LGPD e cibersegurança na pauta da indústria automotiva
Por Guilherme Porazza Dias, Local Field Manager de Mobilidade da TÜV Rheinland do Brasil
A cada ano a tecnologia embarcada ganha relevância quando o consumidor escolhe um veículo. No início da década passada, quando as centrais multimídia começaram a equipar veículos de entrada, esses equipamentos eram usados praticamente para se ouvir música. Não eram comuns os aplicativos para controlar funções como abrir as portas ou saber onde o veículo está localizado e poucos modelos tinham conexão com a internet por meio de 4G/LTE, 5G e atualizações de software Over-The-Air (OTA).
Naquela época também não existia a LGPD e a maior parte das pessoas não tinha a preocupação em como seus dados seriam usados ou sobre o risco de ocorrem vazamentos dessas informações. Atualmente, por meio de sensores e conexão à internet, os veículos podem gerar diversos dados como os locais trafegados, a forma de condução e até imagens e biometria dos motoristas. O que demanda atenção do consumidor sobre como estes dados serão usados, com quem eles podem ser compartilhados e se existem medidas de cibersegurança.
Informações como o padrão de condução por meio da telemetria de caminhões já são usados por empresas para aumentar a segurança dos motoristas e da carga, pois possibilita aos gestores observar se ocorreu um desvio de rota proveniente de um roubo. A tecnologia também ajuda o motorista a melhorar a sua condução economizando combustível e poupando os componentes do freio, pois permite saber se uma forte subida se aproxima e é necessário acelerar ou reduzir a aceleração caso uma descida esteja próxima.
A telemetria também pode ser uma aliada dos bons motoristas amadores e já é usada para beneficiar com bonificações e descontos no seguro. E, o que começou no setor de seguros, por meio dos sensores do celular do motorista, vem sendo adotado por algumas montadoras. No caso das seguradoras, o motorista tem a opção de escolher esse formato de seguro. Mas, quando se compra um veículo nem sempre o motorista sabe se determinado modelo pode captar essas informações e precisa estar ciente que pode solicitar a correção de informações, pedir a exclusão e impedir o compartilhamento de informações com terceiros. Os proprietários também precisam ter atenção no momento de ler o contrato de uso de aplicativos ou sistemas de conexão de internet e checar como seus dados podem ser usados antes de dar o aceite nos termos de uso.
As montadoras que captam as informações precisam armazenar e compartilhar os dados de acordo com a LGPD e apesar de não ser obrigatório no país, muitas empresas seguem a TARA (Análise de Ameaças e Avaliação de Riscos) da norma ISO/SAE 21434, que determina formas de avaliar os potenciais riscos à cibersegurança dos veículos e promove a implementação de medidas de proteção eficazes ao longo de todo o ciclo de vida do produto.
No âmbito nacional a cibersegurança dos veículos com conexão à internet é regulamentada pelo Ato nº 77/2021 da Anatel, que estabelece os requisitos de segurança cibernética para equipamentos de telecomunicações. E está em tramitação na Câmara dos Deputados o Projeto de Lei 298/2024, que altera o art. 103 do Código de Trânsito Brasileiro e trata sobre a segurança cibernética de veículos e proíbe a cobrança ao consumidor por atualizações de sistema operacional eletrônico.
O PL também determina que o CONTRAN deverá estabelecer os procedimentos para avaliação técnica de possíveis vulnerabilidades decorrentes de invasões ou ataques cibernéticos, dispondo inclusive sobre tipos de testes de integridade de sistemas eletrônicos e o cronograma de incorporação das medidas de segurança aos novos projetos.
Apesar do Brasil ter a LGPD, o Ato nº 77/2021, e de muitas empresas já adotarem o ISO/SAE 21434, é necessário atenção à regulação sobre a cibersegurança. Temas abordados no PL 298/2024 já estavam presentes no PL 2958/2015, arquivado no fim da década passada. Desde então a tecnologia e a frota de veículos conectados aumenta gradualmente. Para que essas tecnologias mantenham a segurança dos dados e gerem os benefícios sem riscos é necessário o fortalecimento da cibersegurança no setor automotivo da concepção do projeto até o fim do ciclo de vida.
TÜV Rheinland: há 150 anos tornando o mundo mais seguro
A TÜV Rheinland é uma das principais fornecedoras de serviços de testes e inspeções do mundo, com receita anual superior a 2,7 bilhões de euros e cerca de 26.000 colaboradores em mais de 50 países. Seus especialistas altamente qualificados testam sistemas e produtos técnicos, viabilizam a inovação e apoiam empresas na transição para uma atuação mais sustentável. A empresa capacita profissionais em diversas áreas e certifica sistemas de gestão conforme padrões internacionais. Com expertise reconhecida em áreas como mobilidade, fornecimento de energia e infraestrutura, a TÜV Rheinland assegura qualidade independente em todas as etapas, inclusive em tecnologias emergentes, como hidrogênio verde, inteligência artificial e condução autônoma. Dessa forma, contribui para um futuro mais seguro e melhor para todos. Desde 2006, a TÜV Rheinland é signatária do Pacto Global da ONU, que promove a sustentabilidade e combate à corrupção. Para saber mais, acesse: https://tuv.com
