Estamos avançando constantemente em direção a um futuro onde alta conectividade está se tornando o padrão da indústria. Por isso a segurança de dados em carros conectados se tornou uma preocupação.
Isso se deve em grande parte ao aumento na demanda do consumidor, alimentado pela conveniência que os veículos conectados à IoT (Internet of Things) podem oferecer.
Essa demanda do consumidor faz sentido quando consideramos os benefícios de longo prazo ao dirigir ou possuir veículos conectados. Aqui estão apenas alguns deles:
- Um carro conectado aprimora a experiência de possuir ou usar uma vasta gama de aplicativos e serviços que se combinam perfeitamente com o smartphone que o usuário possui;
- A segurança dos passageiros e do motorista é aumentada e os perigos são mais facilmente evitados;
- O motorista tem mais controle sobre o veículo, bem como seu diagnóstico remoto;
- Muitas tarefas rotineiras, como estacionamento, podem ser automatizadas ou parcialmente automatizadas;
- Problemas potenciais com o veículo podem ser detectados muito mais cedo e dinheiro em combustível pode ser economizado quando o caminho mais eficiente é sempre escolhido.
Medos do consumidor apesar da inovação promovida pelo carro conectado
Embora o mercado global de carros conectados deva ultrapassar US $ 219 bilhões em 2025, com 60% dos automóveis estarão conectados à internet, a indústria ainda está enfrentando desafios em sua busca para se tornar totalmente popular devido a sua principal desvantagem: o medo dos consumidores de ataques cibernéticos.
Todos sabemos que o aumento de dispositivos conectados, sejam veículos ou outros dispositivos, aumenta automaticamente o número de pontos de entrada e oportunidades para criminosos.
Considerando as consequências muitas vezes muito sérias de tais ataques, esse medo do consumidor é legítimo e precisa ser abordado tanto pela indústria de IoT mas, principalmente, pelos fabricantes de veículos conectados se a indústria quiser obter a confiança total do consumidor e adoção de seus produtos e manutenção de seus dados seguros.
Status de segurança atual dos carros conectados
De fato, medidas de proteção estão sendo tomadas para definir normas de segurança de dados em outras áreas de intercâmbio de dados.
Por exemplo, a Lei Geral de Proteção de Dados (LGPD) fez uma diferença significativa em como experimentamos a navegação na web e qualquer interação que envolva o processamento de dados pessoais.
No entanto, atualmente, os provedores de serviços de IoT não são obrigados a obedecer a nenhuma lei ou padrão de segurança adicional.
Embora alguns estejam pedindo legislação governamental específica, já existem várias empresas trabalhando em soluções para aumentar a segurança dos dispositivos conectados.
Ainda não está claro exatamente qual será o impacto em nossa privacidade pessoal ao embarcar neste futuro conectado. O que está claro, porém, é que, se os próprios fabricantes de automóveis não intervirem com algumas tecnologias claras para evitar invasão de dados, má gestão ou violações de privacidade de dados, a indústria de carros conectados continuará a lutar para ser aceita pelo público em geral.
Então, o que as próprias montadoras estão fazendo atualmente? Crucialmente, o que mais precisa ser feito para garantir aos usuários que seus dados estão seguros?
O que os fabricantes de automóveis podem fazer para garantir a segurança de dados em carros conectados?
1. Investimento em segurança de hardware
Normalmente, os veículos que estamos mais acostumados a ver e dirigir no dia a dia não foram equipados com nenhum tipo de segurança de hardware na eletrônica do próprio carro.
Isso ocorre porque o carro nunca foi originalmente projetado para ter um sistema aberto que pudesse ser conectado a sistemas externos, como dispositivos IoT. Em vez disso, o sistema do carro deveria ser um sistema fechado.
Por causa disso, assim que você conecta o veículo a algo externo, não há proteções suficientes (por exemplo, um firewall) em vigor contra partes maliciosas.
Isso é resolvido em carros novos com a instalação de algo chamado gateway seguro.
Para dispositivos IoT, nenhuma interação poderia acontecer com o veículo sem primeiro passar pelo gateway seguro, tornando a troca de dados entre duas partes significativamente mais segura.
2. Investimento em segurança de software
Com o aumento contínuo dos incidentes de cibersegurança , as montadoras precisam incorporar uma abordagem de segurança de dados em carros conectados que leve em consideração não apenas as exposições óbvias no software do carro, mas também as vulnerabilidades ocultas que podem ser introduzidas por componentes de software de código aberto.
