Os riscos de segurança cibernética que ameaçam a indústria automotiva e como combatê-los

A indústria automotiva está mudando rapidamente e os carros estão ficando cada vez mais inteligentes. Com componentes eletrónicos mais elaborados, sistemas de infoentretenimento mais sofisticados e mais ADAS (Sistemas Avançados de Assistência ao Condutor) a bordo, são essencialmente grandes computadores sobre rodas. Todas estas características de alta tecnologia trazem inúmeras vantagens, é claro, mas também podem representar um risco na frente da segurança cibernética, amplamente ilustrado pela mais recente falha de dados da VW, que deixou as informações pessoais de centenas de milhares de proprietários de VW acessíveis online durante meses.

Cada funcionalidade conectada é um potencial ponto vulnerável para ataques de hackers: num mundo onde algumas das funções de um automóvel podem ser controladas de forma totalmente remota, uma violação da segurança cibernética pode transformar-se num problema de segurança, colocando potencialmente os ocupantes de um veículo em perigo. Como resultado, os fabricantes de automóveis têm-se concentrado em aumentar as defesas de segurança cibernética dos seus produtos, bem como em implementar boas práticas de segurança cibernética nas suas operações e nos seus processos de fabrico e design. Aqui estão alguns dos desafios enfrentados atualmente pelo mundo automotivo e algumas das maneiras pelas quais a indústria está respondendo para se manter no topo desses desafios.

As informações neste recurso ilustram o estado atual da arte da segurança cibernética automotiva, mas o status quo pode mudar a qualquer momento, portanto, fique sempre atualizado sobre os desenvolvimentos mais recentes.

Quais são os desafios de segurança cibernética que a indústria automotiva enfrenta?

A indústria automóvel atual tem de enfrentar uma infinidade de questões de segurança cibernética provenientes de vários ângulos diferentes. Existem, é claro, os ataques cibernéticos comuns com os quais todos os outros setores também têm de lidar; vazamentos e roubos de dados pessoais, ataques de ransomware em instalações de fabricação e ataques do tipo “hacktivismo”, para citar alguns.

No entanto, o mundo automóvel também é particularmente vulnerável devido à natureza dos seus produtos. Os carros modernos são uma combinação do digital e do mecânico, onde existem sistemas cada vez mais complexos e conectados, juntamente com componentes mecânicos e um condutor humano. Isso os expõe a um conjunto único de ameaças que outros produtos, como telefones ou laptops, não enfrentam, como o bloqueio do sinal do chaveiro.

Essas ameaças, além disso, incluem roubo de dados confidenciais baseados em localização, ataques envolvendo assistência ao motorista e recursos de segurança, e os notórios roubos baseados em entrada sem chave, que têm atormentado vários fabricantes de automóveis nos últimos anos. Em casos mais extremos, carros com recursos do tipo controle remoto (como o Summon da Tesla) poderiam até ser explorados por hackers para se moverem de forma independente. Quando os ataques cibernéticos atravessam a barreira para o “mundo real”, colocando em perigo a segurança física dos ocupantes de um automóvel, o assunto torna-se muito mais sério, como dois hackers e um jornalista descobriram há quase uma década, numa manobra pública que ganhou as manchetes.

Um momento decisivo: o incidente do Jeep Cherokee

O incidente em questão aconteceu em 2015, quando Charlie Miller e Chris Valasek invadiram com sucesso um Jeep Cherokee 2014, conforme informamos na época. O carro estava em movimento, dirigindo por uma rodovia de St. Louis, com o escritor da Wired Andy Greenberg ao volante. Embora o trio já tivesse conseguido realizar um feito semelhante alguns anos antes, Miller e Valasek tiveram que sentar no banco de trás para acessar o sistema do veículo; desta vez, porém, o hack foi conduzido de forma totalmente remota.

O ponto vulnerável do carro era o sistema de infoentretenimento Uconnect, que os dois usavam para acessar o computador interno do carro e enviar comandos para componentes mecânicos como acelerador e sistema de freios. A conquista dos dois hackers revelou algumas verdades problemáticas sobre a vulnerabilidade dos carros inteligentes e conectados, que estavam começando a dominar o mundo naquela época. Estimou-se que quase meio milhão de veículos da FCA poderiam ser hackeados da mesma forma; a empresa agiu de acordo, emitindo um patch de segurança.

As atualizações over-the-air também não eram comuns na época, o que significava que centenas de milhares de clientes tiveram que se esforçar para instalar fisicamente a atualização em seus carros por meio de um dispositivo externo. Desse ponto em diante, a segurança cibernética tornou-se uma área de foco ainda maior para as montadoras, já que as empresas não queriam ser apanhadas na posição da FCA.

Como a indústria está respondendo a esses desafios?

A indústria automóvel pode ser excepcionalmente vulnerável a ataques de cibersegurança, mas isso não significa que não esteja a tentar reagir. Os fabricantes de automóveis estão bem conscientes da ameaça que as violações da segurança cibernética representam para os seus negócios e para a sobrevivência a longo prazo; eles estão implementando uma série de medidas para evitar incidentes e manter seus clientes o mais seguros possível. Aqui estão algumas das ações que as montadoras estão tomando para mitigar o risco de segurança cibernética.

