A NHTSA (Administração Nacional da Segurança do Tráfego Rodoviário dos Estados Unidos) está planejando criar um padrão oficial para comunicações de veículo-para-veículo (V2V). A agência publicou recentemente uma Notificação Prévia de Proposta de Regulamentação (ANPRM, na sigla em inglês) sobre V2V –um alerta de que o padrão e a exigência de implementação estão a caminho – além de um relatório do progresso no desenvolvimento desta nova tecnologia.
Por que o governo dos Estados Unidos está se envolvendo na criação de novos padrões de tecnologia? Ele não acredita que o mercado concordaria em um padrão por si só, de forma rápida, sem interferência. “A NHTSA acredita que nenhum fabricante teria o incentivo de criar veículos capazes de ‘falar’ com outros veículos, caso não haja outros veículos com quem se comunicar – levando a um provável fracasso no mercado sem a criação de uma exigência para induzir a ação coletiva”, declarou.
Segurança e o veículo conectado
A comunicação V2V é apenas um elemento no desenvolvimento do “veículo conectado”. Após inúmeras décadas em que o projeto de carros se concentrava principalmente na melhoria de paradigmas existentes, os fabricantes de automóveis e os reguladores estão agora explorando a integração de uma gama de novas tecnologias nos veículos do futuro.
Um dos principais papéis da NHTSA é a redução no número de acidentes rodoviários nos EUA. E a agência acredita que a implementação desta nova tecnologia poderia ajudar a evitar até meio milhão de acidentes automobilísticos por ano, o que pode salvar mais de mil vidas.
Os padrões propostos não determinam que tipo de aplicações os fabricantes de carros devem desenvolver para os veículos que usarão a tecnologia. Ao invés disso, a NHTSA focou na criação de sistemas de comunicações comuns, que permitirão que os veículos de todos os fabricantes dialoguem uns com os outros.
Apesar de não exigir nenhuma aplicação, a NHTSA testou duas implementações da tecnologia, Assistente de Movimento em Cruzamentos (IMA – Intersection Movement Assist) e Assistente de Conversão à Esquerda (LTA – Left Turn Assist), ambos utilizando mensagens baseadas em V2V para obter informações, detectar veículos e alertar motoristas sobre possíveis riscos à segurança.
O LTA alerta os motoristas para que não façam uma conversão à esquerda na frente de outro veículo vindo no sentido contrário, enquanto o IMA alerta os motoristas caso não seja seguro entrar em um cruzamento devido a uma alta probabilidade de colisão. A NHTSA concluiu que ambas se mostraram eficazes na mitigação ou prevenção de colisões em potencial.
Segurança complexa
E a segurança? Obviamente, qualquer sistema V2V exigirá uma segurança bastante robusta, para garantir que as comunicações não sejam forjadas ou manipuladas, uma vez que as consequências de qualquer interferência podem ser fatais.
A NHTSA já esboçou uma estrutura de segurança que permitirá às mensagens serem trocadas e autenticadas em tempo real. No entanto, os desafios no desenvolvimento de tal sistema são consideráveis. Os veículos devem poder se comunicar uns com os outros sem nenhuma interação prévia em um sistema que, ao final, pode precisar ser escalonado para acomodar mais de 350 milhões de usuários.
Após examinar diversas alternativas, a NHTSA optou por um sistema de criptografia assimétrica de Infraestrutura de Chave Pública (PKI). A PKI é projetada para permitir comunicações seguras em redes públicas e depende da verificação de identidades através do uso de assinaturas digitais. O sistema PKI cria e gerencia certificados digitais para cada aparelho e pode revogá-los, se necessário.
Esse tipo de sistema é amplamente utilizado hoje, mas o que a NHTSA propõe é muito mais complexo que uma implementação de um padrão. Como ela mesma reconhece, “não existe nenhum outro sistema PKI hoje que seja amplo o suficiente para operar como um modelo chave de segurança crítica”. Por quê? Outros sistemas públicos, como comunicação militar ou controle de tráfego aéreo, envolvem partes que se conhecem como fontes confiáveis ou que podem ser identificadas assim. Além disso, dependem apenas de redes de dados privadas ou seguras, e não dependem da Internet ou de redes de telecomunicações.
As implementações comerciais privadas dependem da Internet e de redes de telecomunicações sem fio. Ainda que possam ser utilizadas para proteger transações financeiras online, elas podem comprovar a identidade dos usuários devido a acordos pré-existentes com autoridades de certificação (CAs), permitindo que a identidade dos usuários fique dentro de bases de dados.
E por que a estrutura de segurança V2V proposta é muito mais complexa que qualquer outro modelo? A privacidade é uma das principais razões. Uma estrutura de autenticação segura é necessária, e deve, ao mesmo tempo, garantir o anonimato do usuário.
Especificamente, é necessário um sistema que separe parte da funcionalidade para garantir que nenhuma entidade seja capaz de combinar registros que possam levar à identificação de um motorista ou veículo individual. A privacidade também trouxe a necessidade do uso de uma quantidade muito maior de certificados digitais. Neste sistema, certificados digitais usam identificadores aleatórios que mudam frequentemente para reduzir o risco de associar um motorista ou carro a qualquer certificado específico.
Figura 1. Projeto de segurança V2V comparado a PKI básica
As considerações de privacidade também resultaram na inclusão de um elemento para ocultar coordenadas de localização quando um veículo ou aparelho se comunica com o sistema (por exemplo, para solicitar mais certificados digitais ou registrar “mau comportamento” na forma de atividade suspeita).
Quando há atividade suspeita em sistemas PKI, os CAs normalmente atuam como autoridades do mau-comportamento, mitigando e removendo atividades suspeitas. A autoridade de mau-comportamento (MA) no sistema V2V proposto será uma entidade separada e mais complexa. Como a NHTSA reconhece, “nem toda a funcionalidade descrita do MA V2V foi demonstrada (por exemplo, o uso de detecção local e relatório) na indústria”. No entanto, a agência planejou a demonstração e teste de um protótipo operacional.
Quem deve gerenciar este complexo sistema de segurança? A NHTSA espera que isso possa ser terceirizado para uma empresa privada. Ela diz que também divulgará uma Solicitação de Informação (Request for Information, ou RFI em inglês) em um futuro próximo para saber se alguma empresa tem interesse em explorar a possibilidade de construir e operar um Sistema de Gerenciamento de Credenciais de Segurança V2V (SCMS), além de receber feedback sobre a estrutura proposta para o SCMS.
Considerando a complexidade sem precedentes do SCMS, ainda não se sabe se tal sistema é viável e se há alguém disposto a aceitar o desafio de gerenciá-lo.