Em um projeto intitulado “Aprovação de veículos no que diz respeito à segurança cibernética e sistema de gerenciamento de segurança cibernética” (visto pelo PTI), o MoRTH disse que o pedido de homologação de um tipo de veículo no que diz respeito à segurança cibernética deve ser apresentado pelo fabricante do veículo ou pelo seu representante.
Em julho de 2023, o Comitê de Padrões da Indústria Automotiva (AISC) concordou em formular um Padrão da Indústria Automotiva (AIS) que aprovará veículos equipados com Sistemas de Gerenciamento e Segurança Cibernética (CSMS).
O projeto dizia: “O objetivo desta norma é estabelecer disposições uniformes para CSMS instalados em veículos motorizados das categorias M e N.”
De acordo com o rascunho, esta norma não prejudicará outras normas. Isto inclui legislações regionais ou nacionais que regem o acesso por partes autorizadas ao veículo, aos seus dados, funções e recursos, e às condições desse acesso.
O projeto assinalava: “Também não prejudica a aplicação da legislação nacional e regional sobre privacidade e proteção de pessoas singulares no que diz respeito ao tratamento dos seus dados pessoais.”
O fabricante do veículo também deve implementar medidas adequadas e proporcionais para proteger ambientes dedicados no tipo de veículo (se fornecido) para o armazenamento e execução de software, serviços, aplicativos ou dados pós-venda, acrescentou o relatório.
Como este sistema protegerá os veículos
Este sistema protegerá os veículos rodoviários e as suas funções contra ameaças cibernéticas que podem afetar componentes elétricos ou eletrônicos do automóvel. O CSMS será uma abordagem sistemática baseada no risco que definirá os processos organizacionais, as responsabilidades e a governança. Isto ajudará o governo a tratar os riscos associados às ameaças cibernéticas aos veículos e a protegê-los contra ataques cibernéticos.
fim do artigo