A bolha que envolvia os carros se rompeu. Se antes a tecnologia embarcada se resumia a um rádio ou, no máximo, uma central multimídia para música, hoje seu veículo pode ser um verdadeiro centro de coleta de dados. Estamos falando de sensores, conexão 4G/5G, atualizações OTA (Over-The-Air) e aplicativos que controlam as portas ou rastreiam sua localização. Mas, com tanta conectividade, surge uma questão crucial: quem está de olho nos seus dados?
No início da década passada, essa preocupação era quase inexistente. A LGPD (Lei Geral de Proteção de Dados) não havia chegado e a maioria das pessoas não se inquietava com o uso ou vazamento de suas informações. Atualmente, a realidade é outra. Carros conectados geram uma montanha de dados — locais trafegados, padrões de condução, imagens e até biometria dos motoristas. Isso exige que o consumidor preste atenção: como esses dados serão usados? Com quem serão compartilhados? Há medidas de cibersegurança em vigor?
Como seus dados automotivos são usados (e protegidos)
Informações de telemetria, por exemplo, já são rotina em caminhões. Empresas utilizam esses dados para aumentar a segurança de motoristas e cargas, detectando desvios de rota que podem indicar roubos. A tecnologia também ajuda o condutor a ser mais eficiente, economizando combustível e poupando componentes, ao alertar sobre subidas ou descidas iminentes.
Essa telemteria não é exclusiva dos veículos pesados. No mundo dos carros de passeio, ela pode beneficiar motoristas amadores com bonificações e descontos em seguros, algo que começou com sensores de celular e agora é adotado por algumas montadoras. Nesses casos, o motorista muitas vezes tem a opção de aderir. O problema é que, ao comprar um veículo, nem sempre o proprietário sabe se ele pode captar essas informações. Nesses cenários, é fundamental que o consumidor saiba que pode solicitar a correção ou exclusão de dados, além de impedir seu compartilhamento com terceiros. A leitura atenta do contrato de uso de aplicativos e sistemas de conexão é crucial antes de aceitar os termos.
As montadoras que captam as informações precisam armazenar e compartilhar os dados de acordo com a LGPD e apesar de não ser obrigatório no país, muitas empresas seguem a TARA (Análise de Ameaças e Avaliação de Riscos) da norma ISO/SAE 21434, que determina formas de avaliar os potenciais riscos à cibersegurança dos veículos e promove a implementação de medidas de proteção eficazes ao longo de todo o ciclo de vida do produto.
No Brasil, a cibersegurança de veículos conectados à internet é regulamentada pelo Ato nº 77/2021 da Anatel, que estabelece requisitos de segurança para equipamentos de telecomunicações. Além disso, existe o Projeto de Lei 298/2024 em tramitação na Câmara dos Deputados. Este PL propõe alterações no artigo 103 do Código de Trânsito Brasileiro e aborda especificamente a segurança cibernética de veículos, chegando a proibir a cobrança de atualizações de sistema operacional eletrônico ao consumidor. O projeto ainda determina que o Conselho Nacional de Trânsito (CONTRAN) deve definir procedimentos para avaliar vulnerabilidades e testar a integridade dos sistemas eletrônicos dos carros.
Apesar de toda essa estrutura — a LGPD, o Ato nº 77/2021 e a adesão de muitas empresas ao ISO/SAE 21434 —, a atenção à regulação da cibersegurança permanece essencial. O PL 298/2024, por exemplo, retoma temas presentes no PL 2958/2015, que foi arquivado no fim da década passada. Desde então, a tecnologia e a frota de veículos conectados só cresceram. Para que essas inovações tragam benefícios sem comprometer a segurança dos dados, é preciso fortalecer a cibersegurança no setor automotivo, desde a concepção do projeto até o fim do ciclo de vida do veículo.