Artigos

Normas TISAX, ISO 21434 e ENX VCS: Relevância e Tendências para o Setor Automotivo e de Tecnologia até 2030

Nos últimos anos, as normas de segurança e conformidade têm ganhado uma importância crescente nas indústrias globais, especialmente no setor automotivo, devido à digitalização e ao crescente uso de tecnologias conectadas e de dados. Entre as principais normas que abordam segurança cibernética e proteção de dados no setor automotivo e industrial, destacam-se a TISAX, a ISO 21434 e o ENX VCS. Este artigo discutirá cada uma dessas normas, suas inter-relações e as tendências globais e regionais até 2030.

1. Normas TISAX, ISO 21434 e ENX VCS

TISAX (Trusted Information Security Assessment Exchange)

A TISAX é uma norma desenvolvida pela VDA (Verband der Automobilindustrie), a Associação Alemã da Indústria Automotiva, focada na segurança da informação no setor automotivo. Ela visa garantir que os fornecedores da indústria automotiva cumpram altos padrões de segurança cibernética e proteção de dados. Sua implementação é especialmente relevante para empresas que lidam com informações confidenciais, como dados de clientes e informações de produtos, exigindo avaliações periódicas de segurança da informação.

Objetivo: Avaliar e garantir a conformidade com as melhores práticas de segurança da informação.
Foco: Segurança de dados e proteção de informações sensíveis no setor automotivo.
Reconhecimento: A TISAX é amplamente adotada na Europa, especialmente na Alemanha, e está se expandindo para outros mercados.

ISO 21434 (Segurança Cibernética para Automóveis)

A ISO 21434 é uma norma internacional que trata da segurança cibernética no contexto de sistemas automotivos. Ela define requisitos e diretrizes para a segurança dos sistemas eletrônicos e de software embarcados nos veículos, abordando tanto a fase de desenvolvimento quanto o ciclo de vida dos veículos. Com o crescente uso de carros conectados e autônomos, a necessidade de proteger esses sistemas contra ameaças cibernéticas tornou-se crítica.

Objetivo: Garantir a segurança cibernética de veículos e seus sistemas, incluindo a proteção contra-ataques cibernéticos e falhas de segurança.
Foco: Segurança cibernética em veículos e sistemas automotivos.
Reconhecimento: A ISO 21434 é uma norma globalmente reconhecida e segue sendo adotada por fabricantes e fornecedores da indústria automotiva.

ENX VCS (ENX Vehicle Cybersecurity)

A ENX VCS é uma certificação voltada para a segurança cibernética em veículos, desenvolvida pela ENX Association. Esta norma estabelece requisitos específicos para garantir que os sistemas eletrônicos em veículos sejam protegidos contra falhas e ataques cibernéticos. A ENX VCS é particularmente importante em um cenário de carros conectados, onde a vulnerabilidade cibernética pode resultar em riscos tanto para os consumidores quanto para os fabricantes.

Objetivo: Estabelecer requisitos para proteger sistemas eletrônicos em veículos, com foco em segurança cibernética.
Foco: Segurança cibernética para sistemas automotivos.
Reconhecimento: A ENX VCS está em ascensão, especialmente entre fabricantes automotivos e seus fornecedores.

2. Tabela de Correlação entre TISAX, ISO 21434 e ENX VCS

3. Cenário atual das Normas no Brasil, América Latina e Mundo

Brasil e América Latina

No Brasil e na América Latina, a adoção dessas normas tem sido mais lenta, mas está crescendo à medida que as indústrias começam a perceber a necessidade de proteger dados e sistemas críticos. A TISAX tem uma presença significativa entre as montadoras e fornecedores de peças para a indústria automotiva. A ISO 21434, devido à sua natureza global, tem ganhado aderência principalmente entre as grandes montadoras e seus fornecedores. No entanto, as pequenas e médias empresas ainda enfrentam desafios para a implementação e conformidade com essas normas.

Em países como México, Argentina e Chile, a conscientização sobre segurança cibernética está aumentando, e as normas estão sendo gradualmente adotadas, especialmente em áreas urbanas com um setor automotivo mais robusto.

Mundo

Globalmente, a adoção dessas normas tem sido rápida, especialmente na Europa, onde a TISAX tem sido um padrão de referência para a indústria automotiva. A ISO 21434 foi desenvolvida pela ISO e, portanto, tem um alcance global. Já a ENX VCS está ganhando terreno na Europa, especialmente entre os principais players do setor automotivo.

A crescente conectividade dos veículos e o avanço dos carros autônomos e conectados têm acelerado a necessidade de segurança cibernética, impulsionando a implementação de normas como a ISO 21434 e a ENX VCS.

