O avanço da conectividade veicular está se tornando uma realidade cada vez mais presente na vida das pessoas e também dos envolvidos em toda a cadeia automotiva, proporcionando inovações em veículos e seus diversos itens e componentes, como direção autônoma, GPS embutido, conexão 4G, partida remota do motor, além de uma constante melhoria na experiência do usuário em busca de uma maior mobilidade.
Para auxiliar as Montadoras (OEMs) e os parceiros contratuais da indústria automotiva, como fornecedores, prestadores de serviços e desenvolvedores de sistemas a cumprirem as condições para auditoria dos sistemas de gestão de segurança cibernética (CSMS), o que inclui a prevenção a ataques cibernéticos e a segurança de dados dos usuários com base na Lei Geral de Proteção de Dados (LGPD), o IQA – Instituto da Qualidade Automotiva lança o Manual VDA ACSMS, que contém os requisitos mínimos que uma organização que está sendo auditada deve satisfazer.
O Manual é voltado tanto aos envolvidos na linha de montagem, que tem como objetivo a ser protegido o veículo, como aos parceiros da cadeia automotiva, que devem ter como foco os itens e componentes contratados pelo cliente, definindo e detalhando um questionário e esquema de classificação que podem ser utilizados nas auditorias, contribuindo para um ambiente de segurança cada vez maior para indústria e usuários, além de atender aos requisitos internacionais.
A publicação incorpora também os requisitos ISO/SAE 21434 – etapa DIS: “Veículos rodoviários – Engenharia de Segurança cibernética” – que eram conhecidos até o momento em que a obra foi publicada, sendo o mais compatível possível com o padrão ISO para segurança cibernética de veículos rodoviários.
O Manual VDA ACSMS também se difere do Sistema de Gestão de Segurança da Informação (Information Security Management System – ISMS), voltado para a segurança da informação dentro da organização, e que geralmente é certificado via TISAX no domínio automotivo, enquanto o ACSMS é especialmente direcionado para proteger os usuários das estradas e/ou o público em geral no contexto de maior conectividade e automação dos veículos.
Padrão Internacional
O Manual surge a partir da ação da Comissão Econômica das Nações Unidas para a Europa (UNECE), que instituiu uma força tarefa com objetivo de estabelecer a segurança na cadeia automotiva e realizar diversas auditorias relativas à aprovação de veículos dentro dos padrões da segurança cibernética. Essa norma é seguida por toda a cadeia automotiva, desde as indústrias até as empresas que produzem seus sistemas.
Como resultado deste trabalho foi publicado o “Projeto de novo Regulamento da ONU sobre disposições uniformes relativas à aprovação de veículos com relação à segurança cibernética”, aprovado e implantado em junho de 2020, e que exige uma auditoria e avaliação do sistema de gestão de segurança cibernética dos OEMs, que também devem gerenciar as dependências dos parceiros contratuais em relação aos requisitos listados.
O Manual VDA ACSMS já está disponível no site do IQA através do link: https://loja.iqa.org.br/produtos/vda-acsms-pre-venda/
