WP.29: a norma que entra em vigor em julho de 2024 e que vai marcar a próxima geração de carros
As novas regras da União Europeia relativas à segurança cibernética dos automóveis entram em vigor a 1 de julho de 2024 e já estão a provocar ‘mossa’ entre alguns dos principais fabricantes automóveis, que se viram obrigados a descontinuar alguns dos seus modelos mais populares.
A Porsche anunciou que as vendas do Macan com motor de combustão vão terminar na UE no início de 2024, apesar de permanecerem à venda em outras partes do mundo até ao final de 2025. O Volkswagen e-Up e o Renault Zoe também serão descontinuados – os três modelos têm mais de 10 anos e, embora tenham sido atualizados muitas vezes, cumprir os novos regulamentos de segurança cibernética exigiria uma arquitetura eletrónica inteiramente nova que não compensa os custos.
Conhecido como UNECE WP.29 – Sistema de Gestão de Cibersegurança de Veículos, desenvolvido em cooperação com a Comissão Económica das Nações Unidas para a Europa (UNECE) -, as novas regras fazem parte do pacote que entra em vigor no início de julho, embora na UE já se aplique a veículos cuja homologação foi realizada desde 1 de julho de 2022. E o que diz? Todos os carros novos vendidos na União Europeia (e na Grã-Bretanha) têm de estar equipados com 20 tecnologias de segurança, incluindo travagem automática de emergência, reconhecimento do limite de velocidade e sistema de manutenção de faixa de emergência.
As novas regras estipulam ainda que os automóveis vendidos na UE devem estar protegidos contra 70 potenciais riscos de segurança cibernética ao longo de todo o seu ciclo de vida, desde o projeto até ao ferro-velho – um número que deverá aumentar com o tempo. Estas ameaças podem ser agrupadas em hacking e violações de sistemas físicos.
Os carros enfrentam muitos riscos de segurança. O WP.29 está particularmente preocupado com a pirataria informática de sistemas e servidores informáticos ‘back-end’ dos fabricantes de automóveis, com o envio de atualizações ‘over the air’ corrompidas para os automóveis e o roubo de dados pessoais dos utilizadores dos veículos.
Caso um fabricante não cumpra o regulamento WP.29 ou se prove que enganou a autoridade de homologação para obter o certificado de forma irregular, as sanções são duras: até 30 mil euros por veículo vendido, além da revogação da homologação dos modelos afetados, impedindo a sua comercialização.