Enquanto no cinema o superespião James Bond muitas vezes salva o mundo com seus bem-equipados automóveis, os vilões contemporâneos há muito encontraram meios de transformar carros comuns em instrumentos para seus propósitos criminosos.
A União Europeia se propôs colocar freios nos crescentes riscos de segurança relacionados à moderna tecnologia de automóveis, sobretudo elétricos. Pois, além de servir à conveniência de seus motoristas e contribuir para a segurança nas ruas, o equipamento eletrônico que eles contêm também permite que os carros e seus usuários sejam cada vez mais vigiados.
Reconhecendo esse fato, a Organização das Nações Unidas e a UE reagiram elaborando as regulamentações R155 e R156 da ONU, voltadas às ameaças à cibersegurança que representam a atualização de software. As normas, que entram em vigor na UE em 7 de julho, impõem exigências mais rigorosas às montadoras e seus fornecedores.
Para o economista alemão Moritz Schularick, cibersegurança na indústria automobilística chega a ser "uma questão de segurança nacional": "Ela afeta dados sensíveis capazes de serem 'sugados', sobretudo dos carros elétricos. Do ponto de vista dos serviços de informações, esses veículos, com seus muitos sensores câmeras, não passam de máquinas de espionagem sobre quatro rodas", comentou ao jornal Handelsblatt em março.
Numa conferência sobre cibersegurança promovida pela DW em dezembro, Schularick alertava que os modernos carros elétricos trafegando pelo mundo "filmam tudo o que acontece à sua volta" e repassam os dados a seus fabricantes, grande parte dos quais, na China. "A gente quer isso? Os olhos e ouvidos de um governo estrangeiro vigiando as nossas ruas através de milhões de automóveis?", interpelou o público.
Hackers sequestraram buzinas e infotainment da Tesla
Publicado em março de 2024, o relatório Cibersegurança automotiva, elaborado pelo Centro de Gestão Automotiva (CAM) da Alemanha, em cooperação com a gigante americana de software Cisco Systems, confirma que os riscos à cibersegurança na indústria automobilística são iminentes.
A ameaça de ciberataques evolui na mesma medida da interconexão e digitalização de carros, produção e logística: "Com a proliferação de veículos definidos por software, eletromobilidade, direção autônoma e cadeia de abastecimento interconectada, os ciber-riscos aumentam sem cessar", comenta Stefan Bratzel, diretor do CAM e um dos autores do estudo.
Sua análise ilustra vividamente até que ponto a indústria se tornou vulnerável: dois anos atrás, por exemplo, a Toyota foi forçada a suspender a produção quando um fornecedor foi afetado por um presumível ciberataque. Em 2022, a fabricante internacional de componentes automobilísticas Continental foi alvo de cibercriminosos, que roubaram dados cruciais de seus sistemas de TI, apesar da proteção maciça contra investidas do gênero.
Outro exemplo citado pelo CAM é o da pioneira automotiva Tesla: em março de 2023, hackers obtiveram acesso a funções de programação para controle dos veículos, como buzinar, abrir o porta-malas, ligar os faróis e operar o sistema de informação e diversão.
"Só quem garante segurança terá confiança do consumidor"
As novas normas estão forçando alguns fabricantes a retirarem certos modelos de seu catálogo. Para a alemã Volkswagen, isso inclui o carro compacto Up e a van Transporter T6.1. A montadora de luxo Porsche suspendeu a produção dos modelos Macan, Boxster e Cayman, passando a só vendê-los em versão com motor a combustão em países com regulamentos menos rigorosos.
Recentemente, a agência de notícias DPA informou que a Audi, Renault e Smart igualmente cessaram a produção de modelos mais antigos, que não preenchem os novos padrões de cibersegurança. O diretor de marcas da Volkswagen, Thomas Schäfer, observou que as medidas eram necessárias devido aos altos custos da conformidade: "Senão, teríamos que integrar toda uma nova arquitetura eletrônica, que simplesmente seria cara demais."
Wiebke Fastenrath, da divisão de veículos comerciais da montadora alemã, confirma que a implementação dos novos regulamentos na van T6.1, por exemplo, teria exigido "investimentos muito elevados" para uma plataforma que em breve será extinta.
"Devido à brevidade da vida restante do modelo, esses investimentos não foram feitos, sobretudo pelo fato de seus sucessores já estarem no mercado." Assim, a Volkswagen estaria pronta a fazer a mudança "para o novo modelo de 2025".
A conceituada Mercedes-Benz está igualmente "bem-preparada" a adotar a eletrônica automotiva mais segura, assegura a porta-voz Juliane Weckenmann: "As normas não têm impacto sobre nosso catálogo. Toda a nossa arquitetura preenche os requisitos e será oportunamente certificada de acordo com a UN R155/R156."
O diretor da CAM Bratzel observa que uma estratégia profissional de cibersegurança está ganhando importância para "uma limpeza da indústria de automóveis". O coautor Christian Korff, da Cisco Systems está convencido que o setor "não pode se permitir vulnerabilidades no campo cibernético". "Só quem proporciona veículos e serviços seguros em todos os níveis conservará a confiança dos consumidores", conclui o estudo conjunto.
Autor: Dirk Kaufmann
