O ProtectServer HSM são personalizáveis e escaláveis, integrando-se facilmente em várias redes com APIs extensivas e um emulador de software para testes e desenvolvimento. Oferecem hardware confiável, validado pelo FIPS 140-2 Nível 3, e suporte nativo para algoritmos de blockchain.
A Eval Digital teve a missão de resolver um desafio crítico de cibersegurança na Central de Multimidia de uma prestigiada montadora de automóveis japonesa. O setor automotivo é notoriamente complexo, dinâmico e competitivo, especialmente numa era em que a cibersegurança se tornou uma prioridade essencial em todos os segmentos.
Essa fabricante internacional, com uma sólida presença no mercado nacional há mais de 30 anos, registrou um impressionante crescimento de 27% nas vendas em 2023 em comparação com 2022. Ao todo, foram comercializadas 72.050 unidades de automóveis, representando o melhor desempenho da empresa nos últimos três anos.
A produção também refletiu essa tendência positiva, com 78.720 unidades fabricadas em 2023, um aumento de 23% em relação ao ano anterior.
Esse desempenho mostra o compromisso da empresa com a qualidade e inovação, fatores que impulsionaram o investimento em soluções avançadas de segurança para proteger o código embarcado da Central Multimídia com a solução HSM ProtectServer da Thales.
O desafio
O principal desafio era garantir a proteção do código embarcado da Central Multimídia de cada veículo contra acessos não autorizados, evitando assim fraudes e comprometimento de segurança dos automóveis.
Portanto, o objetivo do fabricante era armazenar de forma segura a chave utilizada para assinatura do código, garantindo que o código incorporado nos veículos permanecesse inviolável e seguro.
O “código embarcado” é um conjunto de instruções e comandos programados dentro de dispositivos eletrônicos para que eles funcionem corretamente.
No caso da Central Multimídia, que é o sistema de navegação e entretenimento de um carro, o código embarcado é como o cérebro do veículo. Os usuários por meio dele têm acesso a telefone, rádio, plugar pen drive, conexão por Bluetooth®, câmera de ré, GPS com mapas Here e configurações.
O que acontece se não há proteção do código embarcado
Caso um indivíduo mal-intencionado, hacker ou cibercriminoso tenha acesso a Central Multimídia, uma série de riscos significativos podem sugir:
Roubo de Propriedade Intelectual: Extração não autorizada do código fonte, levando a cópias ilegais e perda de propriedade intelectual.
Manipulação Maliciosa: Inserção de códigos maliciosos que comprometem a integridade e segurança do sistema e dos veículos.
Acesso a Dados Pessoais: Exposição de dados pessoais dos motoristas e passageiros, como contatos e histórico de navegação.
Ataques Remotos: Uso do sistema comprometido para executar ataques remotos, permitindo controle sobre funções críticas do veículo.
Perda de Confiança do Consumidor: Incidentes de segurança minam a confiança dos consumidores na marca, afetando vendas e reputação.
A solução
A Eval, em parceria com a Thales, forneceu uma solução abrangente para enfrentar o desafio de segurança do fabricante de automóveis. A configuração e instalação do Módulo de Segurança de Hardware Thales ProtectServer HSM, suporte técnico contínuo e gerenciamento de chaves criptográficas.
O ProtectServer HSM da Thales é um dispositivo de alta segurança projetado para proteger e gerenciar chaves criptográficas. Oferece uma ampla gama de níveis de desempenho criptográfico simétrico e assimétrico, tornando-o uma solução ideal para as necessidades do fabricante de veículos.
Resultados da implementação do HSM ProtectServer da Thales
Alto desempenho e escalabilidade:
O HSM ofereceu processamento rápido de comandos criptográficos e suporta uma ampla gama de níveis de desempenho criptográfico, garantindo que a montadora possa lidar com as crescentes demandas por assinatura de código segura.
Flexibilidade de desenvolvimento:
Fornecendo ferramentas para testar e depurar firmware personalizado, o HSM permite ao fabricante adaptar a solução aos seus requisitos específicos.
Ampla compatibilidade:
O HSM oferece suporte a vários sistemas operacionais, incluindo Windows e Linux, e fornece extensas APIs criptográficas, garantindo compatibilidade com a infraestrutura existente do fabricante.
Alta disponibilidade e balanceamento de carga:
Os recursos de balanceamento de carga e alta disponibilidade do HSM garantem a continuidade do serviço, reduzindo o risco de tempo de inatividade devido a alta demanda ou falhas do sistema.
Fácil gerenciamento e segurança:
A solução apresenta uma interface gráfica de usuário intuitiva para fácil administração e gerenciamento de chaves. Tarefas críticas de gerenciamento podem ser executadas remotamente, garantindo operações tranquilas e segurança aprimorada.
Conformidade e segurança:
Certificado com FIPS 140-2 Nível 3, o HSM ProtectServer garante que a empresa de veículos cumpra padrões de segurança rígidos. Ele também suporta vários padrões criptográficos e possui diversas certificações ambientais e de segurança, oferecendo uma cobertura de segurança abrangente.
Backup, recuperação e atualizações:
O HSM oferece backup e recuperação seguros de chaves criptográficas usando cartões inteligentes. Ele também suporta autenticação multifator (PIN e OTP), garantindo acesso e atualizações seguras.
Confiabilidade:
O alto tempo médio entre falhas (MTBF) do HSM garante um alto nível de confiabilidade, minimizando o risco de falhas do sistema.
Leia também: Segurança de Carros Conectados: PKI como Pilar de Proteção
Conclusão:
O ProtectServer HSM da Thales forneceu uma solução robusta e escalável para o desafio de segurança do fabricante de veículos. Ao armazenar de forma segura a chave criptográfica utilizada para assinatura do código, o HSM garantiu a inviolabilidade e proteção do código incorporado nos veículos.
A implementação resultou em maior segurança, melhor postura de segurança e um impacto positivo na conformidade e na reputação da marca.
