Quais medidas são necessárias para garantir a segurança cibernética dos carros conectados?
O maior desafio que a indústria automotiva está enfrentando enquanto constrói a próxima geração de veículos conectados é garantir que o software e o hardware utilizados para permitir a comunicação entre os veículos, estejam devidamente protegidos. Essa não é uma tarefa fácil. Você sabia, por exemplo, que hoje há mais linhas de código no carro conectado do que em outras máquinas altamente sofisticadas, incluindo o F-35 Joint Strike Fighter da Força Aérea dos EUA, o Boeing 787 Dreamliner ou o Ônibus Espacial dos EUA?
Lidar com as questões de segurança e proteção dos carros conectados é fundamental, isso dado aos riscos à vida, que todos sabemos, podem acontecer caso um carro perca o controle. É por isso que é tão importante que todos os sistemas de bordo em um carro conectado sejam seguros e protegidos enquanto o veículo está em movimento – ou parado. Mas como podem ocorrer ataques cibernéticos em carros conectados e o que pode ser feito para evitá-los? Leia mais para descobrir.
Ataques cibernéticos em carros conectados
Os carros conectados estão mais suscetíveis a ataques do que seus antecessores, devido à grande quantidade de tecnologia envolvida em suas operações diárias. Os ataques podem, portanto, ocorrer de várias maneiras:
- Fisicamente: uma pessoa entra no veículo e faz alterações nas portas e conectores internos, usando um pendrive infectado com malware para adulterar o software quando o carro estiver passando por um reparo.
- Sem fio: hackeando remotamente o Bluetooth do carro ou a rede móvel que ele usa.
- Via manipulação do sensor: os carros conectados costumam usar a tecnologia de sensor LiDAR, que pode muito bem ser fraudada com informações falsas e manipulada por um invasor.
Para evitar qualquer tipo de ataque cibernético que possa ser realizado em um carro conectado, todos esses pontos devem ser mantidos com um nível adequado de segurança cibernética.
Como garantir o melhor nível de segurança em carros conectados
A proteção de carros conectados depende de quatro princípios fundamentais: autenticação, controle de acesso, detecção e relatório de incidentes de segurança e, finalmente, legislação.
A autenticação tem a ver com quem pode acessar o veículo remotamente. Isso pode ser conseguido fornecendo ao software e hardware dentro do veículo um Certificado Digital, os fabricantes podem proteger os diferentes componentes dentro do ecossistema de um carro conectado, certificando-se de que todos os dados que são transmitidos entre os componentes sejam autenticados e criptografados com segurança. Somente o fabricante conhece esses dados e, portanto, somente ele pode instalar software ou atualizações ao carro remotamente.
O controle de acesso refere-se ao que um indivíduo pode fazer quando estiver fisicamente dentro do carro conectado. Ao implementar tecnologias de segurança cibernética, como módulos de conectividade celular à prova de violação, na montagem do carro, as medidas adequadas para impedir qualquer ataque cibernético físico, sem fio ou de sensor podem ser implementadas para proteger o motorista.
Embora essas duas medidas acima forneçam uma proteção muito maior, elas nunca impedirão completamente os invasores. Por esse motivo, o ecossistema de carros conectados também precisa ser capaz de monitorar e responder às ameaças conforme elas ocorrem. Ao empregar agentes de segurança para analisar dados de todas as partes do ecossistema de carros conectados, os fabricantes de softwares de carros conectados podem procurar continuamente indicadores de comprometimento para seus clientes. Eles podem, então, responder com contramedidas, como atualizações remotas para se proteger contra-ataques iminentes.
Finalmente, é necessária uma regulamentação para garantir que os usuários permaneçam seguros e protegidos ao usar carros conectados. Em 2020, a Comissão Econômica da ONU para a Europa adotou o regulamento WP29 para aprovação de veículos. Esta legislação exige que os fabricantes integrem medidas de segurança em todos os pontos de contato entre a tecnologia e o carro conectado e precisará ser aplicada a cada carro conectado criado na UE, Coreia do Sul e Japão a partir de 2022 e a todos os carros conectados (mesmo aqueles construídos antes a 2022) em 2024.
Já existem 107 milhões de carros conectados nas estradas e, com esse número aumentando continuamente, é importante que medidas de segurança cibernética sejam implementadas para proteger todos os usuários.
O que você acha dos carros conectados? Deixe-nos saber na seção de comentários. E, se você está interessado nesta área de tecnologia, por que não conferir nossos outros posts?
