al plazo especificado en la primera frase del presente punto, el fabricante del vehículo facilitará el software o la información a que se refieren las letras a) y b) a partir de las fechas siguientes:

i) XXX, en lo que respecta a los vehículos cuya homologación de tipo se concedió por primera vez después del 1 de septiembre de 2020, pero antes del 6 de julio de 2022;

ii) XXX para cualquier operación que implique o dependa de la realización de actualizaciones de software.».

19)

Se inserta el punto 6.4 ter siguiente:

«6.4 ter.

Hasta que el fabricante del vehículo facilite el software o la información en relación con el tipo de vehículo a que se refiere el punto 6.4 bis y durante un período de dos años a partir de esa fecha, el uso del hardware y el software de diagnóstico del fabricante del vehículo por parte de los proveedores de servicios a distancia a que se refiere el punto 1.2 del apéndice 4, a efectos de la reprogramación y la codificación de variantes o la activación de piezas, estará sujeto a los mismos importes y condiciones de pago que los aplicables a los talleres de reparación independientes, con independencia de que las herramientas de diagnóstico se utilicen a distancia.

Además, el fabricante de vehículos compartirá con cualquier fabricante de herramientas de diagnóstico interesado, tan pronto como estén disponibles:

la información necesaria para aplicar la API entre los sistemas del fabricante del vehículo pertinente y de los fabricantes de herramientas de diagnóstico,

i) a más tardar el XXX para cualquier operación que implique o dependa de la realización de actualizaciones de software, y

ii) para otras operaciones, a más tardar el XXX, o

iii) en lo que respecta a los vehículos cuya homologación de tipo se concedió por primera vez antes del 6 de julio de 2022, a más tardar el XXX;

b)	la información necesaria para probar la funcionalidad de la actualización y la interacción con el hardware, a más tardar el XXX para cualquier operación que implique o dependa de la realización de actualizaciones de software.».

20)

Se inserta el punto 6.4 quater siguiente:

«6.4

quater. El desacoplamiento de componentes, unidades técnicas independientes, piezas y equipos, excepto los que hayan sido diseñados originalmente para no ser desacoplados, se llevará a cabo de conformidad con el proceso establecido en el presente punto. No estará sujeto a condiciones distintas de las mencionadas en el presente punto.

El fabricante establecerá un proceso para el desacoplamiento de componentes, unidades técnicas independientes, piezas y equipos. A efectos de la instalación de un componente, unidad técnica independiente, pieza o equipo reutilizado, los procesos definidos por el fabricante del vehículo podrán incluir el requisito de proporcionar el identificador único (incluido, cuando proceda, el número de serie de una unidad) de dicho componente, unidad técnica independiente, pieza o equipo en cuestión y el NIV del vehículo, así como el requisito de obtener un acuerdo del propietario o del arrendatario del vehículo, cuando estos sean identificables. Cuando sea necesario un acuerdo, podrá facilitarse de forma asíncrona a partir de la desinstalación de la pieza.

A efectos de la refabricación en un proceso industrial en el que un componente, una unidad técnica independiente, una pieza o un equipo desgastado o averiado se restituya a su especificación original, no será necesario el NIV del vehículo original para el desacoplamiento de dicho vehículo. En este caso, podrá exigirse el identificador único del componente y el acuerdo con el propietario o el arrendatario del vehículo, cuando estos sean identificables.

Todos los agentes independientes, incluidos los fabricantes de productos reelaborados y los reacondicionadores, autenticados de conformidad con los requisitos especificados en el apéndice 4, tendrán igualdad de acceso a estos procesos.

A efectos de la autenticación de dichos agentes, cuando el proceso de desacoplamiento del fabricante del vehículo deba completarse en sus plataformas exteriores al vehículo, se aceptarán las credenciales de autenticación expedidas de conformidad con el punto 9.2 del apéndice 4, o las utilizadas para acceder al sitio web de la IRM del fabricante del vehículo.».

21)	Se suprimen los puntos 7.2 y 7.3.

22)

El punto 7.4 se sustituye por el texto siguiente:

«7.4.

Sobre la base de un certificado cumplimentado relativo al acceso a la información del sistema DAB y a la información sobre la reparación y el mantenimiento del vehículo, la autoridad de homologación podrá considerar que el fabricante ha adoptado disposiciones y procedimientos satisfactorios en relación con el acceso a la información del sistema DAB y a la información sobre la reparación y el mantenimiento del vehículo, a condición de que no se haya presentado ninguna reclamación.».

23)

Se añade el punto 7.5 siguiente:

«7.5.

La información del sistema DAB y la información sobre la reparación y el mantenimiento del vehículo se facilitarán a los agentes independientes a más tardar en la fecha en que el vehículo se introduzca en el mercado.».

24)

En el apéndice 2, el punto 3 se sustituye por el texto siguiente:

«3.

Información necesaria para la fabricación de herramientas de diagnóstico

A fin de facilitar el suministro de herramientas genéricas de diagnóstico para los talleres de reparación multimarca, el fabricante del vehículo facilitará la información mencionada en los puntos 3.1, 3.2 y 3.3. Dicha información incluirá todas las funciones de las herramientas de diagnóstico y todos los enlaces con la información sobre reparaciones y las instrucciones para la resolución de problemas. El acceso a la información estará sujeto al pago de un importe razonable.».

