Cibersegurança – a nova dimensão da qualidade automotiva

Views: 424

Carro computadorizado moderno requer uma plataforma segura por design. E isso é exatamente o que nós temos.

Muitas pessoas parecem pensar que o automóvel do século 21 é um dispositivo mecânico. Claro, ele adicionou eletrônicos para isso e aquiule, alguns mais do que outros, mas ainda assim, no final do dia – é um trabalho de engenharia mecânica: chassi, motor, rodas, volante, pedais… Os eletrônicos – “computadores” mesmo – apenas ajudam todas as coisas mecânicas. Eles devem fazer – afinal, os painéis de painel hoje em dia são um mar de displays digitais, com quase nenhum mostrador analógico para ser visto.

Bem, deixe-me dizer-lhe diretamente: não é assim!

Um carro hoje é basicamente um computador especializado – um “cérebro cibernético”, controlando a mecânica e os elétricos que tradicionalmente associamos com a palavra “carro” – o motor, os freios, os indicadores de curva, os limpadores de para-brisas, o ar condicionado e, de fato, tudo mais.

Por exemplo: no passado o freio de mão era 100% mecânico. Você arrancaria – com sua ‘mão’ (imagine?!), e faria uma espécie de barulho de grade como você fez. Hoje você aperta um botão. 0% mecânica. 100% controlado por computador. E é assim com quase tudo.

A maioria das pessoas acha que um carro sem motorista é um computador que dirige o carro. Mas se há um humano ao volante de um carro novo hoje, então é o humano dirigindo (não um computador), ‘claro, bobo!’

Aqui vou eu de novo…: isso também não é assim!

Com a maioria dos carros modernos de hoje, a única diferença entre aqueles que dirigem a si mesmos e aqueles que são conduzidos por um humano, é que neste último caso o humano controla os computadores a bordo. Enquanto no primeiro – os computadores de todo o carro são controlados por outro computador principal, central, muito inteligente, desenvolvido por empresas como Google, Yandex,Baidu e Cognitive Technologies. Este computador é dado o destino, ele observa tudo o que está acontecendo ao seu redor e, em seguida, decide como navegar seu caminho para o destino, em que velocidade, por qual rota, e assim por diante com base em algoritmos mega-inteligentes, atualizados pelo nano-segundo.

Um breve histórico da digitalização de veículos automotores

Então, quando isso mudou da mecânica para o início digital?

Alguns especialistas na área consideram que a informatização da indústria automobilística começou em 1955 – quando a Chrysler começou a oferecer um rádio transistor como um extra opcional em um de seus modelos. Outros, talvez pensando que um rádio não é realmente uma característica automotiva, acham que foi a introdução de sistemas eletrônicos de ignição, ABS ou de controle eletrônico de motores que inaugurou a informatização de automóveis (por Pontiac, Chrysler e GM em 1963, 1971 e 1979, respectivamente).

Não importa quando começou, o que se seguiu foi com certeza mais do mesmo: mais eletrônicos; então as coisas começaram a se tornar mais digitais – e a linha entre os dois borrou. Mas considero o início da revolução digital nas tecnologias automotivas como fevereiro de 1986, quando, na convenção da Sociedade de Engenheiros Automotivos, a empresa Robert Bosch GmbH apresentou ao mundo seu protocolo de rede digital para comunicação entre os componentes eletrônicos de um carro – CAN ( rede de áreade controlador). E você tem que dar a esses caras da Bosch o seu devido: ainda hoje este protocolo é totalmente relevante – usado em praticamente todos os veículos do mundo todo!

Rápido nerd pós-CAN-introdução digi-automoto backgrounder

Os meninos Bosch nos deram vários tipos de ônibus CAN (baixa velocidade, alta velocidade, FD-CAN), enquanto hoje há FlexRay (transmissão), LIN (barramento de baixa velocidade), OPAM MOST (multimídia) e, finalmente, Athernet a bordo (hoje – 100mbps; no futuro – até 1gbps). Quando os carros são projetados hoje em dia, vários protocolos de comunicação são aplicados. Há drive por fio (sistemas elétricos em vez de ligações mecânicas), o que nos trouxe: pedais eletrônicos, pedais eletrônicos de freio(usados pela Toyota, Ford e GM em seus híbridos e eletro-móveis desde 1998), freios eletrônicos, caixas de câmbio eletrônicase direção eletrônica ( usado pelaInfinity em seu Q50 em 2014).

Ônibus e interfaces DA BMW

No ano 2000, a Honda introduziu a direção elétrica (em seu S2000), que, dadas certas condições, pode girar a própria roda. Sistemas de ignição sem chave apareceram ao mesmo tempo, permitindo o controle do motor sem um motorista. Desde 2010 alguns monitores de painel são completamente digitais, e podem lhe dar leituras sobre qualquer coisa. Desde 2015 os eletrônicos do corpo (portas, janelas, fechaduras, etc.) de praticamente todos os carros novos estão conectados ao computador central, que pode tomar decisões por eles mesmo. E todas as informações sobre o mundo fora de um carro (via câmeras, assistentes, radares, microfones…) são acessíveis ao ônibus interno – leia-se: na nuvem.

