Protegendo a OTA com Michal Geva da Harman International

Views: 3188
0 0
Read Time:5 Minute, 27 Second

A visão, antes distante, de atualizar software remotamente sem a necessidade de levá-lo a um centro de serviços foi inicialmente projetada para correções de bugs e atualizações de segurança cibernética. Hoje, as atualizações over-the-air (OTA) são usadas para ativar novas funcionalidades e atualizar um veículo – tudo a partir do aplicativo do smartphone do proprietário e do centro de serviço remoto do fabricante.

Michal Geva, gerente geral de OTA e segurança cibernética da Harman International juntou-se ao podcast Left to Our Own Devices para discutir a adoção de atualizações remotas pela indústria automotiva e os riscos de segurança que as acompanham. No entanto, sua experiência começou há mais de uma década com a Red Bend, líder na área de tecnologia OTA.

Assim que um novo concorrente, o Google, começou a oferecer seus serviços OTA gratuitamente, a Red Bend começou a procurar um mercado alternativo. Eles se concentraram no setor automotivo, percebendo que seu primeiro desafio seria educar os OEMs sobre por que as OTAs seriam necessárias no futuro. “Levaríamos slides aos nossos clientes e explicaríamos o que é OTA, o que é segurança cibernética e por que é importante para a indústria”, disse Michal. “Conseguimos passar do mundo móvel para o mercado automotivo.” Hoje, a Red Bend, adquirida pela Harman em 2015, é líder, trabalhando com 26 OEMs na indústria automotiva .

Embora no passado vários componentes estivessem sendo digitalizados, “há uma grande mudança para veículos definidos por software e esses veículos definidos por software são um data center sobre rodas”, disse Michal. “Isso requer muita segurança cibernética, muita proteção.”

Lacunas entre cibernética e OTA

Tendo estado em ambos os lados, trabalhando tanto em OTA como em segurança cibernética, Michal tem uma vantagem única sobre como cada um pode ser melhorado.

Ela disse: “A segurança cibernética é um mercado fascinante no sentido de que somente quando ocorre um evento catastrófico é que as pessoas realmente entendem por que precisamos da cibersegurança”. Isso não é novidade para os Diretores de Segurança de Produtos (CPSOs) ou outros profissionais, mas as empresas precisam estar na mesma página se quiserem evitar que ataques aconteçam aos seus veículos. Isto pode ser alcançado através da construção de uma cultura de cibersegurança, que por vezes pode ser priorizada demasiado tarde.

Com relação aos incidentes de segurança cibernética “…depois que isso acontece uma vez em uma organização, há na verdade uma boa compreensão do que pode acontecer”, disse Michal. Há uma consciência repentina e uma necessidade de proteger a organização. Ela recomenda optar pela segurança cibernética mais avançada disponível, em vez de criar uma solução interna. Reconhecendo que não existe cem por cento de segurança, as equipes externas são mais ágeis na mitigação de vulnerabilidades do que os OEMs.

As maiores tendências no futuro próximo

Os OEMs estão adotando amplamente o OTA como uma tecnologia de referência para correções remotas de bugs, atualizações e ativação de novos fluxos de receita.

“Tínhamos o sonho de que conseguiríamos consertar o veículo. Então você não precisa ir até a concessionária. Você pode simplesmente consertar as coisas enquanto está sentado, assistindo TV e atualizando o veículo”, disse Michal. No entanto, os fluxos de receita e as atualizações de luxo não foram levados em consideração. “Mas naquela fase estávamos conversando sobre a qualidade. Então houve um bug, houve uma penetração, houve um problema de segurança e queríamos atualizar o veículo para protegê-lo.” Esta mudança de atualizações necessárias para atualizações solicitadas provou ser lucrativa, no entanto, cada atualização traz o perigo de um ataque à cadeia de fornecimento de software ou alguma outra atividade maliciosa.

Como proprietários de veículos, preocupamo-nos menos com estas questões e mais com as novas funcionalidades dos nossos veículos existentes. Como empresa, o novo ambiente dinâmico significa que a comunicação deve ser eficiente em todas as fases.

Uma analogia que Michal fez para destacar a gravidade do desafio foi proteger a CPU única de um telefone em comparação com as 80 ECUs de um veículo moderno. “O telefone tem uma CPU. Portanto, um poder controlador. Mas se você olhar para o veículo do qual estamos falando hoje, você tem 80 ECUs intercomunicando entre si. Portanto, o veículo está sujeito a problemas, erros e hacks. Precisamos ser muito, muito cautelosos e ser capazes de identificar esses problemas rapidamente e corrigi-los assim que encontrarmos a vulnerabilidade.”

Como protegemos a cadeia de abastecimento automotiva?

No passado, era comum que equipes de desenvolvimento de produtos focadas em um veículo específico desenvolvessem suas próprias tecnologias sem consultar a TI. No entanto, à medida que a OTA avança, cria-se um terreno comum entre estas equipas que nunca interagiram.

Para manter os veículos atualizados no futuro, foi necessário instalar um componente no veículo, outro com TI, e ambos compartilharam dados na nuvem. “Portanto, há uma conexão mais estreita entre o veículo e o data center, o veículo e a nuvem. Isso introduziu uma série de oportunidades e também diferentes processos de pensamento”, continuou Michal.

Indo um passo além, o sucesso da tecnologia OTA está permitindo que as empresas pensem no próximo passo desta tecnologia. Em vez de pensar na OTA como uma forma de atualizar veículos implantados ou gerenciar frotas, os OEMs estão olhando para mais perto de casa, lançando atualizações over-the-air nas instalações de fabricação, para que as versões mais recentes entrem no veículo enquanto ainda estão no mercado. linha de montagem.

Principais conclusões da carreira

Discutindo o que ela considera ser a chave para o crescimento de organizações de sucesso, Michal discutiu dois tópicos principais: diversidade e profissionalismo.

Só recentemente ela teve uma reunião com outras duas empresas e todos os executivos que lideraram a teleconferência eram mulheres. Esta experiência mostrou que houve um sucesso mensurável nos últimos anos. Na sua opinião, quanto mais mulheres e minorias ocuparem posições de liderança, melhor será a representação nas empresas que reflecte os seus clientes. Isso abrirá as equipes para obter diferentes perspectivas sobre desafios antigos e emergentes.

Quanto ao profissionalismo, isso envolve sempre aprender. O mundo da segurança cibernética está sempre evoluindo e mudando, e é fundamental manter-se atualizado com as tecnologias mais recentes. Também tem a ver com aprender com a experiência e uns com os outros.

Isso criará a mentalidade necessária para moldar o futuro dos setores automotivo, de segurança cibernética e de OTA.

FONTE: HELP NET SECURITY

POSTS RELACIONADOS