top of page
1e9c13_a8a182fe303c43e98ca5270110ea0ff0_mv2.gif
Buscar

Alerta Digital por Stenio Santos Sousa - 20/07/2023

  • gazetadevarginhasi
  • 27 de jul. de 2023
  • 5 min de leitura

ree

Internet das Coisas (IoT) e Veículos Autônomos
A Internet das Coisas (IoT) é uma realidade de nossos tempos e vem a revolucionar em definitivo a maneira como vivemos, trabalhamos e nos deslocamos. Os carros conectados à Internet certamente representam uma de suas aplicações mais promissoras. A tecnologia permite, por exemplo, o acesso em tempo real a informações de tráfego, o que otimiza rotas e reduz acidentes. Também é capaz de identificar o momento em que a manutenção se faz necessária, garante entretenimento ilimitado e conectividade aos passageiros, melhora da segurança com notificações automáticas de emergência, além de recursos que permitem condução autônoma, dentre outros.
Apesar de todas as vantagens e benefícios evidentes, parece haver relação direta entre conectividade veicular e atração de cibercriminosos por testá-la em busca de vantagens ilícitas, o que nos leva a refletir sobre questões como a segurança cibernética e a privacidade dos dados dos usuários.
Em novembro de 2022, foi amplamente noticiado que, após perder o controle, um carro da Tesla provocou a morte de duas pessoas na China, um incidente que gerou preocupações globais sobre a segurança dos veículos autônomos. Embora a causa exata do acidente ainda esteja sob investigação, é impossível ignorar a possibilidade de um ataque cibernético. Afinal, vivemos em uma era em que os hackers não se limitam mais a invadir computadores, mas também têm a capacidade de assumir o controle de carros conectados à rede mundial de computadores.
O fato, aliás, não é inédito uma vez que em 2015, a Wired realizou uma reportagem onde alertava sobre experimento feito pelos hackers Charlie Miller e Chris Valasaek que resultou na invasão e controle remoto de um Jeep Cherokee 2014, então dirigido pelo jornalista Andy Greenberg, e equipado com o sistema Uconnect com acesso à internet. Antes deles, em 2011, um grupo de pesquisadores de universidades dos Estados Unidos também já havia conseguido controlar freio e travas de um veículo.
Nos últimos anos, a indústria automotiva tem sido alvo de uma série de ataques cibernéticos. No primeiro trimestre de 2022, uma ação dessa natureza obrigou a Toyota a fechar suas fábricas no Japão por um dia, o que afetou a produção de veículos e trouxe à superfície a vulnerabilidade da indústria a ameaças cibernéticas.
O relatório global de cibersegurança automotiva da Upstream fornece algumas estatísticas alarmantes sobre esse cenário. O número de ataques cibernéticos a carros aumentou 225% de 2018 a 2021. Quase 85% dos ataques em 2021 foram realizados remotamente, superando os ataques físicos em quatro para um. Além disso, os ataques a APIs automotivas aumentaram 380% em 2022, representando 12% de todos os incidentes.
Apesar de preocupantes, esses números não surpreendem quando se sabe que os carros atuais podem ser considerados como computadores sobre rodas, dada a expressiva quantidade de sistemas eletrônicos e linhas de código de que são constituídos e que representam potenciais vulnerabilidades a serem exploradas por hackers mal-intencionados.
Dada a sua capilaridade mundial e papel fundamental na economia, a indústria automotiva é considerada uma infraestrutura crítica de um país. Tanto é assim que dentre as ações estratégicas da Estratégia Nacional de Segurança Cibernética (E-Ciber), para o fortalecimento das ações de governança cibernética, encontra-se a recomendação para que a indústria adote “padrões internacionais no desenvolvimento de novos produtos desde a sua concepção (privacy/security by design and default)”.
A segurança cibernética de veículos insere-se, pois, nesse contexto como uma questão complexa e crítica que envolve várias camadas de proteção e que exige abordagem estratégica com visão estrutural e sistêmica. Nesse sentido, merecem destaque os Regulamentos R 155 e R 156 publicados pelo Fórum Mundial para Harmonização das Regulamentações de Veículos (WP.29), grupo de trabalho da Comissão Econômica para a Europa das Nações Unidas (UNECE), em vigor desde 2021 e obrigatórios para todos os veículos fabricados a partir de julho de 2024.
O UNECE R 155 exige que os fabricantes de veículos implementem medidas de segurança cibernética durante todo o ciclo de vida do veículo, inclusive a proteção de dados pessoais e a gestão de ameaças cibernéticas. Ao seu turno, o UNECE R 156, estabelece que os fabricantes devem ter um sistema de gestão de atualizações de software que não comprometa a segurança do veículo ou a proteção dos dados pessoais, com garantia de segurança e confiabilidade para todas as atualizações de software.
O papel da regulação na mitigação dos riscos cibernéticos é crucial, mas não é suficiente de per se. É imprescindível que a indústria automotiva adote abordagem proativa, com investimentos em tecnologias avançadas, implementação de medidas de proteção, como firewalls, criptografia e autenticação de dois fatores, além, é claro, da promoção de uma cultura de segurança cibernética entre funcionários e clientes.
A adoção de práticas como atualização frequente de software veicular, uso de redes seguras para conexão à internet e cautela no fornecimento de informações pessoais e financeiras também são medidas que podem ser adotadas pelos consumidores, com o objetivo de mitigar riscos.
Ainda que todas as medidas necessárias sejam adotadas, contudo, permanece a questão: os carros conectados são realmente seguros? A resposta, infelizmente, é que nenhum sistema é completamente seguro. Sempre haverá riscos, e cabe a nós, como sociedade, decidir até que ponto estamos dispostos a aceitá-los em troca dos benefícios de termos conectividade e autonomia veicular.
Em última análise, a segurança cibernética de nossos veículos, assim como tudo que envolve segurança pública, é uma responsabilidade compartilhada entre governos, indústria automotiva, fornecedores de tecnologia e consumidores. Todos temos um papel a desempenhar para garantir que essa revolução de carros autônomos e outras “coisas” conectadas à internet (IoT) não se transforme em uma epidemia de ataques cibernéticos.
Não saberia dizer se Herbie, o antropomórfico fusquinha do filme “Se Meu Fusca Falasse” (“The Love Bug”, no título original), de 1968, sucesso de bilheteria da Disney, capaz de dirigir sozinho e sentir emoções, além de sofrer por amor, também poderia ser vítima de um vírus e adoecer, mas, à medida que avançamos para um futuro cada vez mais conectado, devemos nos perguntar: estamos fazendo o suficiente para proteger nossos veículos contra ataques cibernéticos? E, mais importante, estamos preparados para lidar com as consequências se falharmos?