O código de software de carro conectado é extremamente complexo para dizer o mínimo, com o software de carro médio baseado em cerca de 100 milhões de linhas de código.
Com tanta complexidade, surgem muitas oportunidades de vulnerabilidades e um risco maior de ataques maliciosos de cibercriminosos.
Hoje em dia, não é incomum ouvir falar de malware desenvolvido especificamente para detectar falhas no software do carro.
Atualmente, vários fabricantes de automóveis renomados e seus fornecedores de software implantam ferramentas de teste que incluem avaliações de segurança em softwares estáticos e dinâmicos.
Em carros conectados, essas ferramentas são usadas para identificar erros de codificação que podem resultar em vulnerabilidades de software e oportunidades para hackers e criminosos habilitar ou desabilitar certos recursos remotamente.
Embora essas ferramentas sejam eficazes na detecção de bugs no código escrito pela própria equipe interna de desenvolvedores dos fabricantes de carros conectados. Elas não são eficazes na identificação de vulnerabilidades de código aberto em código de terceiros.
Isso deixa muitos dos principais componentes dos aplicativos de hoje expostos, devido ao fato de serem feitos por desenvolvedores que trabalham para fornecedores externos de IoT e não para os próprios fabricantes de automóveis.
3. Conscientização e consentimento do usuário
Além de proteger o hardware do carro e o software do veículo, é importante enfatizar a responsabilidade dos fabricantes de carros conectados em alertar os usuários sobre a importância de quais dispositivos eles permitem que sejam conectados e para que finalidade.
É aqui que o consentimento do usuário precisa ser obtido e os regulamentos, a exemplo da LGPD aplicados com rigor.
Os fornecedores de IoT terceirizados devem definir claramente porque desejam interagir com os carros conectados e o que planejam fazer com quaisquer dados que obtenham do automóvel, mas é função dos fabricantes garantir aos usuários a segurança de seus dados.
Parceria tecnológica Eval & Thales: trazendo confiança para os carros conectados
À medida que olhamos para nosso futuro cada vez mais conectado, podemos ter certeza de que a relação entre veículos e IoT só provavelmente aumenta em complexidade.
Com uma abordagem dedicada à privacidade e segurança de dados, quaisquer riscos de ataques cibernéticos ou uso indevido de dados em carros conectados podem ser significativamente mitigados.
A indústria de IoT está crescendo a uma taxa exponencial agora. As empresas de automóveis tradicionais precisam adotar uma abordagem de segurança em primeiro lugar.
Essa abordagem é necessária para aproveitar as vantagens dos enormes avanços que a tecnologia pode fazer na vida dos motoristas e usuários das estradas por meio de veículos conectados.
Com mais de 20 anos de experiência em conexão de veículos, os clientes da Eval e Thales se beneficiam de sua posição de liderança em padronização de conectividade móvel, atendendo a mais de 450 operadoras móveis em todo o mundo.
As soluções globais de conectividade automotiva e o gerenciamento remoto reduzem muito a complexidade da cadeia de suprimentos para fabricantes automotivos, ao mesmo tempo que permitem experiências mais fáceis para o usuário final, em longos ciclos de vida dos veículos.
As soluções da Eval e Thales permitem o uso de assinaturas de usuários finais para serviços de infoentretenimento em mobilidade e fornecem a capacidade técnica para conectividade de infoentretenimento / telemática.
Aproveitando a experiência comprovada e avançada em segurança digital e IoT, o Thales Trusted Key Manager fornece aos fabricantes de carros conectados suporte para a transformação digital, garantindo a segurança de ponta a ponta do ecossistema automotivo.
Sobre a Eval
A EVAL está há mais de 18 anos desenvolvendo projetos nos segmentos financeiro, saúde, educação e indústria. Desde 2004, oferecemos soluções de Autenticação, Assinatura Eletrônica e Digital e Proteção de Dados. Atualmente, estamos presentes nos principais bancos brasileiros, instituições de saúde, escolas e universidades, além de diferentes indústrias.
Com valor reconhecido pelo mercado, as soluções e serviços da EVAL atendem aos mais altos padrões regulatórios das organizações públicas e privadas, tais como o SBIS, ITI, PCI DSS, e a LGPD. Na prática, promovemos a segurança da informação e o compliance, o aumento da eficiência operacional das empresas, além da redução de custos.
Inove agora, lidere sempre: conheça as soluções e serviços da Eval e leve sua empresa para o próximo nível.
Eval, segurança é valor.