25)

El apéndice 3 se modifica como sigue:

en el punto 2, se añaden los puntos 2.1.14 y 2.1.15 siguientes:

«2.1.14.

“Proveedor de servicios a distancia (RSS)”

“Proveedor de servicios a distancia (RSS)”: proveedor de servicios que realiza a distancia la programación, instalación o activación de piezas y equipos en un vehículo, como servicio prestado al agente independiente en el contexto de sus actividades relacionadas con el SERMI.

2.1.15.

“Empleado de un RSS”

“Empleado de un RSS”: el empleado de un RSS aprobado que, previa autorización del OEC, tendrá acceso a la IRM relacionada con la seguridad.»;

en el punto 3, los párrafos tercero y cuarto se sustituyen por el texto siguiente:

«Los agentes independientes que deseen recibir IRM relacionada con la seguridad deberán obtener un certificado de inspección de aprobación de un OEC acreditado.

Los empleados del agente independiente que vayan a gestionar la IRM relacionada con la seguridad deberán obtener un certificado de inspección de autorización de un OEC acreditado.»;

en el punto 4.1.1, se añade la letra f) siguiente:

«f)	el SERMI gestionará una lista de interpretaciones aprobadas, que se utilizará exclusivamente para interpretar el régimen.»;

se añade el punto 4.4.2 siguiente:

«4.4.2.

Los RSS estarán sujetos a las responsabilidades y requisitos establecidos en el punto 4.4.1.»;

se añade el punto 4.5.2 siguiente:

«4.5.2.

Los empleados de un RSS estarán sujetos a las responsabilidades y requisitos establecidos en el punto 4.5.1.».

26)

Se añade el siguiente apéndice 4:

Apéndice 4

Condiciones y procedimiento para acceder a la información del sistema DAB del vehículo

Ámbito de aplicación

1.1.

El presente apéndice contiene las únicas condiciones de acceso que el fabricante estará autorizado a establecer y los procedimientos que el fabricante del vehículo aplicará o solo podrá exigir a otras partes que apliquen, al tiempo que implementa las medidas de seguridad para el acceso a la información sobre el sistema DAB a que se refiere el punto 2.9, letras a) y b), del presente anexo.

1.2.

Toda referencia en el presente apéndice a los agentes independientes o a los socios, concesionarios y talleres de reparación autorizados del fabricante, así como a un fabricante de vehículos que actúe con fines de reparación y mantenimiento en el presente apéndice, incluirá a cualquier persona o agente que actúe en su nombre, como, por ejemplo, un proveedor que realice un servicio a distancia, como servicio prestado al agente independiente, de programación, instalación o activación de piezas y equipos en un vehículo (proveedores de servicios a distancia).

Obligaciones del fabricante

2.1.

El fabricante del vehículo será responsable de garantizar la existencia de todos los requisitos técnicos previos para la aplicación de los procedimientos a que se refiere el presente apéndice, incluidas las credenciales de acceso, como los certificados o los tokens de software, y los acuerdos necesarios con los fabricantes de herramientas de diagnóstico.

2.2.

El fabricante del vehículo demostrará a la autoridad de homologación que el vehículo está diseñado para permitir el acceso a la información del sistema DAB, de conformidad con los requisitos del presente apéndice, utilizando herramientas de diagnóstico multimarca.

2.3.

El fabricante del vehículo facilitará a los fabricantes de herramientas de diagnóstico la información mencionada en el punto 11 del presente apéndice.

2.4.

El fabricante del vehículo garantizará que su servidor utilizado para permitir el acceso con arreglo al punto 2.9 del presente anexo ofrece a los agentes independientes, de forma no discriminatoria, la misma disponibilidad y el mismo rendimiento del sistema de información que ofrece a los socios, concesionarios y talleres de reparación autorizados del fabricante del vehículo o al fabricante del vehículo que lo utilice para este fin.

El fabricante del vehículo garantizará que cualquier servidor utilizado para permitir el acceso con arreglo al punto 2.9 del presente anexo sea accesible sin interrupción, excepto en circunstancias excepcionales e imprevisibles que escapen al control del fabricante del vehículo y no sean atribuibles a negligencia por su parte, o cuando sea necesario a efectos de mantenimiento del sistema de información. En caso de mantenimiento, el período de indisponibilidad no excederá del período de mantenimiento de cualquier otro servidor que utilice el fabricante para permitir el acceso a los fines mencionados en el punto 2.9 del presente anexo. La información sobre el mantenimiento previsto se pondrá a disposición de los fabricantes de herramientas de diagnóstico con suficiente antelación.

El fabricante del vehículo pondrá a disposición de la autoridad de homologación, previa solicitud, información estadística anual sobre la disponibilidad del servidor. El fabricante del vehículo notificará rápidamente los casos de indisponibilidad del servidor al foro DAB, definido en el punto 12.

2.5.

El fabricante del vehículo no restringirá el acceso a la información del sistema DAB más allá de las restricciones establecidas en el presente apéndice, a menos que se disponga expresamente lo contrario en el presente Reglamento. Además, el fabricante del vehículo no restringirá el acceso de los agentes independientes a la información del sistema DAB más allá de las restricciones aplicables a sus socios, concesionarios y talleres de reparación autorizados o al fabricante del vehículo que acceda a la información del sistema DAB con fines de reparación y mantenimiento.

