A cada ano a tecnologia embarcada ganha relevância quando o consumidor escolhe um veículo. No início da década passada, quando as centrais multimídia começaram a equipar veículos de entrada, esses equipamentos eram usados praticamente para se ouvir música. Não eram comuns os aplicativos para controlar funções como abrir as portas ou saber onde o veículo está localizado e poucos modelos tinham conexão com a internet por meio de 4G/LTE, 5G e atualizações de software Over-The-Air (OTA).
Naquela época também não existia a LGPD e a maior parte das
pessoas não tinha a preocupação em como seus dados seriam usados ou sobre o
risco de ocorrem vazamentos dessas informações. Atualmente, por meio de sensores
e conexão à internet, os veículos podem gerar diversos dados como os locais
trafegados, a forma de condução e até imagens e biometria dos motoristas. O que
demanda atenção do consumidor sobre como estes dados serão usados, com quem
eles podem ser compartilhados e se existem medidas de cibersegurança.
Informações como o padrão de condução por meio da telemetria
de caminhões já são usados por empresas para aumentar a segurança dos
motoristas e da carga, pois possibilita aos gestores observar se ocorreu um
desvio de rota proveniente de um roubo. A tecnologia também ajuda o motorista a
melhorar a sua condução economizando combustível e poupando os componentes do
freio, pois permite saber se uma forte subida se aproxima e é necessário
acelerar ou reduzir a aceleração caso uma descida esteja próxima.
A telemetria também pode ser uma aliada dos bons motoristas
amadores e já é usada para beneficiar com bonificações e descontos no seguro.
E, o que começou no setor de seguros, por meio dos sensores do celular do
motorista, vem sendo adotado por algumas montadoras. No caso das seguradoras, o
motorista tem a opção de escolher esse formato de seguro. Mas, quando se compra
um veículo nem sempre o motorista sabe se determinado modelo pode captar essas
informações e precisa estar ciente que pode solicitar a correção de
informações, pedir a exclusão e impedir o compartilhamento de informações com
terceiros. Os proprietários também precisam ter atenção no momento de ler o
contrato de uso de aplicativos ou sistemas de conexão de internet e checar como
seus dados podem ser usados antes de dar o aceite nos termos de uso.
As montadoras que captam as informações precisam armazenar e
compartilhar os dados de acordo com a LGPD e apesar de não ser obrigatório no
país, muitas empresas seguem a TARA (Análise de Ameaças e Avaliação de Riscos)
da norma ISO/SAE 21434, que determina formas de avaliar os potenciais riscos à
cibersegurança dos veículos e promove a implementação de medidas de proteção
eficazes ao longo de todo o ciclo de vida do produto.
No âmbito nacional a cibersegurança dos veículos com conexão
à internet é regulamentada pelo Ato nº 77/2021 da Anatel, que estabelece os
requisitos de segurança cibernética para equipamentos de telecomunicações. E
está em tramitação na Câmara dos Deputados o Projeto de Lei 298/2024, que
altera o art. 103 do Código de Trânsito Brasileiro e trata sobre a segurança
cibernética de veículos e proíbe a cobrança ao consumidor por atualizações de
sistema operacional eletrônico.
O PL também determina que o CONTRAN deverá estabelecer os
procedimentos para avaliação técnica de possíveis vulnerabilidades decorrentes
de invasões ou ataques cibernéticos, dispondo inclusive sobre tipos de testes
de integridade de sistemas eletrônicos e o cronograma de incorporação das
medidas de segurança aos novos projetos.
Apesar do Brasil ter a LGPD, o Ato nº 77/2021, e de muitas
empresas já adotarem o ISO/SAE 21434, é necessário atenção à regulação sobre a
cibersegurança. Temas abordados no PL 298/2024 já estavam presentes no PL
2958/2015, arquivado no fim da década passada. Desde então a tecnologia e a
frota de veículos conectados aumenta gradualmente. Para que essas tecnologias
mantenham a segurança dos dados e gerem os benefícios sem riscos é necessário o
fortalecimento da cibersegurança no setor automotivo da concepção do projeto
até o fim do ciclo de vida.
Guilherme Porazza Dias - Local Field Manager de Mobilidade da TÜV Rheinland do Brasil
TÜV Rheinland
https://tuv.com
Nenhum comentário:
Postar um comentário