Principais diretrizes para combater o hacking automotivo

O desenvolvimento de veículos conectados avança em empresas de tecnologias e na indústria automotiva. Isso significa mais dispositivos ligados à rede e, consequentemente, novas possibilidades de ação de hackers. Esse é um medo constante da sociedade e, claro, também das empresas, que buscam garantir a segurança dessas tecnologias visando sua massificação.

Carros são um dos itens que trazem maior preocupação neste mundo das “coisas” conectadas. Imagine dirigir pela estrada e, sem aviso prévio, o seu veículo “ganha vontade própria” e começa a selecionar as estações de rádio ou ajustar o sistema de refrigeração? Ou ainda pior, o veículo aciona os freios bruscamente sem o seu comando. Essas seriam ações de hackers, caso o sistema não tenha a proteção devida.

Embora possa soar pouco provável, especialistas da Underwriters Laboratories (UL), organização global de ciência da tecnologia, afirmam que a ameaça de ataques cibernéticos em automóveis é real.

Atualmente, alguns países permitem testes em veículos semiautônomos, ou seja, os carros já estacionam sozinhos e até guiam sozinhos, mas sempre é necessária a presença de um humano. Em meio a essa disputa, os especialistas da UL alertam que além da discussão em torno de falhas da operação, a utilização de tecnologias de consumo inteligentes para melhorar a experiência do motorista, incluindo conveniências como a ignição remota a partir de um smartphone, hotspots Wi-Fi no veículo e aplicativos de comida e entretenimento do painel podem servir como porta de entrada para que os cibercriminosos acessem os sistemas dos carros.

Jack Dunham, membro da equipe de segurança cibernética da UL, afirma que todas as conveniências eletrônicas são, potencialmente, vulnerabilidades eletrônicas. “Em uma era pré-conectada, o pior cenário era a perda de informações pessoais ou número de cartão de crédito, mas o hacking automotivo tomou outras proporções, podendo causar a morte”, destaca.

As crescentes preocupações sobre o potencial de hacking automotivo levaram a Administração Nacional de Segurança Rodoviária dos EUA (NHTSA) a lançar diretrizes destinadas a proteger veículos contra potenciais ciberataques. O objetivo das diretrizes é garantir que a segurança cibernética seja um fator chave entre os designers e fabricantes de automóveis em um mundo onde a eletrônica conectada controlará cada vez mais os carros.

Entre outras recomendações, a NHTSA destaca que:

– Freios, aceleração e direção – componentes rotulados como “sistemas críticos de controle para a segurança” – devem ser uma área prioritária para as montadoras

– As “entradas” nos sistemas eletrônicos básicos de um carro, que os desenvolvedores de software usam para corrigir bugs, devem ser trancadas ou seladas quando os carros atingirem velocidades compatível a estradas

– Chaves de criptografia e senhas que dão acesso ao computador de um carro não devem fornecer acesso a mais de um veículo