2.6.

El fabricante del vehículo garantizará que las medidas de ciberseguridad que aplique, incluidos los requisitos de compatibilidad a que se refiere el punto 6.2, no den lugar a una restricción u obstaculización del acceso a la información del sistema DAB con arreglo al presente apéndice más allá de lo necesario y proporcionado para cumplir lo dispuesto en el artículo 4, apartado 5, letra d), y en la línea D4 del anexo II del Reglamento (UE) 2019/2144. Estas medidas pueden hacer frente a riesgos y amenazas futuros cuando el fabricante del vehículo pueda demostrar su impacto y probabilidad.

2.7.

Las medidas aplicadas por el fabricante del vehículo para evitar la manipulación de las emisiones y el fraude en el cuentakilómetros no restringirán ni obstaculizarán el acceso a la información del sistema DAB más allá de lo necesario y proporcionado para cumplir lo dispuesto en el artículo 4, apartados 7 y 8, del Reglamento (UE) 2024/1257 del Parlamento Europeo y del Consejo (*4).

Autenticación

3.1.

El fabricante del vehículo podrá exigir la autenticación del fabricante de la herramienta de diagnóstico y de la herramienta de diagnóstico utilizada como condición para expedir las credenciales de acceso, excepto en el caso de las siguientes operaciones de reparación y mantenimiento:

a) la lectura de códigos de problemas de diagnóstico;

b) la lectura del NIV del vehículo;

c) la lectura de los datos y los códigos de problemas de diagnóstico para los que el Reglamento (UE) 2017/1151 o el Reglamento (UE) 2024/1257 exigen un acceso sin restricciones mediante una herramienta de exploración genérica o del sistema DAB; o para los que los Reglamentos n.o 49, n.o 83 (*5), n.o 168 (*6) o n.o 154 de las Naciones Unidas prevén dicho acceso.

3.2.

Siempre que el acceso a la información del sistema DAB implique cambios en el vehículo, el fabricante del vehículo podrá exigir la autenticación del agente como condición para expedir las credenciales de acceso. En el caso de los dispositivos utilizados con fines de supervisión, cuando los datos solo se lean y se notifiquen de forma autónoma al servidor de los fabricantes de herramientas de diagnóstico sin interacción humana, el fabricante del vehículo no exigirá la autenticación del agente.

3.3.

Cuando el acceso a la información del sistema DAB implique un cambio del software del vehículo o de su configuración o parámetros consistente en la reprogramación del código del software del vehículo que provoque una alteración del comportamiento previsto del vehículo que persista más allá de la operación de reparación y mantenimiento, de modo que solo pueda revertirse o sobrescribirse con la realización de una operación equivalente, el fabricante del vehículo podrá exigir la autenticación del empleado del agente que desee acceder a la información del sistema DAB, a menos que el fabricante de la herramienta de diagnóstico certifique al fabricante del vehículo que, sobre la base de los resultados de una auditoría independiente realizada al menos tres años antes de la solicitud, el agente dispone de un sistema que permite la identificación inequívoca del empleado que solicita dicho acceso.

3.4.

Los casos de acceso a que se refiere el punto 3.2 incluirán las operaciones de reparación y mantenimiento, como la activación de actuadores y las rutinas de ensayos funcionales, la supresión de los códigos de problemas de diagnóstico, la reinstalación de las luces de servicio, la reinstalación de parámetros de aprendizaje adaptativo y la sustitución de piezas, incluida la inicialización de componentes no inteligentes y la lectura de datos por identificador, excepto cuando se utilice a efectos de inspección técnica periódica con valores comparables a los definidos en ISO 20730-3, anexo B, siempre que estos valores estén disponibles en el vehículo.

3.5.

Los casos de acceso a que se refiere el punto 3.2 incluirán la calibración, entendida como un proceso de ajuste o alineación de los parámetros del software y el hardware del vehículo según lo prescrito por el fabricante del vehículo y sin que exista codificación de variantes ni modificación del software del vehículo.

3.6.

A efectos de la autenticación a que se refieren los puntos 3.1 a 3.3, el fabricante del vehículo podrá exigir al fabricante de la herramienta utilizada para acceder a la información del sistema DAB que certifique al fabricante del vehículo lo siguiente:

a)	la identidad de la herramienta de diagnóstico;

siempre que el acceso a la información del sistema DAB implique los cambios en el vehículo a que se refiere el punto 3.2, la identidad de la herramienta de diagnóstico, la identidad seudonimizada del agente y la conformidad del agente con los requisitos de autorización a que se refiere el punto 8.1;

cuando el acceso a la información del sistema DAB implique un cambio del software del vehículo o de su configuración o sus parámetros consistente en la reprogramación del código del software del vehículo que provoque una alteración del comportamiento previsto del vehículo que persista más allá de la operación de reparación y mantenimiento, de modo que solo pueda revertirse o sobrescribirse con la realización de una operación equivalente, tal como se contempla en el punto 3.3, la identidad seudonimizada del empleado del agente y el cumplimiento por parte de este de los requisitos de autorización mencionados en el punto 8.2.

3.7.

En los casos a que se refiere el punto 3.6, letras b) y c), el fabricante de la herramienta de diagnóstico utilizada para acceder a la información del sistema DAB o establecida sobre la base del certificado de autorización mencionado en el punto 9.2 verificará la identidad del agente y, en su caso, del empleado del agente y su cumplimiento de los requisitos de autorización a que se refieren los puntos 8.1 y 8.2.

