Imagine dirigir pela estrada e, sem aviso prévio, o seu carro “ganha vontade própria” e começa a selecionar as estações de rádio ou ajustar o sistema de refrigeração. Ou ainda pior, o veículo aciona os freios bruscamente sem o seu comando. Embora possa soar impossível, especialistas da Underwriters Laboratories (UL), organização global de ciência da tecnologia, afirmam que a ameaça de ataques cibernéticos em automóveis é real.
De olho na indústria, principalmente a automotiva que promove uma corrida tecnológica para lançar o primeiro veículo totalmente autônomo, a UL lançou o Programa de Garantia de Segurança Cibernética (CAP) que ajuda os fabricantes, compradores e usuários finais, públicos e privados, a mitigar os potenciais riscos de segurança de dispositivos interligados por meio de avaliações metódicas de risco e avaliações.
Atualmente, alguns países permitem testes em veículos semiautônomos, ou seja, os carros já estacionam sozinhos e até guiam sozinhos, mas sempre é necessária a presença de um humano. Em meio a essa disputa, os especialistas da UL alertam que além da discussão em torno de falhas da operação, a utilização de tecnologias de consumo inteligentes para melhorar a experiência do motorista, incluindo conveniências como a ignição remota a partir de um smartphone, hotspots Wi-Fi no veículo e aplicativos de comida e entretenimento do painel podem servir como porta de entrada para que os cyber criminosos acessem os sistemas dos carros.
“Todas as conveniências eletrônicas são, potencialmente, vulnerabilidades eletrônicas”, disse Jack Dunham, membro da equipe de Segurança Cibernética da UL. “Em uma era pré-conectada, o pior cenário era a perda de informações pessoais ou número de cartão de crédito, mas o hacking automotivo tomou outras proporções, podendo causar a morte”, afirmou.
As crescentes preocupações sobre o potencial de hacking automotivo levaram a Administração Nacional de Segurança Rodoviária dos EUA (NHTSA) a lançar diretrizes destinadas a proteger veículos contra potenciais cyber ataques. O objetivo das diretrizes é garantir que a segurança cibernética seja um fator chave entre os designers e fabricantes de automóveis em um mundo onde a eletrônica conectada controlará cada vez mais os carros.
Entre outras recomendações, a NHTSA destaca que:
– Os freios, aceleração e direção – componentes rotulados como “sistemas críticos de controle para a segurança” – devem ser uma área prioritária de foco para as montadoras
– As “entradas” nos sistemas eletrônicos básicos de um carro, que os desenvolvedores de software usam para corrigir bugs, devem ser trancadas ou seladas quando os carros velocidade compatível às estradas
– Chaves de criptografia e senhas que dão acesso ao computador de um carro não deve fornecer acesso a vários veículos
Ao trabalhar com os principais interessados, a UL auxilia o avanço da segurança cibernética antes de se torne um problema. “Uma abordagem proativa em relação à segurança, ao invés de reagir às ameaças à medida que surgem, é fundamental para proteger as pessoas e permitir que as montadoras continuem a inovar com tecnologias dentro do veículo”, concluiu Dunham.