Obstáculos no caminho da conectividade
PUBLICAÇÃO
terça-feira, 13 de março de 2018
Aline Machado Parodi<br>Reportagem Local
Cada vez mais conectados e inteligentes, os veículos podem ficar na mira de ataques cibernéticos. Para se proteger dos hacker as montadoras estão investindo pesado em segurança cibernética. De acordo com o estudo "Cibersegurança para a Indústria Automotiva", da Frost & Sullivan e Irdeto, as fabricantes devem investir US$ 82,01 bilhões até 2020 em estratégias de seguranças.
As montadoras apostam na conectividade como diferencial de mercado, ofertando equipamentos que vão desde recursos para entretenimento, reconhecimento de voz, navegação e comunicação com outras estruturas do veículo. Em 2015, o gasto total da indústria automotiva em tecnologias foi de US$ 37,95 bilhões.
As empresas do ecossistema automotivo estão investindo em tecnologias como Big Data, suítes de software para atualizações OTA (on-the-air), cloud computing, software de segurança autônomo e tecnologias de autocondução. A Volskwagem, por exemplo, aposta na inteligência artificial aplicada ao seu manual do motorista cognitivo como diferencial do novo Virtus, lançado em fevereiro.
Embora seja essencial para satisfazer as exigências do consumidor, a conectividade também traz uma variedade de vulnerabilidades que podem ser exploradas por invasores cibernéticos. Hackers podem acessar e controlar remotamente diversos componentes do veículo, como travas, operações de inicialização e parada do motor ou coletar dados confidenciais do cliente pelo sistema a bordo.
"Já foram reportados ataques cibernéticos contra empresas automotivas nos últimos anos e estes ataques representam só uma pequena parte dos verdadeiros riscos", disse Niranjan Manohar, gerente de Programam Conectividade e Automotivo IoT da Frost & Sullivan.
"Os consumidores querem conectividade, mas a segurança precisará ser o foco principal ao longo do ciclo de vida do veículo. A indústria automotiva demanda uma solução ampla de segurança em toda a cadeia automotiva, cobrindo segurança de hardware, de software, de rede e segurança na nuvem", afirmou Manohar.
Segundo ele, o documento se baseou na experiência da Irdeto, empresa especializada em proteção de conteúdo, que consiste em lidar com hackers profissionais por quase cinco décadas. "A experiência em segurança da Irdeto traduz perfeitamente as ameaças na indústria automotiva."
Daniel Thunberg, chefe global automotivo da Irdeto, afirmou que os cibercriminosos estão empregando novas estratégias para explorar vulnerabilidades nos carros conectados. "Os consumidores desejam recursos de conectividade em seus veículos, mas as montadoras devem abordar as vulnerabilidades associadas para evitar que os hackers alterem seus automóveis", comentou. Ele disse ainda que "com a expectativa de crescimento dos investimentos em digitalização e conectividade, os OEMs (fabricantes originais de equipamentos) e os fornecedores precisam considerar a segurança cibernética desde o início, implementando uma abordagem abrangente de segurança para manter os condutores seguros na estrada".
ATAQUE
De acordo com o estudo, nos últimos anos, a variedade de ataques cibernéticos contra empresas automotivas indica a magnitude dos riscos. Em maio de 2017, as fábricas da Renault-Nissan, em Sandouville, França, foram atingidas por um "ataque ransomware" e a produção foi interrompida. Após o incidente, a empresa determinou reforço na segurança em todo o ciclo de vida do veículo, desde a fabricação. Também estiveram na mira dos hackers a Fiat Chrysler, a Nissan e a Hyundai.
O gerente de projetos de marketing da BMW do Brasil, Henrique Miranda, afirmou que uma vez conectados todos os dispositivos ou sistemas podem ser alvos de hackers. Para garantir a segurança do BMW ConnectedDrive, a montadora utiliza protocolos semelhantes aos utilizados em bancos. "A BMW tem uma equipe dedicada ao teste e desenvolvimento de sistema de proteção de dados para evitar acesso indevido aos sistemas e aos veículos", disse Miranda.
Ele ressaltou que a indústria automobilística vem aperfeiçoando os processos e padrões de engenharia para garantir a segurança dos passageiros. E o rigor exigido em, por exemplo, níveis de emissões e ruídos, também é aplicado ao desenvolvimento de soluções de conectividade, que são exaustivamente testadas para garantir a inviolabilidade dos sistemas.
No caso dos carros autônomos, para evitar riscos de invasão de seus sistemas, as empresas têm progredido com cautela no lançamento de novas funções, limitando fisicamente, muitas vezes, o acesso remoto a sistemas de motor e frenagem, por exemplo.
A pesquisa da Frost & Sullivan mostra que os gastos da indústria automotiva com segurança cibernética dos carros devem aumentar em uma taxa anual de 24,4% entre 2015 e 2025. A BMW não informa o valor investido em cibersegurança. "Esta é uma informação estratégica para a empresa e não temos interesse em divulgá-la", ressaltou Miranda. Ele afirmou que não sofreu ataque ou identificou vulnerabilidades em seu sistema de conectividade.