Atualizações Over-The-Air: Uma Espada de Dois Gumes

Os carros do passado recente podem ter tido sistemas de infoentretenimento digital, mas não havia forma de os manter atualizados ou ligados ao mundo exterior depois de o carro ter sido entregue ao seu novo proprietário. Os carros de hoje, por outro lado, conseguem manter-se constantemente atualizados ao longo da sua vida útil, graças às atualizações over-the-air (OTA).

Além das funções mais mundanas que todos conhecemos, como conteúdo de mídia adicional ou novos mapas de navegação, as atualizações OTA também podem ser usadas para atualizações de segurança vitais, garantindo que o carro nunca fique vulnerável a ataques devido a software obsoleto. Dito isto, um carro que pode receber atualizações over-the-air também corre o risco de esta tecnologia ser utilizada para fins maliciosos: um carro conectado está, por natureza, mais exposto a hackers do que aquele que está isolado da Internet das Coisas.

Segmentação de Rede

Uma das maneiras pelas quais as montadoras estão dificultando a interferência de hackers em suas operações ou em seus carros é usando uma prática chamada segmentação de rede. Na sua essência, a segmentação de rede significa simplesmente que diferentes elementos de uma única rede, como o sistema de TI de uma instalação de produção, estão isolados uns dos outros, o que significa que, se houver uma violação, esta poderá ser contida rapidamente, de forma semelhante à rede estanque. compartimentos de um navio.

Foco na proteção de dados

Qualquer pessoa que tenha interagido com a tecnologia na última década poderá dizer: todo aplicativo, site ou dispositivo vem com algum tipo de acordo de privacidade de dados. Isso ocorre porque os dados do usuário estão sendo coletados em uma taxa recorde, seja conteúdo de imagem e vídeo, configurações e preferências ou até mesmo localização GPS.

Graças aos seus sistemas de infoentretenimento cada vez mais sofisticados, os carros de hoje recolhem uma grande quantidade de informações sobre os seus proprietários, desde os seus locais favoritos até aos seus contactos telefónicos. Todos esses dados podem ser muito valiosos se forem roubados; como resultado, as montadoras estão se concentrando fortemente em medidas como a criptografia para mantê-las seguras e protegidas.

Detecção de anomalias

Uma forma de prevenir e lidar com ataques cibernéticos é através do uso de IDPS (Sistemas de Detecção e Prevenção de Intrusões). Esses sistemas podem ser empregados para determinar o padrão comportamental normal de um usuário ou rede e detectar desvios dele, o que significa que um ataque cibernético pode ser detectado e combatido mais rapidamente. Tecnologias como IA e aprendizado de máquina também podem ser úteis neste domínio.

Prevenção de roubos de entrada sem chave

Um aspecto de alta tecnologia dos carros modernos que tem estado no centro das atenções devido à sua vulnerabilidade é a entrada sem chave. Esta funcionalidade, que, como o nome sugere, permite ao condutor entrar no carro sem ter de retirar a chave, graças ao facto de o carro detectar a presença da chave, provou ser muito fácil de ser explorada pelos ladrões de automóveis. Este fenómeno também levou ao aumento dos prémios de seguro para os proprietários de alguns modelos que são particularmente vulneráveis.

As montadoras, naturalmente, têm se esforçado para encontrar soluções: em 2023, a Volvo apresentou uma solução tecnológica inovadora para impedir que ladrões de carros com interferência de sinal explorassem os sistemas de entrada sem chave do XC90.

A IA tem um papel a desempenhar na manutenção da segurança dos carros?

IA é a última palavra da moda tecnológica que invadiu todos os aspectos de nossas vidas digitais. Hoje, a maioria das pessoas associa a palavra IA a sistemas de geração de imagens ou modelos de linguagem como o ChatGPT, ambos conhecidos pelas imprecisões e pelo que os especialistas chamam de “alucinações”, ou seja, a produção de informações imprecisas ou inventadas. As aplicações mais duvidosas da IA ​​também se estendem ao mundo automotivo: a empresa de tecnologia Harman está planejando lançar um “assistente emocionalmente inteligente no carro” que supostamente transmite sensações ao seu carro. Vamos deixar o público julgar isso.

No entanto, os sistemas baseados em IA podem ser usados ​​para muito mais do que uma relação questionável com o seu carro ou desenhar pessoas com demasiados dedos: também podem ser usados ​​para fins de segurança cibernética, ajudando a manter os veículos e os seus ocupantes protegidos contra ameaças digitais. Um exemplo são os sistemas de detecção de padrões comportamentais e anomalias que mencionamos anteriormente; o reconhecimento de padrões é uma habilidade crucial quando se trata de detectar ameaças à segurança cibernética, e esta é uma área onde a IA e o aprendizado de máquina têm potencial para se destacar no mundo automotivo.

Fontes:
Sistemas Infoshare, TrueFort, The Engineer, ACEA.