3.8.

El fabricante del vehículo no exigirá el pago de importe alguno para permitir el acceso con arreglo al punto 2.9 del anexo X. No obstante, el fabricante del vehículo podrá cobrar importes justificados y proporcionados por el uso de la instalación para permitir el acceso a distancia a que se refiere el punto 2.9, letra c).

Requisitos de conexión

4.1.

Excepto en los casos de acceso a que se refiere el punto 3.1, letras a) a c), el fabricante del vehículo podrá exigir una conexión en línea única a través del servidor del fabricante de la herramienta de diagnóstico desde dicha herramienta al servidor del fabricante del vehículo para recibir las credenciales. Una vez facilitadas las credenciales de acceso, este no requerirá una conexión en línea.

4.2.

Cuando el acceso a la información del sistema DAB implique un cambio del software del vehículo o de su configuración o sus parámetros que provoque una alteración del comportamiento previsto del vehículo que persista más allá de la operación de reparación y mantenimiento, de modo que solo pueda revertirse o sobrescribirse con la realización de una operación equivalente, el fabricante del vehículo podrá exigir una conexión en línea continua en el momento de la reparación desde la herramienta de diagnóstico al servidor del fabricante de la herramienta de diagnóstico, así como del fabricante de la herramienta de diagnóstico al servidor del fabricante del vehículo.

4.3.

Los casos de acceso contemplados en el punto 4.2 incluirán lo siguiente:

las operaciones de reparación y mantenimiento consistentes en la configuración de un componente de sustitución y de las preferencias de los clientes, la identificación de una unidad de control electrónico y la codificación de variantes, la inicialización de una unidad de control electrónico y de un componente, la codificación de variantes al sustituir componentes existentes, y la codificación de variantes cuando se añade un nuevo componente;

b)	las operaciones de reparación y mantenimiento contempladas en el punto 5.5.

4.4.

Los casos de acceso a que se refiere el punto 4.2 no incluirán las operaciones de reparación y mantenimiento que figuran en los puntos 3.4 y 3.5.

4.5.

No obstante, como excepción a lo dispuesto en el punto 4.4, los casos de acceso a que se refiere el punto 4.2 incluirán las operaciones de reparación y mantenimiento a que se refiere el punto 3.5 cuando sea necesario validar los valores de calibración que estén sujetos a requisitos reglamentarios o cuando la calibración no pueda completarse sin los datos específicos de componentes individuales o de unidades técnicas independientes necesarios para completar el proceso de reparación y recuperados del servidor del fabricante como parte de un proceso de codificación de variantes.

Requisitos de trazabilidad

5.1.

Excepto en los casos de acceso contemplados en el punto 3.1, letras a) a c), el fabricante del vehículo podrá exigir al fabricante de la herramienta de diagnóstico que recoja y almacene el NIV del vehículo y el identificador único de la herramienta de diagnóstico.

5.2.

Siempre que el acceso a la información del sistema DAB implique cambios en el vehículo, el fabricante del vehículo podrá exigir al fabricante de la herramienta de diagnóstico que recoja y almacene todas las tareas de diagnóstico realizadas (por ejemplo, el identificador de servicio y la subfunción) y las marcas de fecha y hora UTC de los parámetros o atributos utilizados para cada interacción con el vehículo.

5.3.

Los casos de acceso a que se refiere el punto 5.2 incluirán las operaciones de reparación y mantenimiento contempladas en los puntos 3.4, 3.5, 4.3 y 4.5.

5.4.

Cuando el acceso a la información del sistema DAB implique un cambio del software del vehículo o de su configuración o parámetros consistente en la reprogramación del código del software del vehículo que provoque una alteración del comportamiento previsto del vehículo que persista más allá de la operación de reparación y mantenimiento, de modo que solo pueda revertirse o sobrescribirse con la realización de una operación equivalente, el fabricante del vehículo podrá exigir al fabricante de la herramienta de diagnóstico que recoja y facilite los resultados de la inspección topológica de la red del vehículo, el estado inicial del vehículo en el momento de la conexión, incluidas las versiones de hardware o software de todas las unidades de control electrónico instaladas en el vehículo, los resultados de todas las interacción de los módulos y las rutinas ejecutadas (por ejemplo, los parámetros de retorno) y los resultados de la lectura final del control de salud del vehículo posterior a la reparación.

5.5.

Los casos de acceso a que se refiere el punto 5.4 incluirán las operaciones de reparación y mantenimiento, como el emparejamiento de una pieza de recambio original con un vehículo (incluidas las piezas refabricadas o reutilizadas compatibles con el software y el hardware, según la definición del fabricante del vehículo) o de una pieza de recambio autorizada por el fabricante del vehículo, utilizando una herramienta de diagnóstico independiente y la reprogramación de un módulo utilizando el software de equipo original del vehículo y el software de programación del equipo original de conformidad con las instrucciones del fabricante del vehículo. También incluirán los casos de desacoplamiento o baja de una pieza de un vehículo.

5.6.

Los casos de acceso a que se refiere el punto 5.4 no incluirán las operaciones de reparación y mantenimiento contempladas en los puntos 3.4, 3.5, 4.3 y 4.5.

