IWT, 27/03/2023
Por Scarlett Evans
O aumento da digitalização na indústria automotiva está criando novas demandas por regulamentos e controle de segurança cibernética, segundo um novo relatório da Omdia
A segurança cibernética é uma preocupação crescente da indústria automotiva, à medida que vê o aumento da digitalização, de acordo com um novo relatório da Omdia.
Nos últimos anos, os carros deixaram de ser apenas um meio de transporte para proporcionar experiências completas. Agora, as montadoras estão equipando os carros com uma variedade de ferramentas digitais, incluindo jogos e entretenimento no carro, bem como recursos autônomos de navegação e direção ainda emergentes.
No entanto, com o aumento da conectividade, aumenta o risco de vulnerabilidade de agentes mal-intencionados – algo com o qual a indústria automotiva normalmente não está familiarizada.
“A digitalização da indústria puxa os fabricantes automotivos e seus fornecedores para o reino da segurança cibernética”, disse a autora do relatório Hollie Hennessy. “Antes preocupada principalmente com segurança e mau funcionamento físico, agora a indústria automotiva precisa lidar com considerações de segurança cibernética além disso.”
“Os desenvolvimentos na conectividade automotiva aconteceram rapidamente nos últimos 13 anos e, portanto, ter que considerar e implementar a segurança cibernética é um conceito relativamente novo para as montadoras, em oposição ao espaço de TI”, acrescentou ela.
Essas vulnerabilidades podem ser qualquer coisa, desde fraquezas de hardware e software até dispositivos conectados de terceiros e sistemas de infoentretenimento.
Um exemplo agora famoso do que pode acontecer quando carros inteligentes são hackeados foi visto quando pesquisadores invadiram um Jeep em 2015. Usando o sistema WiFi para invadir o sistema multimídia do carro, a equipe conseguiu controlar tudo, desde a estação de rádio até o volume e até rastrear o carro usando seu sistema de navegação GPS.
Shock at the wheel: your Jeep can be hacked while driving down the road https://t.co/40h8StaLFG pic.twitter.com/bOvjzQb9K4
— Kaspersky (@kaspersky) July 23, 2015
Com o tipo de recursos integrados em um carro muito mais avançado do que em 2015, tal situação pode ser incrivelmente perigosa para os motoristas, com novos níveis de dados pessoais agora anexados aos veículos. Como resultado, as demandas de segurança cibernética no setor estão aumentando.
“Outros desenvolvimentos tecnológicos no espaço automotivo exigirão novamente um foco maior na segurança cibernética”, disse Hennessy. “A tecnologia V2X (veículo para tudo) está se desenvolvendo e provavelmente será implantada nos próximos anos. Do ponto de vista da segurança, isso adiciona ainda mais dados aos veículos, além de ampliar o cenário de ataques.”
Além do aumento da demanda por inovadores para melhorar a segurança veicular, há também a necessidade de mudar o cenário regulatório para acomodar a era digital.
“Houve desenvolvimentos significativos quando se trata de regulamentações e padronização do setor nos últimos anos”, disse Hennessy. “A indústria tem um padrão amplamente utilizado e vários países participantes estão agora cobertos pelo regulamento UNECE WP.29 – abrangendo avaliação, teste, monitoramento, detecção, resposta e gerenciamento em todo o ciclo de vida do veículo.”
No entanto, de acordo com Hennessy, ainda existem lacunas na regulamentação. Por um lado, o regulamento da UNECE não é aplicável globalmente, embora ela observe que o padrão com o qual ele se alinha e é “amplamente usado em todo o mundo”.
“Também existem outros requisitos regulatórios e de conformidade do setor que combinam hardware e software na hora de conceder a aprovação – isso pode ser um obstáculo quando se trata de atualizações de segurança, que precisam ser aplicadas após o fato”, disse ela.
No geral, as mudanças nas demandas e parâmetros do mercado automotivo resultaram no que Hennessy chama de “mudança de cultura” quando se trata de segurança cibernética.
“Em toda a cadeia de suprimentos, as garantias precisam estar em vigor para confirmar que a segurança cibernética foi considerada e as melhores práticas implementadas”, disse ela. “No setor automotivo, a segurança cibernética precisa ser considerada agora, durante as fases de desenvolvimento, produção e pós-produção do carro. A conectividade e uma mudança de tecnologia para veículos definidos por software exigirão uma abordagem DevSecOps e monitoramento e gerenciamento contínuos”.
O mercado de ferramentas e soluções de segurança cibernética automotiva ainda é relativamente novo, mas está crescendo. As ferramentas emergentes incluem soluções para segurança incorporada, visibilidade, detecção e resposta em todas as etapas da cadeia de suprimentos – do desenvolvimento à pós-produção. Com os recursos dos veículos como um mercado em constante desenvolvimento, pode-se esperar que a segurança cibernética também se adapte para lidar com novas vulnerabilidades à medida que surgem.
Artigos recomendados: AV e Dados
Nenhum comentário:
Postar um comentário