0
0
Os carros conectados também podem ser vítimas de ataques cibernéticos. Entenda tudo sobre o risco da tecnologia.
Cada vez mais a tecnologia está presente no nosso dia a dia, nos mantendo online em tempo real com o mundo todo. Agora, mais do que nunca, a tecnologia também nos mantém conectados enquanto dirigimos. No entanto, o que poucos sabem é que os carros conectados também podem ser vítimas de ataques cibernéticos.
De acordo com Stela Kos, Gerente Regional de Mobilidade para a América do Sul na TÜV Rheinland, a hipótese de que um hacker pode estar, neste exato momento, invadindo os sistemas conectados dos carros e prestes a assumir o controle possa parecer uma situação de ficção científica, a verdade é que pode se tornar realidade. A TÜV Rheinland testa sistemas técnicos e produtos em todo o mundo, apoia inovações em tecnologia e negócios, além de certificar sistemas de gestão de acordo com padrões internacionais.
“Os ataques cibernéticos a carros conectados são considerados uma ameaça potencial à segurança dos motoristas e dos pedestres. Até o FBI lançou alerta sobre esse perigo. Felizmente, ainda não vimos nenhum anúncio de grandes incidentes de segurança cibernética que afetassem diretamente os sistemas críticos de veículos. A indústria automotiva investe em soluções de cibersegurança antes de qualquer hacker ter a chance de entrar no ecossistema de carros conectados”, garante a especialista.
Estatísticas
Ainda que a indústria automotiva não meça esforços em investimentos para segurança e tecnologia, em 2021, houve um aumento no número de ataques cibernéticos a carros. Isso aconteceu à medida que os hackers exploram tecnologias avançadas. Os dados são do quarto relatório anual de segurança cibernética automotiva da empresa israelense Upstream.
De acordo com o estudo, as principais categorias de ataque foram: violação de dados/privacidade, roubo de carro/arrombamento e sistemas de controle.
Stela Kos conta que, em Londres, por exemplo, ladrões usaram sistemas sofisticados desenvolvidos por hackers para roubar 25 carros de luxo em um mês. No Canadá, em uma cidade com 211 mil habitantes, foram furtados 124 veículos no primeiro semestre de 2021. Sessenta e seis por cento desses furtos ocorreram por meio de tecnologia de entrada sem chave, e alguns ocorreram em plena luz do dia.
“Outros exemplos de invasões são ‘brincadeiras’ como abrir e fechar portas. Além disso, aumentar volume do som, mudar a temperatura do ar-condicionado, mas também podem ser realizadas ações perigosas”, ilustra.
Em certos cenários, segundo a especialista, os hackers também poderiam assumir o controle de aspectos críticos de segurança da operação de um veículo. ”Isso significa que alguns automóveis podem conter vulnerabilidades que permitem que hackers acessem funções como controle de direção, frenagem e até mesmo desligar o motor.
Responsabilidade técnica
A Gerente Regional de Mobilidade para a América do Sul na TÜV Rheinland, acrescenta que a segurança cibernética deve ser uma responsabilidade da indústria automotiva.
De acordo com ela, os players automotivos devem considerar a cibersegurança durante todo o ciclo de vida do produto e não apenas no processo de venda do carro, pois, as novas vulnerabilidades podem surgir a qualquer momento. Essas vulnerabilidades podem gerar impacto direto nos carros e nos clientes, exigindo efetivamente que os OEMs – Original Equipment Manufacturer, ou, em português, Fabricante Original do Equipamento, forneçam patches de software relacionados à segurança para todo o ciclo de vida do carro.
No entanto, Stela Kos ressalta que os clientes podem, e devem, conferir se as montadoras estão atentas aos requisitos exigidos pela lei nacional e internacional em relação à cibersegurança. “Por conta da ausência de uma legislação específica nacional e, também, da globalização das montadoras, o setor automotivo vem adotando as regras determinadas pelo Fórum Mundial para a Harmonização de Regulamentações Veiculares, da United Nations Economic Commission for Europe (UNECE), utilizadas por mais de 60 países, que têm como base a construção de modelos de verificação da adequação dos mecanismos de desenvolvimento de softwares específicos e sua certificação”, informa.
Por fim, a especialista destaca que a UNECE liderou o movimento do modelo de regulamentação europeia UN R155. Ela estabeleceu os requisitos de segurança para veículos com unidades de controle eletrônico e autônomos L3 ou superior.
“Base para aprovação de novos modelos na União Europeia desde julho de 2022 e obrigatórios a partir de 2024, a UN R155 preconiza a necessidade de análise e mitigação de riscos de cibersegurança”, finaliza a Gerente Regional de Mobilidade para a América do Sul na TÜV Rheinland.
FONTE: PORTAL DO TRÂNSITO