Por fim, fecho essa breve divagação histórica com um documento,adotado em 2019 pela ONU, que introduziu normas para a digitalização completa dos freios. Antes, o controle eletrônico dos pedais de freio tinha que ser duplicado por um cabo físico. Não mais…

Conecte-se ou morra

Então, em que sistemas operacionais os carros de hoje funcionam? Sem surpresas aqui: Windows, Linux, Android – também um chamado QNX, que, juntamente com o Linux, é o mais popular (mas, como os analistas apontam, o Android está rapidamente alcançando-os). BTW – como qualquer software, automóveis-OSs precisam ser atualizados ocasionalmente; mas veja isso: algumas atualizações podem ser algumas dúzias de gigabytes de tamanho. Ai!

BMW atualizações de computador a bordo

Agora, outra breve parada antes do prato principal…

Então – se um carro moderno é um computador, e é regularmente atualizado, isso deve significar que está conectado à internet, certo? Direita. E hoje em dia não é uma opção; é obrigatório em todos os carros novos – na Rússia (desde 2017), na Europa (desde 2018), e em outros lugares. E hoje a porcentagem de “carros conectados” (conectados à nuvem do fabricante) está se aproximando rapidamente de 100% no mundo. Há alguns países onde há restrições a esses carros, mas isso parece ser apenas devido à legislação ultrapassada, que inevitavelmente será atualizada.

Btw, o primeiro veículo conectado apareceu em 1996, resultado da cooperação entre a General Motors e a Motorola – o sistema telemático OnStar. Isso pode se conectar com um operador automaticamente em caso de acidente – sim, como o ‘acidente’ em Die Hard 4.

O diagnóstico de veículos remotos veio em 2001, e em 2003 os carros conectados tinham aprendido a enviar relatórios ao fabricante sobre a condição do carro. Blocos telemáticos somente de dados chegaram em 2007.

Em 2014, a Audi foi a primeira a oferecer a opção de instalar hotspots 4G-LTE-WiFi em um carro. Em 2015, a GM não apenas forneceu a opção, ela começou a encaixar todos os seus novos carros com hotspots – e recebeu mais de um bilhão de relatórios telemáticos dos proprietários de carros! Hoje, os fabricantes até começaram a monetizar a telemetria – com a BMW liderando o caminho– e também convergindo smartphones e tecnologia de automóveis.

Agora – uma pergunta: O que está aqui nesta imagem abaixo?

Esse, caros leitores, é o seu carro; pelo menos – como ele olha para o fabricante (em tempo real, o tempo todo, para as pessoas que trabalham no fabricante talvez do outro lado do mundo). Software que pode ver e mexer com todas as unidades de controle, a topologia de rede, regras de roteamento, carregadores, atualizações – tudo como se estivesse na palma da mão. Mas… também lá: bugs e vulnerabilidades que podem fazer você estremecer… e querem voltar aos anos 80 quando um carro era um carro – não um computador ). E não sou só eu me assustando. As ameaças são reais, pessoal.

A luz no fim do túnel

Depois do acúmulo eletro-digi-auto dos últimos 20 anos, parece que uma revolução na indústria automobilística está logo ali. No entanto!… Um futuro brilhante de carros informatizados ultraconectados está muito bem sonhando, mas há alguma dura realidade atrapalhando – tanto legislativa quanto técnica. Aqui, eu vou falar sobre o último…

O novo paradigma automotivo simplesmente não pode ser sobreposto até mesmo à mais recente arquitetura autoeletrônica. Porque? Porque sob o capô de um carro novo hoje em dia existem cerca de 150 unidades eletrônicas desenvolvidas por diferentes fabricantes em diferentes épocas e de acordo com diferentes padrões – tudo sem levar em conta todo o cenário de ameaça cibernética deste novo paradigma automático.

Pelo menos os fabricantes de automóveis parecem entender que construir um futuro Utópico V2Xsobre a bagunça hodge-podge de diversos eletrônicos de um carro moderno está simplesmente fora de questão (e há muitos exemplos demonstrando isso, e muito mais que nunca chegou à imprensa). Então, por enquanto – a indústria automobilística chegou a um beco sem saída.

Becos sem saída como este são comuns – você pode lembrar o longo dualismo das duas arquiteturas do Windows (9x e NT) que existiam em paralelo. Ainda assim, canalizando lições aprendidas nesse caso, para uma abertura aparecer no beco sem saída a auto-indústria encontra-se agora, vejo dois cenários possíveis.

O primeiro: barato, alegre, rápido e errado: fazer o que eu acabei de dizer realmente não deve ser feito – aplicando o novo paradigma no veículo motorizado de hoje como ele é (com sua sopa digital de mais de 150 ingredientes). É errado, pois atrasaria o segundo cenário – mas não antes de causar danos à vida (são carros que se lembram, não um PC no canto do seu quarto), alguns sérios danos à reputação, perdas financeiras, além de pessoas dizendo “avisei”.

