A partir do dia 7 de julho de 2024, todos os novos automóveis terão de estar equipados com um novo sistema que é vulgarmente conhecido como ‘caixa negra’. Em que consiste, para que serve, o que grava? Foram algumas das perguntas que colocámos a Luís Cruz, Chief Technical Officer da Critical TechWorks, empresa portuguesa que desenvolve software para todo o Grupo BMW.
O responsável pelo projeto a cargo da Critical Techworks, que juntou uma equipa de oito pessoas, explicou-nos que o mesmo não consiste numa ‘caixa negra’ vulgar, mas sim num dispositivo que terá de estar em todos os veículos com o modo de condução autónoma disponível, chamado de Event Data Recorder. No fundo, uma espécie de extensão da 'caixa negra' tradicional.
O projeto arrancou em 2022 e, neste momento, o software está pronto e a ser alvo de processos de qualificação longos e exaustivos para garantir a sua robustez e segurança.
Não estaremos numa espécie de 'Big Brother'. Não é fácil um hacker entrar e perceber o que é que eu andei a fazer com o carro
A ‘caixa negra’ nos automóveis passa a ser obrigatória no próximo mês. Por onde começou o desenvolvimento desta ferramenta?
O contributo da Critical TechWorks não foi para a caixa negra ‘tradicional’, por assim dizer. Há dois dispositivos e o primeiro é o Crash Safety Module, que é um dispositivo que está na viatura, que deteta desde pequenos incidentes - uma travagem mais brusca, um toque no passeio, uma sobreviragem inesperada em relação à trajetória – até incidentes mais graves em que há o disparo de airbargs, os pré-tensores de cintos, os protetores de capô.
O segundo dispositivo está relacionado com os veículos de condução autónoma que exigem, por regulação, que essas centralinas responsáveis pela condução autónoma também façam o registo da informação quando acontece um evento inesperado. E é nesta parte, que nós chamamos de Event Data Recorder (EDR), que temos pessoas a trabalhar. É no fundo uma extensão à funcionalidade base definida para todas as viaturas.
Por uma questão legal não é permitido desligar estes dispositivos. No entanto, só existe gravação quando há necessidade desse registoQue tipos de dados, em concreto, recolhe cada um destes dois dispositivos?
Os dados que são gravados pela caixa negra ‘standard’ são as acelerações longitudinais e as laterais, os níveis de velocidade, as mudanças de direção, a informação se houve ou não acionamento dos sistemas de travagem, os indicadores luminosos e o estado da iluminação exterior da viatura. De resto, não é permitido guardar qualquer informação em relação ao condutor em si. O caso do EDR grava dados adicionais, que são considerados como necessários para as análises em caso de acidente.
Há a questão de perceber quem é o responsável em caso de acidente e é importante existirem dados factuais e verificáveis que o determinem. Os dados que estão a ser registados em conformidade com a publicação da Comissão de Ética do Ministério dos Transportes Alemão é se a condução autónoma estava ou não ativa, se o condutor respondeu aos alertas dos sistemas. O dispositivo guarda também a imagem das câmaras exteriores – nunca são guardadas imagens de câmaras interiores – e grava o estado dos objetos, peões ou obstáculos no ambiente quando o carro está em condução autónoma. Por fim, regista também o estado do condutor, apenas se estava atento, não atento ou ausente – que pode dar-se esta situação.
Esses dispositivos estão sempre ligados?
Por uma questão legal não é permitido desligar. Os dispositivos, no entanto, não estão sempre em gravação. Só existe gravação quando há necessidade desse registo. São gravados os últimos 25 segundos antes do acidente e os cinco segundos após. E existe a separação entre os incidentes menores – vão sendo gravados como as 'dashcams' em formato circular – e os incidentes maiores que são gravados e nem sequer existe a possibilidade de serem apagados da memória do sistema.
Sendo um aparelho que está em constante registo de dados, de que forma funciona o armazenamento dos mesmos?
No caso do EDR, a memória é circular. Há um limite máximo da quantidade de eventos não apagáveis que podemos ter, aqueles mais graves. Os outros vão sendo apagados conforme vão sendo mais antigos e irrelevantes. Isto porque se não houve um levantamento e uma recolha desse dado é porque não foi relevante. O outro dispositivo mais genérico também tem um limite físico. Está igualmente sempre ligado, mas só grava na memória quando algum incidente acontece.
Se os dispositivos ficarem destruídos é porque o acidente já foi de uma gravidade extremaEm caso de acidente, de que forma é que se irá proteger um aparelho tecnológico cujo objetivo é precisamente perceber o que deu origem a um acidente?
É impossível existirem garantias de que nunca vai ser destruído. E o mesmo acontece no caso dos aviões. Obviamente, todos têm a consciência de que para chegar ao ponto do dispositivo ser completamente destruído é porque o acidente já foi de uma gravidade extrema.
As caixas negras dos aviões guardam as conversações que são mantidas no habitáculo. O mesmo vai acontecer com estes dispositivos colocados nos automóveis?
Os carros têm deteção de fadiga, de desmaio… isto já é conhecido e ainda bem. O que é gravado apenas é o estado de atenção. Se a pessoa estava atenta ou não. Não são gravadas imagens de câmaras interiores, até porque é uma das imposições da Comissão de Ética. Estes dados têm de ser livres de categorização de raça, género ou idade.
Então não estará nunca ninguém ligado a ver o que se passa dentro do veículo numa espécie de ‘Big Brother’?
Não, nem o sistema EDR, nem o Crash Module estarão ligados à rede de comunicação externa do veículo. A viatura está, hoje em dia, permanentemente ligada à ‘cloud’, mas a única forma de retirar os dados destes dispositivos é com uma ficha OBD, aquela ficha de diagnóstico, e é necessário utilizar um dispositivo e um software específico para ler os dados. Esta é uma garantia de que não é algo tão simples como chegar ali com um telemóvel e facilmente ler os dados da viatura. Não é fácil um hacker entrar e perceber o que é que eu andei a fazer com o carro.
É apelidada de caixa negra, mas a verdade é que esta terá uma outra cor, precisamente para um propósito específico, correto?
Não sei ainda responder a isso. Não me surpreenderia… Até porque nos aviões há essa lógica de serem laranjas para que sejam mais fáceis de encontrar. No caso do EDR, este dispositivo está dentro de uma centralina normalíssima, seja ela preta ou cinzenta. No caso do Crash Module não sei se terá uma cor diferente ou não.
Que modelos o dispositivo desenvolvido pela Critical TechWorks vai equipar?
Todos os modelos do Grupo BMW. Os veículos da BMW, os MINI e os Rolls-Royce.
Leia Também: Este é o novo BMW X3. Preços para Portugal já são conhecidos
Leia Também: BMW apresenta o renovado M2 e já há preços para Portugal