Requisitos de ciberseguridad aplicables a la herramienta de diagnóstico

6.1.

Excepto en los casos de acceso a los que se refieren las letras a) a c) del punto 3.1, el fabricante del vehículo podrá exigir que la herramienta de diagnóstico utilizada para acceder a la información del sistema DAB cumpla los requisitos pertinentes del Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo (*7) y que el fabricante de la herramienta de diagnóstico respete el sistema de intercambio fiable de la evaluación de la seguridad de la información (TISAX) hasta el nivel especificado por el fabricante del vehículo de conformidad con el punto 2.5 o cumpla con la norma ISO 27001.

6.2.

Siempre que el acceso a la información del sistema DAB implique los cambios en el vehículo a que se refiere el punto 3.2, el fabricante del vehículo podrá exigir que la herramienta de diagnóstico utilizada para acceder a la información del sistema DAB y el fabricante de la herramienta de diagnóstico cumplan los requisitos de la aplicación de la seguridad del fabricante del vehículo.

6.3.

Los requisitos de la aplicación de la seguridad del fabricante del vehículo no superarán los requisitos impuestos a la propia herramienta de diagnóstico del fabricante del vehículo, a sus proveedores de herramientas y a su propia organización, y se aplicarán de forma no discriminatoria.

6.4.

El fabricante del vehículo podrá exigir al fabricante de la herramienta de diagnóstico que realice ensayos para verificar que la herramienta de diagnóstico cumple los requisitos especificados. Un acuerdo de nivel de servicio garantizará que cualquier verificación de los resultados de estos ensayos realizada por el fabricante del vehículo tenga lugar a su debido tiempo. En caso de que no se confirme que un fabricante de una herramienta de diagnóstico cumple los requisitos de la presente sección, el fabricante del vehículo proporcionará una declaración clara de los motivos del incumplimiento, junto con las medidas que debe aplicar el fabricante de la herramienta de diagnóstico.

6.5.

Los casos de acceso a que se refiere el punto 6.2 incluirán las operaciones de reparación y mantenimiento contempladas en los puntos 3.4 y 3.5.

6.6.

Cuando el acceso a la información del sistema DAB implique un cambio del software del vehículo o de su configuración o parámetros que provoque una alteración del comportamiento previsto del vehículo que persista más allá de la operación de reparación y mantenimiento, de modo que solo pueda revertirse o sobrescribirse con la realización de una operación equivalente, el fabricante del vehículo podrá exigir que la herramienta de diagnóstico utilizada para acceder a la información del sistema OBD y el fabricante de la herramienta de diagnóstico cumplan los requisitos pertinentes de la aplicación del sistema de gestión de actualizaciones de software del fabricante del vehículo [tal como se define en el Reglamento n.o 156 de las Naciones Unidas (*8)]. Dichos requisitos no superarán los requisitos impuestos a la propia herramienta de diagnóstico del fabricante del vehículo, a sus proveedores de herramientas y a su propia organización, y se aplicarán de forma no discriminatoria.

6.7.

Los casos de acceso a que se refiere el punto 6.6 incluirán las operaciones de reparación y mantenimiento contempladas en los puntos 4.3, 4.5 y 5.5, y no incluirán las contempladas en los puntos 3.4 y 3.5.

Credenciales de acceso

7.1.

Cuando se cumplan todas las condiciones mencionadas en los puntos 3, 4 y 6, el fabricante del vehículo proporcionará sin demora al fabricante de la herramienta de diagnóstico las credenciales de acceso suficientes para permitir el acceso a la información requerida del sistema DAB.

7.2.

Las credenciales de acceso pueden ser específicas del NIV.

7.3.

Las credenciales de acceso serán válidas durante al menos treinta días a partir del momento de su entrega.

7.4.

No obstante, cuando el acceso a la información del sistema DAB implique un cambio en el vehículo, el fabricante del vehículo podrá limitar la validez de las credenciales de acceso a veinticuatro horas.

7.5.

Los casos de acceso a que se refiere el punto 7.4 incluirán las operaciones de reparación y mantenimiento contempladas en los puntos 3.4, 3.5, 4.3, 4.5 y 5.5.

Criterios y certificados de autorización

8.1.

En los casos a que se refiere el punto 3.2, el fabricante del vehículo podrá negarse a expedir credenciales de acceso si el fabricante de la herramienta de diagnóstico utilizada para acceder a la información del sistema DAB no certifica que el agente que desea acceder a dicha información:

a)	cuenta con un seguro de responsabilidad civil válido con un importe mínimo de cobertura de 1 millón EUR para los daños corporales y de 0,5 millones EUR para los daños materiales;

b)	ejerce una actividad empresarial legítima en el sector del automóvil a que se refiere el punto 6.3 del presente anexo.

El fabricante del vehículo no impondrá condiciones para la expedición de credenciales de acceso distintas de las especificadas en las letras a) y b).

8.2.

En los casos a que se refiere el punto 5.4, cuando el fabricante del vehículo exija la autenticación del empleado del agente, y a menos que el fabricante de la herramienta de diagnóstico certifique al fabricante del vehículo, de conformidad con las condiciones establecidas en el punto 3.3, que el operador dispone de un sistema que permite la identificación inequívoca del empleado que solicita el acceso, el fabricante del vehículo podrá negarse a expedir credenciales de acceso si el fabricante de la herramienta de diagnóstico utilizada para acceder a la información del sistema DAB no certifica, además de las condiciones mencionadas en el punto 8.1, que el empleado que desea acceder a la información del sistema DAB posee un contrato laboral con el agente que desea acceder a la información del sistema DAB y que el empleado en cuestión dispone de un documento de identidad válido de un país específico o de un documento equivalente.

