Por: tegUP, aceleradora de startups.
Os carros conectados são sinônimo de segurança: permitem acompanhar e analisar em tempo real o funcionamento do veículo (telemetria), os mais variados indicadores como defeitos mecânicos, manutenção e condição da estrada, oferecem dados para uma direção mais segura e até entendem comportamentos do motorista para acionar o sistema de segurança quando, por exemplo, percebem que está com sono.
Mas, se por um lado ganha-se na segurança de direção, uma série de outras portas se abrem para o risco, caso não sejam bem trancadas.
Cerca de 150 milhões de veículos terão algum meio de conexão de rede sem fio até 2020, projetam os institutos de pesquisa. Eles fazem parte de uma tecnologia chamada de Internet das Coisas (IoT) em que não só o carro em si, mas outros vários dispositivos e até mesmo as roupas do motorista (wearables, ou tecnologias vestíveis) podem estar conectados e se comunicando entre si. Nessas redes, há entradas e saídas de dados constantes que podem se de grande valia para mal-intencionados.
Alguns exemplos. Se o carro tem um controle de gasolina ou de falha mecânica que sozinho analisa o carro e entende qual é a hora certa do motorista parar, basta hackear esses sistemas para forçar paradas em locais ermos ou próprios para assaltos. Se o sistema de portas for inteligente, com uma biometria ligada na Internet por exemplo para checar dados, o caminho está aberto para destravar as portas sem nem precisar de uma ação física.
O medo da falta de segurança em carros conectados não é futurologia e devaneio. Ainda em 2015, um teste feito por dois hackers nos Estados Unidos mostrou essa fragilidade. Eles hackeram um Jeep Cherokee, na época um dos carros mais conectados, usando uma técnica de exploração de dia zero (zero-day exploit), que significa usar uma falha de segurança até então desconhecida por todos ou ainda não acessada, e explorar essa falha de segurança para um ataque digital.
Os hackers conseguiram controlar completamente o veículo por wireless, via Internet. O acesso aconteceu pelo sistema de entretenimento do carro e a partir daí acessou os sistemas de direção, frenagem transmissão e outros. Há quilômetros de distância, desabilitaram os freios, tocaram a buzina, tiraram o cinto de segurança do motorista. Até cortarem a transmissão, fazendo o carro parar de funcionar.
Algumas das medidas necessárias para evitar ataques como esse são bem similares ao que já estamos acostumados a ver em nossos computadores e celulares. Sistemas com segurança redundante, com antivírus e com monitoramento constante para detectar invasões. A Kaspersky, por exemplo, uma das maiores fornecedoras de anti-vírus do mundo, defende uma abordagem mais holística para a criação de carros conectados, que olhe para o todo, com SCU (Servidor de Controle de Usuário) como um único gateway seguro entre ECUs (unidades de controle eletrônico) internas e recursos externos com os quais eles interagem; software para proteção contra erros aleatórios de software, invasão cibernética e malware; e serviços de inteligência de ameaças para ajudar a detectar, analisar e corrigir todas as deficiências da cibersegurança veicular, inclusive aquelas geradas pelo próprio motorista ao conectar seus dispositivos móveis aos sistemas automotivos.
Além de tudo isso, há o simples interesse no roubo de dados, do comportamento do motorista e de veículo, de utilidade para diversos segmentos lícitos também. Veículos conectados têm diferentes tipos de dados sendo trocados, e o roubo e exploração das credenciais e dados confidenciais de motoristas e passageiros podem valer ouro.
Um relatório feito pela Vodafone, “Conectado, automatizado, compartilhado”, mostra como os veículos conectados precisam de segurança cibernética de todos os envolvidos nesse ecossistema: 77% das organizações automotivas afirmam que a segurança da IoT deve ser uma solução de ponta a ponta. Distribuidores, seguradoras de automóveis, autoridades locais, órgãos governamentais, administradoras de rodovias, operadoras de frota e provedores de serviço de tecnologia, todos são responsáveis e precisam desde já estar focados nessa questão.
Sobre o Autor
A tegUP é uma aceleradora de startups e braço de inovação aberta da Tegma Gestão Logística. A aceleradora apoia startups e empresas de tecnologia transformadoras que ofereçam produtos, serviços e tecnologia relacionados ao universo da Logística, apresentem alto potencial de evolução e necessitem de algum tipo de suporte para acelerar seu crescimento.
www.tegup.com