4. Tendências até 2030

Até 2030, espera-se que a adoção dessas normas cresça significativamente, impulsionada pelas tendências globais de:

Carros conectados e autônomos: O aumento de veículos conectados e autônomos exigirá um foco crescente em segurança cibernética, o que impulsionará a adoção da ISO 21434 e ENX VCS.
Expansão das regulamentações de proteção de dados: Com o aumento das regulamentações sobre privacidade e proteção de dados (como a LGPD no Brasil e o GDPR na Europa), a TISAX se tornará ainda mais relevante para empresas que lidam com dados sensíveis no setor automotivo.
Integração de novas tecnologias: O uso de inteligência artificial (IA), aprendizado de máquina e Internet das Coisas (IoT) nos veículos trará novos desafios para a segurança cibernética, exigindo conformidade contínua com essas normas.
Adoção mais ampla em mercados emergentes: Espera-se que países da América Latina, Ásia e África comecem a adotar mais essas normas, à medida que o mercado automotivo e as regulamentações locais evoluam.

Conclusão

As normas TISAX, ISO 21434 e ENX VCS são cruciais para garantir a segurança cibernética e a proteção de dados no setor automotivo, especialmente com o aumento da conectividade e da digitalização dos veículos. No Brasil e na América Latina, a adoção dessas normas está em crescimento, mas ainda há desafios a serem superados, principalmente para pequenas e médias empresas. Globalmente, as normas estão em expansão e se tornarão ainda mais relevantes até 2030, com a tendência de um setor automotivo mais interconectado e digitalizado, impulsionando a necessidade de uma segurança robusta e de conformidade contínua.

Referências Bibliográficas

VDA (Verband der Automobilindustrie). (2020). TISAX® – Trusted Information Security Assessment Exchange. Disponível em: https://www.tisax.org/
International Organization for Standardization (ISO). (2021). ISO 21434: Road vehicles — Cybersecurity engineering. ISO. Disponível em: https://www.iso.org/standard/70918.html
ENX Association. (2021). ENX VCS: Vehicle Cybersecurity Standard. Disponível em: https://www.enx.com/
European Union Agency for Cybersecurity (ENISA). (2020). Cybersecurity for Connected and Automated Vehicles: Challenges and Opportunities. Disponível em: https://www.enisa.europa.eu/
AISC – Automotive Information Security Conference. (2021). Automotive Cybersecurity: Challenges, Standards, and Innovations. Disponível em: https://www.aisc-conference.com/
US Department of Transportation. (2021). Cybersecurity Best Practices for the Connected Vehicle Ecosystem. Disponível em: https://www.transportation.gov/
Hale, A., & Al-Naami, S. (2020). Automotive Cybersecurity: A Survey of Existing Standards and Methods. IEEE Access, 8, 191388–191404. https://doi.org/10.1109/ACCESS.2020.3033813
Cohen, J. D., & Tolk, A. (2022). Cybersecurity in the Automotive Industry: Challenges and Future Prospects. Wiley. https://doi.org/10.1002/9781119636021
SAE International. (2021). Cybersecurity for Automotive Systems: Challenges and Industry Perspectives. SAE Technical Paper. Disponível em: https://www.sae.org/

Alexandre Lopes

CEO da Wiseplan, mestrando em business science administration pela Florida Christian University da Florida/USA.

Compartilhe :

Outros Artigos

Imagine sua empresa ter a sua disposição um time de especialistas em Planejamento Estratégico, Gestão de TI, Segurança da Informação, LGPD, Soluções Microsoft, Governança, Compliance, Gestão da Qualidade, Continuidade de Negócios e muito mais.

Aumente suas chances de sucesso com uma análise inicial gratuita.

Descubra como as certificações ISO estão moldando o futuro dos negócios no Brasil e no Mundo.

Cookie	Duração	Descrição
cookielawinfo-checkbox-analytics	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Analytics".
cookielawinfo-checkbox-functional	11 months	The cookie is set by GDPR cookie consent to record the user consent for the cookies in the category "Functional".
cookielawinfo-checkbox-necessary	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookies is used to store the user consent for the cookies in the category "Necessary".
cookielawinfo-checkbox-others	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Other.
cookielawinfo-checkbox-performance	11 months	This cookie is set by GDPR Cookie Consent plugin. The cookie is used to store the user consent for the cookies in the category "Performance".
Política da Qualidade	11 months	A Wiseplan tem como compromisso: Garantir e aumentar a satisfação de seus clientes, superando suas expectativas; Entregar serviços de consultoria com qualidade e pontualidade; Atender aos requisitos aplicáveis, com base nas demandas, considerando as partes interessadas pertinentes; Manter relações de parcerias com os prestadores de serviços; Melhorar continuamente o sistema de gestão da qualidade; Trabalhar para assegurar a sustentabilidade do crescimento da organização.