Carros conectados: navegando pelas principais tendências de 2017

Ontem, a Equipa da Indústria Automóvel da Foley & Larnder LLP (sim, nós) organizou o seu evento anual no Salão Internacional do Automóvel da América do Norte, em Detroit, Michigan. Evitando temas restritos ou limitados, entramos em 2017 tentando prever o que aconteceria com os carros conectados neste ano.

O nosso dia começou com Joseph Kwederis, líder de segurança cibernética automotiva da Deloitte & Touche LLP. Basta dizer que o perfil de risco para a indústria automotiva está em constante expansão. Em apenas um veículo, as empresas precisam se preocupar com os seus próprios sistemas empresariais, os sistemas do veículo, os sistemas conectados do consumidor no centro de infoentretenimento (e quaisquer dispositivos conectados) e a interconectividade de todos esses sistemas com o ambiente imediato. Os riscos crescem exponencialmente, e não linearmente, com cada conexão. O que fazer? O Sr. Kwederis aconselha as empresas a serem seguras, vigilantes e resilientes. Por outras palavras, que sistemas estão em vigor para proteger todos esses sistemas na sua empresa? Com esses sistemas em vigor, basta configurá-los e esquecê-los, ou mantê-los e monitorizá-los? Por fim, quando algo der errado – o que é inevitável – qual é o seu plano para lidar com isso?

O Sr. Kwederis observou que um dos principais motivos por trás dos ataques cibernéticos era o roubo de propriedade intelectual, independentemente do setor. Assim, os nossos próximos palestrantes, Pavan Agarwal e Chanley Howell, discutiram como proteger a propriedade intelectual de uma empresa. Uma das primeiras questões abordadas foi: quem é o proprietário da propriedade intelectual? Com veículos e controlos tão integrados e, muitas vezes, desenvolvidos em conjunto, é aconselhável que as empresas abordem essa questão no início do seu relacionamento. Isso pode ajudar a determinar quem é responsável pela criação de proteção de cibersegurança. Outra questão foi a estrutura regulatória confusa. Todos que estão a ler isto sabem que a NHTSA regula o setor. Mas, no que diz respeito à cibersegurança, não se esqueça da FCC ou da FTC. Elas têm regulamentos que a sua empresa também deve cumprir.

Além disso, ao considerar a sua segurança cibernética, é essencial estar seguro hoje. Mas, se não estiver a pensar nos próximos 5 anos, ou 10 anos, ou mais, já está atrasado. Pense nas preocupações com segurança cibernética de 2006. Como os programas, computadores ou telefones eram protegidos? Há 10 anos, o iPhone foi lançado. Agora, as palavras-passe são biométricas. Os seus sistemas atuais protegem contra isso? O que serão as palavras-passe em 2021? Reconhecimento facial, scanners oculares e muito mais estão mais próximos do que a maioria das pessoas imagina. Os negócios serão conduzidos através do centro de infoentretenimento de um veículo pessoal ou corporativo, e como serão armazenados, acedidos e protegidos?

Neil Steinkamp, da Stout Risius Ross, identificou vários riscos para os fornecedores automotivos. Um foco renovado da NHTSA foi o primeiro risco. Não apenas na cibersegurança, mas diretamente nos próprios fornecedores. Ele recomendou que os fornecedores adotassem uma abordagem renovada para identificar riscos. A tecnologia está a evoluir tão rapidamente que muitas empresas nem sequer pararam para saber em que riscos estão a se meter. Comece a identificar riscos desconhecidos analisando os seus dados. Dados da NHTSA, dados de garantia, dados de vendas, dados do setor, etc. Recolha-os, analise-os e encontre riscos que a sua empresa nem sabia que existiam. Por exemplo, quando se trata de travagem iminente em caso de colisão, parte da avaliação de risco inclui saber quantos acidentes envolvem colisões traseiras – quanto mais colisões traseiras, maior o risco desta tecnologia. Da mesma forma, quantas reclamações da NHTSA existem sobre esta questão: esses dados estão disponíveis ao público.

Kiran Nayee, da JLT Specialty, observou que o ritmo e o custo dos recalls automotivos por todos os motivos estavam a acelerar. Esses recalls normalmente custam cinco vezes (5x!) o custo original de distribuição dos mesmos produtos. À medida que a NHTSA aumenta o seu âmbito de atuação, passando apenas de hardware para software, o risco e os custos dos recalls só tendem a aumentar.