Porsche suspende vendas do SUV Macan na Europa devido a regulamentações de cibersegurança

A Porsche anunciou que suspenderá as vendas do seu modelo Macan na Europa a partir da primavera de 2024, devido às novas regulamentações de cibersegurança para veículos emitidas pela União Europeira especificamente a Regulação n.º 155 (Cyber security and cyber security management system) que incorpora entre outros o ISO 21434.

As regulamentações exigem que todos os novos veículos vendidos na UE cumpram determinados padrões de cibersegurança, juntamente com processos e controlos organizacionais, ou não serão elegíveis para homologação após 1 de julho de 2024.

O Macan foi desenvolvido incorporando conetividade antes de se conhecerem os requisitos exatos das regulamentações de cibersegurança, e seria demasiado dispendioso atualizar o SUV para cumprir as novas regras. Na cadeia de fornecimento a montante da Porsche, cerca de 100 outras empresas que fabricam componentes e sistemas teriam igualmente de se alinhar com estas novas exigências.

De acordo com um porta-voz do fabricante, “implementar a diretiva não requer apenas ajustes na implementação técnica, por exemplo, nos módulos de controlo, mas também essencialmente uma mudança de processos na fase de desenvolvimento. Por exemplo, os sistemas de gestão (Sistema de Gestão de Cibersegurança – SGCS) terão de ser desenvolvidos e certificados para cibersegurança no futuro”.

Ao contrário do seu “irmão mais velho”, o Cayenne, o Macan não tinha previsto nenhuma versão híbrida ou elétrica, e para a Porsche será seguramente mais estratégico o desenvolvimento de modelos nativamente elétricos que possam estar no mercado até 2035 ( data limite na UE para a eletrificação), do que tentar reconverter e atualizar modelos 100% de combustão interna como o Macan.

O Macan é o modelo mais vendido da Porsche a nível global, o que significa que sair do mercado europeu poderá ter um impacto substancial a curto prazo nas vendas da marca.
 

O que é o ISO 21434?

À semelhança do ISO 26262 e de outros aspetos das normas internacionais relacionadas com o desenvolvimento da indústria automóvel, a ISO 21434 tem por objectivo proteger a segurança dos veículos e da indústria automóvel.

Esta norma abrange todas as fases do ciclo de vida de um veículo, desde o design, engenharia segura e desenvolvimento do produto até à ao seu abate. A engenharia de cibersegurança aplica-se a veículos conectados, sistemas eletrónicos, software e muito mais. Além disso, a norma de segurança automóvel fornece aos developers um roteiro completo para a incorporação de medidas de segurança nos processos de desenvolvimento ao longo da cadeia de abastecimento.

O objetivo desta norma é definir um processo estrutural para garantir que a cibersegurança seja “projetada desde o início”. Isso permite aos engenheiros lidar com ameaças cibernéticas ao veículo e aos seus componentes elétricos e eletrónicos.

Os fabricantes de equipamento OEM, fornecedores de primeira e segunda camadas (Tier 1 e Tier 2) devem demonstrar diligência devida no tratamento do desenvolvimento de veículos, a fim de prevenir ataques cibernéticos. O objetivo é reduzir o potencial para um ataque bem-sucedido e minimizar perdas potenciais através do security by design.