Cibersegurança automotiva: carros podem ser hackeados?

Há pouco mais de uma década, os motoristas não esperavam ter que se preocupar com a cibersegurança automotiva. Ao mesmo tempo em que as mudanças tecnológicas trouxeram inúmeras vantagens, expuseram os veículos a uma vulnerabilidade preocupante, que são os ataques cibernéticos. 

Entenda!

A presença digital nos automóveis

Antes de falar propriamente sobre a cibersegurança automotiva, vale abordar as mudanças pelas quais os carros foram passando. Nesse sentido, o que muitos condutores ainda consideram uma obra unicamente mecânica transformou-se em um sistema predominantemente digital. A evolução começou timidamente nos anos 1950, com a introdução dos primeiros componentes eletrônicos, mas ganhou impulso em 1986, quando a Bosch apresentou o protocolo CAN (Controller Area Network), permitindo a comunicação entre diferentes módulos eletrônicos do veículo.

Hoje, praticamente tudo em um automóvel possui algum nível de controle computadorizado. Por exemplo:

• O freio de mão mecânico foi substituído por botões eletrônicos
• Sistemas de direção passaram a ser controlados por computadores
• Painéis analógicos deram lugar a centrais totalmente digitais
• Sistemas de ignição sem chave permitem controlar o veículo remotamente

Tal digitalização culminou com o surgimento dos carros conectados, que estão permanentemente ligados à Internet, compartilhando dados com servidores dos fabricantes, smartphones e até com a infraestrutura urbana.

Vulnerabilidades e riscos da conectividade

A conexão permanente com a Internet transforma os carros em potenciais alvos para ciberataques. Só para ilustrar, em 2015, pesquisadores de segurança conseguiram hackear remotamente um Jeep Cherokee, assumindo o controle de funções críticas como direção, freios e transmissão. O incidente foi tão alarmante que levou ao recall de 1,4 milhão de veículos e serviu como alerta para toda a indústria.

Logo, entre os principais riscos estão:

• Acesso remoto não autorizado
• Exposição de dados pessoais - informações dos motoristas e padrões de uso podem ser comprometidos
• Controle de sistemas críticos
• Ataques de phishing para obter credenciais de acesso aos sistemas do veículo

Regulamentação e padrões de cibersegurança automotiva

Diante desses riscos, organizações internacionais e governos têm desenvolvido marcos regulatórios específicos para a cibersegurança automotiva. 

A norma ISO/SAE 21434, implementada em 2021, estabelece diretrizes abrangentes para a gestão de riscos cibernéticos durante todo o ciclo de vida dos veículos. Essa regulamentação obriga fabricantes a implementar processos de avaliação de vulnerabilidades e resposta a incidentes.

Os regulamentos R155 e R156 da UNECE (Fórum Mundial para Harmonização da Regulamentação de Veículos) complementam a proteção.

A indústria automotiva tem respondido ativamente a esses desafios com medidas como:

• Monitoramento constante das redes internas do veículo para identificar atividades suspeitas
  Criptografia de dados
• Atualizações seguras de software
• Reconhecimento biométrico

O papel dos proprietários 

Proprietários de veículos conectados também possuem responsabilidades importantes na cibersegurança automotiva. São medidas que podem evitar a ação de hackers:

• Manter o software atualizado
• Ter cuidado ao conectar o carro a redes Wi-Fi públicas
• Não armazenar informações desnecessárias nos sistemas 
• Desconfiar de comunicações que solicitem credenciais de acesso ao veículo

Em caso de suspeita de comprometimento, é recomendável desativar temporariamente as funcionalidades conectadas e buscar assistência técnica especializada.

Precisa de ajuda para garantir a cibersegurança automotiva no seu modelo? Conte com o apoio da oficina Jorlan de sua região:

Jorlan Goiânia | Jorlan Brasília | Jorlan Belo Horizonte

Referências:

Mapfre

Eugene

MetaCompliance