-
Cibersegurança sobre rodas
O que é a normativa UNECE?
Imagina um mundo onde um hacker pode assumir o controlo do teu veículo remotamente, colocando em risco não apenas a tua segurança, mas também a privacidade dos teus dados pessoais. Com a digitalização dos sistemas automóveis, esse cenário torna-se uma realidade assustadora. Hoje em dia, os carros contêm uma quantidade impressionante de unidades de controlo eletrônico e linhas de código de software, tornando-os vulneráveis a ataques cibernéticos.
É por isso que a normativa UNECE se torna tão crucial. Esta normativa estabelece requisitos claros de desempenho e auditoria para os fabricantes de automóveis, visando garantir a segurança cibernética dos veículos ao longo do seu ciclo de vida. Estas são as primeiras normas internacionalmente harmonizadas e vinculativas nesta área, representando um marco importante na proteção dos consumidores e na prevenção de ataques cibernéticos em larga escala.
Na União Europeia, o novo regulamento sobre cibersegurança será obrigatório para todos os veículos novos produzidos a partir de julho de 2024. Isto significa que os fabricantes de automóveis terão que garantir que os veículos atendam aos requisitos de segurança cibernética estabelecidos pela UNECE para poderem ser vendidos na União Europeia.
A cibersegurança automóvel na Volkswagen Autoeuropa
A cibersegurança automóvel na Volkswagen Autoeuropa
Anteriormente, os diferentes módulos do carro estavam abertos, com comunicação direta com o carro, sendo possível aceder a esses módulos facilmente. No entanto, devido às preocupações com a cibersegurança, houve alterações na produção dos nossos carros. Agora, o primeiro passo é desbloquear o módulo, o que é feito através de uma senha, ativando um modo de produção. O módulo fica aberto em fases, permitindo as programações necessárias para o carro. No final da linha de produção, antes de vender o carro, o módulo é bloqueado novamente para que não possa ser acessado externamente.
A equipa do Life Cycle Management, constituída por João Gabriel, João Santos, Rui Silva e Antonio Valério, tem como responsabilidade fazer a gestão dos diversos projetos para a atualização do T-Roc durante o ciclo de vida do carro. Estes projetos são constituídos por várias alterações de produto, chamados Programas, com uma data de introdução na produção previamente definido. A gestão vai desde a avaliação do impacto da alteração na fábrica, a construção dos carros de pré-série, a preparação das linhas de produção e até atingir o SOP (início de produção).
“O UNECE foi um projeto com grande impacto na preparação da implementação, que implicou a construção de mais de 200 carros de teste em 8 ciclos de melhoria nos diversos módulos eletrónicos do carro. O grande impacto na gestão da introdução de atualizações de software e hardware com o novo processo UNECE é que cada modulo eletrónico tem de ser validado (função, segurança e integridade) quer individualmente, quer em conjunto com os restantes módulos. Este novo processo implicou uma mudança de paradigma na forma de gestão da introdução de alterações.”
João Gabriel, coordenador da equipa de Life Cycle Management
Para cumprir com esses requisitos legais, a Volkswagen Autoeuropa está também a implementar sistemas de gestão de segurança cibernética automóvel e sistemas (ACSMS) de gestão de atualizações de software. Esses sistemas garantem uma monitorização contínua e mitigação de falhas de segurança, além de rastreabilidade de atualizações de software, proporcionando aos clientes produtos seguros e atualizados.
O papel do automotive cybersecurity officer torna-se fundamental neste processo. Bruno Santos supervisiona a implementação correta dos processos e métodos de segurança cibernética na fábrica e facilita a comunicação entre as diferentes partes interessadas, nomeadamente a Volkswagen Autoeuropa e a Marca Volkswagen.
Bruno Santos, automotive cybersecurity officer
Social Media