ree

Referências
BLUM, Brian. Cyberattacks on cars increased 225% in last three years. Israel21c, 24 fev. 2022. Disponível em: https://www.israel21c.org/cyberattacks-on-cars-increased-225-in-last-three-years/. Acesso em: 25 jul. 2023.
BRASIL. Decreto nº 10.222, de 5 de fevereiro de 2020. Diário Oficial da União: seção 1, Brasília, DF, ano 157, nº 25, p. 1-2, 6 fev. 2020. Disponível em: < https://www.planalto.gov.br/ccivil_03/_ato2019-2022/2020/decreto/d10222.htm>. Acesso em: 25 jul. 2023.
DISNEY, Walt (Produtor), STEVENSON, Robert (Diretor). Se Meu Fusca Falasse (The Love Bug). Estados Unidos: Walt Disney Productions, 1968. 1 filme (108 min), son., color.
GREENBERG, Andy. Hackers Remotely Kill a Jeep on the Highway—With Me in It. Wired, 21 jul. 2015. Disponível em: https://www.wired.com/2015/07/hackers-remotely-kill-jeep-highway/. Acesso em: 25 jul. 2023.
INFOSYS BPM. The rise of automotive hacking: How to secure your vehicles against hacking. 2023. Disponível em: https://www.infosysbpm.com/blogs/business-transformation/the-rise-of-automotive-hacking-how-to-secure-your-vehicles-against-hacking.html. Acesso em: 25 jul. 2023.
MITIGATE CYBER. Rise of automotive hacking. 2023. Disponível em: https://mitigatecyber.com/rise-of-automotive-hacking/. Acesso em: 25 jul. 2023.
MOLDOVAN, Cristina. Indústrias de carros viram alvo de ataques cibernéticos e roubo de dados. Canaltech, 10 jun. 2022. Disponível em: https://canaltech.com.br/seguranca/industrias-de-carros-viram-alvo-de-ataques-ciberneticos-e-roubo-de-dados-218488/. Acesso em: 25 jul. 2023.
NOGUEIRA, Bruno. Carro da Tesla perde controle e mata duas pessoas na China. Estado de Minas, 14 nov. 2022. Disponível em: https://www.em.com.br/app/noticia/internacional/2022/11/14/interna_internacional,1421027/carro-da-tesla-perde-controle-e-mata-duas-pessoas-na-china-veja-o-video.shtml. Acesso em: 25 jul. 2023.
SUGIYAMA, Satoshi; SHIRAKI, Maki; KELLY, Tim. Ataque cibernético fechou todas as fábricas da Toyota no Japão por um dia. CNN Brasil, 01 mar. 2022. Disponível em: https://www.cnnbrasil.com.br/economia/ataque-cibernetico-fechou-todas-as-fabricas-da-toyota-no-japao-por-um-dia/. Acesso em: 25 jul. 2023.
UNECE. WP.29 Introduction. s.d. Disponível em: https://unece.org/wp29-introduction. Acesso em: 25 jul. 2023.
UPSTREAM. Global automotive cybersecurity report. 2023. Disponível em: https://upstream.auto/reports/global-automotive-cybersecurity-report/. Acesso em: 25 jul. 2023.

Comentários

Gazeta de Varginha

bottom of page