8.3.

Para poder optar al procedimiento de autenticación con arreglo al presente apéndice, el fabricante de la herramienta de diagnóstico deberá haberse comprometido a aceptar, en las condiciones generales de los contratos con los agentes, a petición del agente independiente, un certificado contemplado en el punto 9.2 del presente apéndice y expedido no antes de los sesenta meses anteriores a la solicitud de acceso, con el fin de avalar el cumplimiento de los requisitos a que se refieren los puntos 8.1 y 8.2. No obstante, cuando el agente no solicite ser autenticado basándose en dicho certificado, el fabricante de la herramienta de diagnóstico podrá, a efectos de autenticación, optar por verificar la identidad del agente o de su empleado y el cumplimiento de los criterios de autorización mediante sus propios procesos.

Organismo de evaluación de la conformidad y centro de confianza

9.1.

Los certificados a que se refieren los puntos 3.7 y 8.3 serán expedidos por un centro de confianza contemplado en el apéndice 3, punto 2.1.6, sobre la base de las conclusiones de un organismo de evaluación de la conformidad contemplado en el apéndice 3, punto 4.2.2, en relación con las circunstancias mencionadas en el punto 9.2.

9.2.

A efectos de la expedición de los certificados de autorización por un centro de confianza, el organismo de evaluación de la conformidad:

a)	cumplirá los requisitos contemplados en el apéndice 3, punto 4.3.1, letras a), b), d), e), f), g), h), i), k), l), n) y p), del anexo X;

inspeccionará y confirmará las circunstancias contempladas en el apéndice 3, punto 4.3.3, letras d) y g), del anexo X. En los casos a que se refiere el punto 5.4, cuando el fabricante del vehículo exija la autenticación del empleado del agente, la inspección y la confirmación de dichas circunstancias se referirán al empleado del agente.

9.3.

A efectos de la expedición de certificados de autorización en los casos a que se refiere el punto 9.1, el centro de confianza:

a)	cumplirá los requisitos del apéndice 3, punto 4.6;

b)	proporcionará toda la información necesaria al fabricante de la herramienta de diagnóstico para incorporar los certificados a sus herramientas de diagnóstico.

10.

Acceso del fabricante del vehículo a la información relativa al agente

10.1.

El fabricante del vehículo obtendrá del fabricante de la herramienta de diagnóstico, previa solicitud, acceso a la información relativa a una operación individual de reparación o mantenimiento registrada de conformidad con el punto 5 únicamente cuando sea necesario en relación con las tareas de reparación o mantenimiento realizadas en un vehículo concreto para:

a)	reaccionar ante una sospecha razonable de uso indebido grave del acceso al vehículo;

b)	llevar a cabo investigaciones en caso de responsabilidad por los daños causados por productos defectuosos o de reclamaciones de garantía;

c)	investigar incidentes de ciberseguridad o manipulación ilegal, y responder a las consultas del propietario del vehículo o de una autoridad pública.

En los casos a que se refieren las letras b) y c), esta información incluirá, cuando proceda, los datos relativos al agente o a sus empleados. En los casos en que el fabricante de la herramienta de diagnóstico se haya basado para la autenticación en un certificado facilitado por el centro de confianza, el OEC pertinente facilitará la información requerida sobre la base de su evaluación de una solicitud documentada por parte del fabricante del vehículo.

El fabricante del vehículo garantizará que la información relativa a una operación individual de reparación o mantenimiento a la que se acceda para los fines mencionados en las letras a) a c) no se utilice para ningún otro fin.

10.2.

En los casos a que se refiere el punto 10.1, el fabricante de la herramienta de diagnóstico informará sin demora al agente independiente y, en su caso, al empleado del agente independiente, sobre el acceso a la información relativa a una operación individual de reparación o mantenimiento o a la información relativa al agente o a sus empleados.

10.3.

En los casos contemplados en el punto 10.1, letras a) y c), y cuando sea necesario y proporcionado para evitar nuevos usos indebidos o abordar riesgos de ciberseguridad, el fabricante del vehículo podrá suspender temporalmente o restringir el acceso a la herramienta de diagnóstico en cuestión o solicitar al fabricante de la herramienta de diagnóstico en cuestión que adopte medidas inmediatas para restringir temporalmente el acceso del agente, la herramienta de diagnóstico o el empleado en cuestión a la información sobre el sistema DAB relativa a los vehículos de dicho fabricante.

10.4.

En casos excepcionales, en respuesta a un incidente de ciberseguridad importante, actual o inminente, el fabricante de vehículos podrá suspender el acceso a la información del sistema DAB, al nivel más detallado posible, cuando sea necesario y proporcionado para responder al incidente de que se trate.

10.5.

En los casos a que se refieren los puntos 10.3 y 10.4, el fabricante del vehículo notificará al mismo tiempo la suspensión a la autoridad de homologación, junto con los motivos de la suspensión y todas las pruebas pertinentes. La suspensión se levantará cuando se resuelva el incidente o cuando la autoridad de homologación lo solicite al fabricante del vehículo.