O segundo: não barato, não rápido e certo: construir uma nova arquitetura do zero – com base em três princípios principais:

• Separando hardware do software (flexibilidade)
• Consolidação de funções eletrônicas (capacidade de gerenciamento)
• Ser ‘seguro por design’ (segurança)

A indústria automotiva tem muita experiência e know-how em relação aos dois primeiros princípios. Em relação ao terceiro – o que é necessário são especialistas com o mais profundo conhecimento da paisagem de ameaças cibernéticas que são capazes de chegar a uma solução. Os smartcars do futuro serão hackeados em cenários como os que vemos hoje com computadores e redes. E quem conhece esses cenários de dentro para fora melhor do que ninguém? Você kuessed-lo! E assim, agora, para o terceiro e último segmento deste aqui um tanto longo blogpost: o que temos a oferecer.

Temos um departamento dedicado de segurança cibernética de transporte em funcionamento desde 2016. Em 2017 lançamos o primeiro protótipo da nossa Unidade de Comunicação Segura (SCU), que, como o nome sugere, protege as comunicações entre os componentes digitais de um carro e os componentes de infraestrutura fora do carro. E já hoje temos uma plataforma baseada em nosso próprio sistema operacional seguro para o desenvolvimento de componentes de automóveis eletrônicos.

E em junho deste mais incomum dos anos, outro evento relacionado aconteceu eu quero te contar. Juntamente com a AVL Software and Functions GmbH, anunciamos o desenvolvimento de um sistema avançado de assistência ao motorista (ADAS),também baseado na KasperskyOS, que auxilia o motorista e ainda reduz o risco de acidentes.

A unidade possui dois controladores de segurança de alto desempenho do processador de sistema em um chip e fornece vastos recursos de conectividade – incluindo links para câmeras, lidars e outros componentes relacionados. Ele suporta o novo padrão autosar adaptive platform. Tal configuração, por um lado, fornece proteção segura por design (detalhes – aqui), enquanto por outro abre uma série de possibilidades para a instalação, ajuste e atualização das funções do automóvel – como o que uma loja de aplicativos é para um smartphone.

Mas aqui está a parte chave: mesmo que uma vulnerabilidade seja descoberta em um dos componentes de um carro, os hackers não serão capazes de executar comandos perigosos ou ter acesso a outros componentes. Todos os processos são totalmente isolados e seu comportamento é filtrado por um subsistema de segurança com regras ajustadas.

Epílogo

Dedos cruzados – estamos em um verdadeiro vencedor aqui com nossas soluções de tecnologia de automação de automóveis. É um mercado movimentado, mas não temos concorrência quando se trata da seção (crucial) de nicho de segurança cibernética dele.

E sendo membros do GENIVI e AUTOSAR, e acompanhando fóruns (por exemplo, UNECE WP.29) e eventos do setor, vemos várias tentativas de outros na construção de novas arquiteturas, incluindo baseadas em Linux (não que você nunca me veja entrando em um carro com arquitetura baseada no Linux!). Mas nenhum deles fornece o amplo horizonte de possibilidades e fórmula de “segurança por design” matematicamente comprovada – onde correções e bodges mais tarde simplesmente nunca são necessárias.

Nossa fórmula apresenta: (i) escrita a partir do zero a arquitetura micronano-kernel com código compacto; (ii) regras de comunicação de componentes granulares; (iii) isolamento completo dos processos; (iv) operações realizadas em um espaço de endereço protegido; v Negar padrão; (vi) código-fonte aberto opcional para clientes; (vii) exemplos de implementação bem-sucedida… – são detalhes do nosso sistema operacional como estes que estão atraindo os fabricantes de automóveis – aqueles que querem fazer as coisas corretamente: de forma confiável e construída para durar.

Mas isso não é tudo o que atrai fabricantes.

Além da nossa segurança no veículo nativo, temos um portfólio de soluções e serviços de infraestrutura. Proteger o carro do futuro é apenas uma peça no quebra-cabeça. Mais ao longo da cadeia há: proteger dados de backend, incluindo nós de ponto final; auditorias em nuvem (para verificar se não há vazamentos); desenvolvimento de aplicativos móveis seguros; proteção contra fraudes online; controle da cadeia de suprimentos; teste de caneta de infraestrutura; e muito mais além disso. Porque quem quer trabalhar com um zoológico inteiro de diferentes fornecedores para resolver todas essas coisas separadamente?

Para fechar, algumas citações ilustrativas do relatório da McKinsey sobre a segurança cibernética dos carros conectados – IMHO o material analítico mais precisamente visionário do mercado:

“As montadoras precisam atribuir propriedade e responsabilidade por [cibersegurança] ao longo das principais atividades da cadeia de valor (incluindo entre seus inúmeros fornecedores) e adotar uma cultura de segurança entre as principais equipes.”

“Os players automotivos devem considerar a segurança cibernética durante todo o ciclo de vida do produto e não apenas até quando o carro é vendido a um cliente, porque novas vulnerabilidades técnicas podem surgir a qualquer momento.”

“As montadoras devem agora considerar a segurança cibernética como parte integrante de suas principais funções de negócios e esforços de desenvolvimento.”

Em outras palavras – “a cibersegurança se tornará a nova dimensão da qualidade automotiva”.

FONTE: KASPERSKY