Cibersegurança é a chave para conectividade segura

Cybersecurity

A análise de risco é essencial para perceber o que tem que ser feito em cibersegurança

Os elétricos estão a dominar os recentes lançamentos de modelos. Com eles chega uma panóplia de novas tecnologias de ajuda à condução. Desde interconectividade entre os veículos até alguns novos sistemas informáticos de condução autónoma.

Mas estamos num mundo onde os veículos caminham a passos largos para serem autónomos e interligados. Desta forma não podemos ter segurança verdadeira a menos que tenhamos cibersegurança. Vejamos o que está a ser feito para garantir a segurança das comunicações e a segurança rodoviária.

O que é a cibersegurança

A cibersegurança, ou segurança de sistemas informáticos, é, simplisticamente, a proteção de computadores contra acessos indevidos, alterações, roubo ou danos. O termo é muito abrangente e se aplica a tudo o que se refere a segurança de computadores. E um dos fatores cruciais é a conscientização do utilizador final.

Esses ataques podem ocorrer ao nível do hardware, do software ou dos dados. Podendo provocar a interrupção, alteração, ou desorientação das tarefas programadas. Basicamente é a prática que protege, ou tenta proteger, sistemas eletrónicos de ataques maliciosos.

Na indústria automóvel esta área está crescendo em importância devido à crescente dependência de sistemas de computadores, com ligações á internet. Essas ligações podem ocorrer diretamente por dados móveis, ou por redes sem fio, como Bluetooth e Wi-Fi. Os carros modernos estão se transformando em “smartcars”.

Isto ocorre da mesma forma que passamos a ter smartphones, smartTV’s e outros dispositivos conectados que constituem a chamada internet das coisas (IoT). A complexidade deste tema é atualmente um dos maiores desafios do mundo contemporâneo. E isso ocorre tanto em termos da definição de políticas de segurança como da própria tecnologia.

Todos os veículos que possuam ligações à internet estão vulneráveis e podem ser potencialmente atacados. Essa é a mensagem de Ami Dotan, CEO da Karamba Security, uma empresa americana do Estado do Michigan. Esta empresa fornece soluções de segurança cibernética para sistemas interconectados.

Qual a real dimensão do problema

Para ajudar a identificar vulnerabilidades, a Karamba está criando réplicas de unidades de controlo eletrónico da indústria automóvel. Estas são depois intencionalmente deixadas desprotegidas e abertas a hackers. Como se dum veículo normal se tratasse. Então a empresa rastreia as tentativas de ataques cibernéticos. Para tal usam uma ferramenta chamada ThreatHive.

Só para ter a noção da dimensão do problema, um teste recente gerou quase 12 mil tentativas de ataque em apenas 24 horas, disse Dotan num seminários sobre a temática. “Uma ECU acabou sendo comprometida pelo hacker usando um protocolo que, se legítimo, permite que as marcas alterem o código. Basicamente, foi entendido pelo módulo como se de uma personificação se tratasse.”

A empresa encerrou o ataque quando estava em andamento, não permitindo a sua efetifação. Porém Dotan afirmou que o exercício prova que “Os veículos conectados são propensos a serem atacados, assim como qualquer outra coisa. A conectividade beneficia os seus utilizadores, mas, por outro lado, tem que ser protegida”, concluiu.

Este especialista enfatizou que a cibersegurança não deve ser tratada como uma reflexão tardia ou como uma questão pós-venda. “É preciso entender que isso precisa ser incorporado.” Não é um complemento para ser tratada mais tarde, terá de ser abordada já atendendo ao caminho de evolução para o qual a indústria caminha.

“Nem todos veem dessa maneira”, prosseguiu Dotan. “Mas ainda estamos nos esforçando para tornar o mercado mais e mais instruído, de forma a assumir que isso é uma obrigação.” Se as funções críticas do veículo podem ser afetadas, colocando a segurança em causa é um imperativo moral dos diferentes intervenientes da indústria automóvel.

A cibersegurança é sempre necessária

A cada minuto, 232 computadores são infetados por malware. Esta designação descreve um programa malicioso, um software mal-intencionado destinado a infiltrar-se num sistema alheio de forma ilícita. Como já foi referido acima, se tal acontecer no seu veículo e altere o comportamento ou a ação de determinados sistemas a sua segurança é colocada em causa.

Imagine que o sistema de direção assistida elétrica é desligado, ou invertido, quando o veículo atinge determinada velocidade e determinado angulo do volante. Será que conseguirá controlar o veículo perante a surpresa da reação errónea do veículo? E se forem acionados os travões de forma aleatória? Ou pior, se for acionado o travão de uma só roda de trás? Será quase impossível não entrar em despiste.

Como remate final, deixo a informação que o governo norte-americano gasta 13 mil milhões de dólares, por ano, com cibersegurança. Mas mesmo assim anuncia que os ataques virtuais continuam evoluindo rapidamente, pelo que a verba deverá subir. Assim, para combater a proliferação de códigos maliciosos a industria automóvel também deverá investir na sua proteção e segurança.

Fotos | Giphy, Wikimedia