En un plazo de diez días a partir de la fecha de notificación, la autoridad de homologación revisará los motivos de la suspensión y, si esta está manifiestamente injustificada o es desproporcionada, la autoridad solicitará al fabricante del vehículo o al fabricante afectado de la herramienta de diagnóstico que restablezca el acceso.

La autoridad de homologación podrá solicitar en cualquier momento al fabricante del vehículo y al fabricante afectado de la herramienta de diagnóstico que restablezcan el acceso cuando considere que han dejado de existir los motivos de la suspensión.

11.

Información que debe facilitarse a los fabricantes de herramientas de diagnóstico

11.1.

El sistema IRM del fabricante del vehículo mostrará datos de contacto e información relacionada con el proceso sobre cómo obtener la información solicitada, tal como se especifica en las letras a), b), c) y d), en relación con la integración de la herramienta de diagnóstico, en el momento de la homologación de tipo:

a)	información de contacto para consultas técnicas y comerciales;

b)	descripción del proceso de integración, incluido el calendario indicativo;

c)	condiciones generales para la integración de herramientas de diagnóstico por parte del fabricante de herramientas de diagnóstico;

d)	lista de tasas por servicios relacionados con la integración.

11.2.

A reserva de la celebración de un acuerdo de confidencialidad, el fabricante del vehículo facilitará, previa solicitud, la siguiente información a todo agente independiente que respete el TISAX hasta el nivel especificado por el fabricante del vehículo de conformidad con el punto 2.5 o cumpla con la norma ISO 27001:

a)	como referencia, un modelo de acuerdo sobre integración de la seguridad en el que se indiquen claramente los términos que se pretende incluir en todos los acuerdos del fabricante de vehículos con los fabricantes de herramientas de diagnóstico a este respecto;

b)	la descripción de los requisitos y procesos para la integración segura de la herramienta de diagnóstico, incluido el calendario indicativo.

11.3.

El fabricante del vehículo facilitará la siguiente información y pondrá los siguientes servicios a disposición del fabricante de la herramienta de diagnóstico, en el momento de la celebración de un acuerdo sobre la integración de la herramienta de diagnóstico:

a)	requisitos, procesos y especificaciones técnicas detallados y oportunamente actualizados para la integración segura de la herramienta de diagnóstico, incluidos los requisitos de aplicación de la seguridad;

b)	a cambio de una remuneración razonable, tal como se contempla en el punto 2.3, apoyo técnico de respuesta instantánea para la integración de la seguridad y la verificación de la herramienta de diagnóstico.

11.4.

Los requisitos de aplicación de la seguridad a que se refiere el punto 11.3 irán acompañados de la explicación de los motivos de este requisito. En casos excepcionales, el fabricante del vehículo solo podrá facilitar los requisitos necesarios sin explicaciones detalladas cuando:

a)	la divulgación de los objetivos específicos subyacentes a un requisito pueda comprometer la información de dominio privado o los secretos comerciales, o

b)	la divulgación del razonamiento revele una estrategia de ciberseguridad más amplia que debe seguir siendo confidencial para mantener la integridad del sistema.

11.5.

La información mencionada en los puntos 11.1 a 11.3 se facilitará junto con la solicitud de homologación de tipo.

12.

Foro DAB

12.1.

El Foro sobre el Acceso a la Información relativa a los Vehículos (Foro DAB) se encargará de coordinar y supervisar la aplicación de los procedimientos para:

autenticar y autorizar a los agentes independientes, tal como se describe en los puntos 3 y 8 del presente apéndice, incluidos los procesos utilizados por los fabricantes de herramientas de diagnóstico para la verificación de los criterios de autorización, tal como se describe en el punto 3 del presente apéndice;

b)	expedir las credenciales de acceso, tal como se describe en el punto 7 del presente apéndice, incluido el cumplimiento de los requisitos de trazabilidad y conectividad;

c)	divulgar la información sobre el acceso y la suspensión o restricción de este, tal como se describe en el punto 10 del presente apéndice.

12.2.

El Foro:

a)	asesorará a la Comisión sobre la aplicación del presente apéndice;

b)	asesorará a las autoridades de homologación sobre los litigios relativos a la interpretación y aplicación del presente apéndice;

asesorará a los fabricantes de vehículos, a los fabricantes de herramientas de diagnóstico y a los agentes independientes sobre:

i)	la interpretación del apéndice,

ii)	los aspectos prácticos de los procedimientos a que se refiere el punto 12.1;

iii)	las orientaciones sobre la resolución de litigios relativos a la aplicación de los procedimientos a que se refiere el punto 12.1.

12.3.

Los miembros del Foro DAB estarán representados por fabricantes de vehículos y agentes independientes que participen en la aplicación y el uso de los procedimientos y procesos descritos en el punto 12.1.

12.4.

El Foro DAB funcionará con arreglo a la estructura jurídica y organizativa común como el “Foro para el Acceso a la IRM de los vehículos relacionada con la seguridad” a que se refiere el punto 2.1.12 del apéndice 3.

».

