O Departamento de Comércio dos EUA (DoC) declarou que está propondo a proibição da importação ou venda de veículos conectados que integrem hardware e software fabricados por adversários estrangeiros, especialmente da República Popular da China (PRC) e Rússia.
"A regra proposta concentra-se em hardware e software integrados ao Sistema de Conectividade de Veículos (VCS) e software integrado ao Sistema de Direção Automatizada (ADS)," disse o Bureau de Indústria e Segurança (BIS) em um comunicado à imprensa.
Estes são os sistemas críticos que, por meio de hardware e software específicos, permitem conectividade externa e capacidades de condução autônoma em veículos conectados.
A agência mencionou que o acesso malicioso a tais sistemas poderia permitir que adversários coletassem dados sensíveis e manipulassem remotamente carros nas estradas americanas.
A proposta se estende a todos os veículos rodoviários com rodas, como carros, caminhões e ônibus.
Veículos agrícolas e de mineração não estão incluídos.
O BIS afirmou que "certas tecnologias" da China e Rússia representam "risco indevido" para a infraestrutura crítica dos EUA, bem como para aqueles que dependem de veículos conectados, levando a um cenário potencial que poderia comprometer a segurança nacional e a privacidade dos cidadãos americanos.
"Esta regra marca um passo crítico para proteger as cadeias de suprimentos tecnológicos da América contra ameaças estrangeiras e garante que as tecnologias de veículos conectados estejam seguras contra a exploração potencial de entidades ligadas à PRC e Rússia," disse o Subsecretário de Comércio para Indústria e Segurança, Alan F. Estevez.
Conforme a proibição, a importação e venda de veículos com certos hardware ou software de VCS ou ADS com um vínculo com a China ou Rússia serão proibidos.
Também visa impedir que fabricantes com laços com a PRC ou Rússia vendam veículos conectados que incorporem hardware de VCS ou software de VCS ou ADS nos EUA, mesmo que o veículo tenha sido fabricado no país.
"As proibições de software entrarão em vigor para o Ano-Modelo 2027 e as proibições de hardware para o Ano-Modelo 2030, ou 1º de janeiro de 2029 para unidades sem um ano-modelo," disse o BIS.
Em uma declaração coordenada, a Casa Branca afirmou que a medida é um passo para garantir que as cadeias de suprimentos automotivas dos EUA sejam resilientes e seguras contra ameaças estrangeiras.
Acrescentou que a crescente conectividade dos veículos às redes digitais dos EUA cria um ambiente para coletar e explorar informações sensíveis.
"Certos hardware e software em veículos conectados possibilitam a captura de informações sobre áreas geográficas ou infraestrutura crítica e apresentam oportunidades para atores maliciosos interromperem as operações da infraestrutura ou dos próprios veículos," também destacou a Casa Branca.
O desenvolvimento acontece no momento em que veículos conectados à internet têm se tornado cada vez mais outro canal para empresas coletarem dados valiosos, em alguns casos chegando ao ponto de capturar vídeos e imagens altamente invasivos por meio de câmeras de carros da Tesla e até compartilhar hábitos de condução dos usuários com provedores de seguro de carro.
Publicidade
Passe por todas as principais fases de um pentest, utilizando cenários, domínios e técnicas reais utilizados no dia a dia de um hacker ético. Conte ainda com certificado e suporte, tudo 100% gratuito. Saiba mais...