Solução de processamento remoto de informações IWave que cumpra as normas internacionais e da UE em matéria de cibersegurança

July 6, 2026
últimas notícias da empresa sobre Solução de processamento remoto de informações IWave que cumpra as normas internacionais e da UE em matéria de cibersegurança

Com o rápido desenvolvimento de carros conectados e sistemas de processamento remoto de informações, a segurança da rede tornou-se um requisito indispensável. Impulsionadas por regulamentações europeias, como a Lei de Resiliência Cibernética (CRA) e a Lei de Autorização Diretiva de Equipamentos de Rádio (RED DA), as expectativas das pessoas são muito claras: os dispositivos de processamento remoto de informações devem ser projetados para serem seguros.

O portfólio de produtos de processamento remoto de informações da iWave, incluindo TCU (Figura 1), gateway e registrador de dados, é projetado com base na segurança da rede. Cada solução utiliza tecnologias poderosas e medidas de controle orientadas a processos que atendem às regulamentações globais e da UE, incluindo as séries ISO/SAE 21434, ISO 24089, UN R155, UN R156, CRA, RED DA e EN 18031. A adesão a estes quadros não é apenas crucial para a conformidade, mas também para construir confiança e entrar em mercados regulamentados.


Figura 1: Um dispositivo típico de controle de processamento remoto de informações iWave G26. (Fonte da imagem: iWave)

Padrões principais para moldar a segurança do processamento remoto de informações
ISO/SAE 21434 (Veículos Rodoviários - Engenharia de Segurança Cibernética):
Estabeleça um processo estruturado de design e desenvolvimento de segurança. Requer uma análise abrangente de ameaças e avaliação de riscos (TARA) para identificar vulnerabilidades em protocolos de comunicação, integração em nuvem e atualizações de firmware. A validação inclui extensos testes de penetração e simulação de vetores de ataque remoto e físico, cobrindo todo o ciclo de vida dos dispositivos de processamento remoto de informações.
ONU R155 (Sistema de Gerenciamento de Segurança de Rede - CSMS):
O UN R155 foi publicado pela UN ECE WP.29 como parte da homologação, exigindo que os veículos cumpram os padrões do sistema de gestão de segurança de rede. Ele faz referência ao padrão ISO/SAE 21434 para garantir que processos como TARA e testes de penetração sejam incorporados ao fluxo de trabalho de engenharia. A demonstração de conformidade com a norma ISO/SAE 21434 é o principal método para demonstrar a conformidade com a norma UN R155.
ONU R156 (Sistema de Gerenciamento de Atualização de Software - SUMS):
Concentre-se em atualizações de software seguras e rastreáveis. Os dispositivos IWave implementaram inicialização segura e inicialização criptografada com suporte de componentes de segurança de hardware, garantindo que as atualizações OTA cumpram os requisitos de integridade e autenticidade da UN R156.
ISO 24089 (Engenharia de Atualização de Software):
Complementando a UN R156, ela fornece uma introdução detalhada ao processo seguro e confiável de atualização de software durante todo o ciclo de vida do veículo, incluindo reconhecimento de autenticidade, mecanismo de entrega, integridade e rastreabilidade.
Lei de Resiliência Cibernética da UE (CRA):
Este projeto de lei se aplica a todos os produtos digitais, incluindo sistemas de processamento remoto de informações, e exige que a segurança seja garantida durante todo o ciclo de vida do produto. Os recursos de segurança do iWave são consistentes com os objetivos de transparência do ciclo de vida e proteção contra vulnerabilidades do CRA.
A Lei de Autorização RED da UE (RED DA) e a norma EN 18031:
Desde agosto de 2025, a RED DA determinou a implementação de proteção de segurança de rede para equipamentos de rádio conectados à Internet. A série EN 18031 possui requisitos detalhados para isso:
EN 18031-1- Proteção de Rede: Impedir que dispositivos danifiquem redes de comunicação. A IWave alcança conformidade por meio de protocolos de comunicação eficientes, medidas de criptografia baseadas em TLS 1.3 e poderosos recursos de tratamento de erros.
EN 18031-2- Proteção de dados e privacidade do usuário: Criptografe e proteja os dados pessoais durante o armazenamento e transmissão para evitar rastreamento não autorizado e implemente verificação de identidade e controle de acesso rigorosos.