(*4) Reglamento (UE) 2024/1257 del Parlamento Europeo y del Consejo, de 24 de abril de 2024, relativo a la homologación de tipo de los vehículos de motor y los motores y de los sistemas, componentes y unidades técnicas independientes destinados a esos vehículos en lo que respecta a sus emisiones y a la durabilidad de las baterías (Euro 7), por el que se modifica el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo y por el que se derogan los Reglamentos (CE) n.o 715/2007 y (CE) n.o 595/2009 del Parlamento Europeo y del Consejo, el Reglamento (UE) n.o 582/2011 de la Comisión, el Reglamento (UE) 2017/1151 de la Comisión, el Reglamento (UE) 2017/2400 de la Comisión y el Reglamento de Ejecución (UE) 2022/1362 de la Comisión (DO L, 2024/1257, 8.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1257/oj)."

(*5) Reglamento n.o 83 de la Comisión Económica para Europa de las Naciones Unidas (CEPE/ONU): Disposiciones uniformes relativas a la homologación de vehículos por lo que respecta a la emisión de contaminantes según las necesidades del motor en materia de combustible (DO L 42 de 15.2.2012, p. 1, ELI: http://data.europa.eu/eli/reg/2012/83/oj)."

(*6) Reglamento n.o 168 de la Comisión Económica para Europa de las Naciones Unidas (CEPE/ONU): Disposiciones uniformes relativas a la homologación de turismos y vehículos comerciales ligeros por lo que respecta a las emisiones en condiciones reales de conducción (RDE) [2024/211] (DO L, 2024/211, 12.1.2024, ELI: http://data.europa.eu/eli/reg/2024/211/oj)."

(*7) Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.o 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia) (DO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/2024/2847/oj)."

(*8) Reglamento n.o 156 de la Comisión Económica para Europa de las Naciones Unidas (CEPE/ONU): Disposiciones uniformes relativas a la homologación de vehículos en lo que respecta a las actualizaciones de software y al sistema de gestión de actualizaciones de software [2021/388] (DO L 82 de 9.3.2021, p. 60, ELI: http://data.europa.eu/eli/reg/2021/388/oj)."

() Reglamento (UE) 2024/1257 del Parlamento Europeo y del Consejo, de 24 de abril de 2024, relativo a la homologación de tipo de los vehículos de motor y los motores y de los sistemas, componentes y unidades técnicas independientes destinados a esos vehículos en lo que respecta a sus emisiones y a la durabilidad de las baterías (Euro 7), por el que se modifica el Reglamento (UE) 2018/858 del Parlamento Europeo y del Consejo y por el que se derogan los Reglamentos (CE) n.o 715/2007 y (CE) n.o 595/2009 del Parlamento Europeo y del Consejo, el Reglamento (UE) n.o 582/2011 de la Comisión, el Reglamento (UE) 2017/1151 de la Comisión, el Reglamento (UE) 2017/2400 de la Comisión y el Reglamento de Ejecución (UE) 2022/1362 de la Comisión (DO L, 2024/1257, 8.5.2024, ELI: http://data.europa.eu/eli/reg/2024/1257/oj).

() Reglamento n.o 83 de la Comisión Económica para Europa de las Naciones Unidas (CEPE/ONU): Disposiciones uniformes relativas a la homologación de vehículos por lo que respecta a la emisión de contaminantes según las necesidades del motor en materia de combustible (DO L 42 de 15.2.2012, p. 1, ELI: http://data.europa.eu/eli/reg/2012/83/oj).

() Reglamento n.o 168 de la Comisión Económica para Europa de las Naciones Unidas (CEPE/ONU): Disposiciones uniformes relativas a la homologación de turismos y vehículos comerciales ligeros por lo que respecta a las emisiones en condiciones reales de conducción (RDE) [2024/211] (DO L, 2024/211, 12.1.2024, ELI: http://data.europa.eu/eli/reg/2024/211/oj).

() Reglamento (UE) 2024/2847 del Parlamento Europeo y del Consejo, de 23 de octubre de 2024, relativo a los requisitos horizontales de ciberseguridad para los productos con elementos digitales y por el que se modifica el Reglamento (UE) n.o 168/2013 y el Reglamento (UE) 2019/1020 y la Directiva (UE) 2020/1828 (Reglamento de Ciberresiliencia) (DO L, 2024/2847, 20.11.2024, ELI: http://data.europa.eu/eli/reg/2024/2847/oj).

() Reglamento n.o 156 de la Comisión Económica para Europa de las Naciones Unidas (CEPE/ONU): Disposiciones uniformes relativas a la homologación de vehículos en lo que respecta a las actualizaciones de software y al sistema de gestión de actualizaciones de software [2021/388] (DO L 82 de 9.3.2021, p. 60, ELI: http://data.europa.eu/eli/reg/2021/388/oj).

Análisis

ANÁLISIS

Rango: Reglamento
Fecha de disposición: 23/03/2026
Fecha de publicación: 03/06/2026
Fecha de entrada en vigor: 23/06/2026
Permalink ELI EUR-Lex: https://data.europa.eu/eli/reg_del/2026/699/spa

Referencias anteriores

MODIFICA el anexo X del Reglamento 2018/858, de 30 de mayo (Ref. DOUE-L-2018-81001).

Materias

Comisión Económica para Europa de las Naciones Unidas CEPE
Componentes de vehículos
Homologación
Industrias
Programas informáticos
Remolques
Seguridad informática
Vehículos de motor

subir

Agence d'État Bulletin Officiel de l'État