0
0
A Trend Micro, líder global em cibersegurança, elaborou um estudo sobre a importância da adoção de padrões de cibersegurança para a indústria automotiva e para os carros conectados.
Com base nas recentes determinações de padrões técnicos de segurança digital estipulados pela ISO/SAE 21434, o relatório Definindo o Padrão de Cibersegurança para Carros Conectados (Setting the Standard for Connected Cars’ Cybersecurity), da Trend Micro, detalha todas as diretrizes para garantir a segurança cibernética dos automóveis tanto para o setor como para os usuários.
De modo a garantir padrões e normas de segurança cibernética para veículos automotivos, a SAE, associação internacional de desenvolvimento de padrões para profissionais de engenharia, em conjunto com a ISO, Organização Internacional de Padronização, definiram na ISO/SAE 21434 as diretrizes globais para endereçar questões relacionadas à segurança cibernética de automóveis conectados.
Após quatro anos da elaboração dos padrões para a indústria, o primeiro rascunho com o conjunto de diretrizes para assegurar o alto nível de segurança de carros conectados foi divulgado.
O estudo da Trend Micro que aprofunda essas normas ressalta que os carros de hoje estão estabelecendo novos padrões de uso e expectativas tanto para motoristas como para passageiros. Os veículos agora oferecem uma ampla variedade de utilidades, conveniência, informações, comunicação e opções de entretenimento.
Nisso incluem acesso à internet, monitoramento remoto baseado em aplicativos, sistemas avançados de assistência ao motorista e até tecnologia de condução autônoma.
“Essas mudanças não estão ocorrendo apenas sob o capô, onde os motores elétricos estão substituindo cada vez mais os motores de combustão. O rápido aumento e dependência de software usado em veículos nos últimos anos também mudou a maneira como as pessoas usam seus carros”, destaque o relatório.
A Trend Micro também apontou na pesquisa que mais de 80 empresas e organizações relacionadas à indústria automotiva participaram da elaboração da ISO/SAE 21434 para solucionar a falta de segurança cibernética. Com base nisso, o estudo analisou atentamente o padrão definido, fornecendo um resumo, juntamente com as respectivas recomendações, levando em conta as tecnologias atuais.
Isso inclui os desafios de segurança e as vulnerabilidades atualmente conhecidas. “A indústria automotiva está produzindo mais carros conectados e em ritmo acelerado para atender à demanda, deixando a segurança cibernética em segundo plano”, anota o relatório.
O estudo destaca que o Sistema Inteligente de Transporte (ITS, na sigla em inglês), se sustenta em recursos complexos, incluindo computação em nuvem e rede de comunicação de quinta geração (5G).
“O ITS também conta com sistemas e componentes antiquados de controle industrial, para detecção de veículos, fornecimento de relatórios meteorológicos e sinalização de trânsito – alguns deles datados de quarenta anos ou mais”, avalia o estudo.
“Essa profunda heterogeneidade torna difícil o problema da segurança cibernética. Os sistemas automotivos geralmente são as aplicações mais complexas voltadas para o segmento de Internet Industrial da Coisas (IIOT). Quaisquer problemas de segurança da informação corroem a confiança do público nessa importante e fundamental infraestrutura”, continua o relatório.
Para endereçar essas questões, a ISO/SAE 21434 descreve um modelo para proteger a cadeia de suprimentos da tecnologia automotiva, validando a integridade do processo de desenvolvimento, detectando vulnerabilidades e ataques de cibersegurança em sistemas automotivos, além de gerenciar a implantação de correções conforme necessário.
O estudo da Trend Micro reforça que as normas baseiam-se em décadas de trabalho em segurança da informação. “Ao aplicar esse conjunto de conhecimentos ao caso automotivo, o padrão levará o setor a um mundo de carros conectados mais seguro e confiável”, diz o relatório.
O estudo da Trend Micro Definindo o Padrão de Cibersegurança para Carros Conectados está disponível gratuitamente e pode ser acessado na íntegra por meio do site.
FONTE: CRYPTOID