A crescente dependência de software para definir funções e recursos em veículos exige que montadoras reforcem suas estratégias de cibersegurança. Embora eventos de hackathons e análises de especialistas demonstrem a vulnerabilidade de sistemas veiculares, ataques cibernéticos documentados em carros conectados ainda são raros.
Dante Stella, advogado especializado em cibersegurança da Dykema, observa que a falta de ataques em larga escala pode ser atribuída à dificuldade de monetizar vulnerabilidades e à falta de uniformidade de software entre fabricantes. Ele pondera que o número de veículos conectados ainda pode ser insuficiente para atrair a atenção de criminosos com intenções de paralisar infraestruturas. No entanto, ele ressalta que ataques direcionados a veículos específicos ainda são possíveis.
Até o momento, a maioria dos incidentes de cibersegurança no setor de mobilidade envolve roubo de dados de clientes, resgate de sistemas de produção e invasão de estações de carregamento de veículos elétricos (VEs). Stella afirma que ainda não estamos na fase de uma "revolta de robotáxis", mas adverte que o cenário pode mudar.
Software em tudo
A era do veículo definido por software (SDV) já chegou, com funcionalidades e experiências do cliente moldadas por software e passíveis de evolução contínua por meio de atualizações Over-The-Air (OTA). Brian Irwin, diretor administrativo do grupo Automotivo e Industrial da Alvarez & Marsal, enfatiza a abrangência do software nos veículos modernos, presente até mesmo em retrovisores, com alguns modelos contendo mais de 150 milhões de linhas de código.
Atualizações OTA e novos vetores de ataque
Stella explica que os SDVs acumulam vulnerabilidades devido à crescente dependência de componentes de software, incluindo os adquiridos como commodities, os de código aberto e os desenvolvidos sob medida. Cada componente pode ter suas próprias vulnerabilidades, inclusive as herdadas. Isso destaca a importância da gestão da cadeia de suprimentos e do uso de listas de materiais de software (SBOMs) para conhecer exatamente o que compõe um veículo.
Ele alerta que a cadeia de suprimentos oferece múltiplos pontos de entrada para comprometimento durante a fabricação ou atualização de software do SDV. A invasão dos sistemas de um fornecedor de componentes de software pode resultar na proliferação de vulnerabilidades ou malware para centenas de milhares de carros simultaneamente por meio de uma atualização de software.
Ruediger Ostermann, vice-presidente e diretor de tecnologia da Global Automotive da TE Connectivity, também aponta a cadeia de suprimentos como foco de segurança crucial na ascensão dos SDVs. Ele ressalta que montadoras dependem de fornecedores para componentes como computadores de alto desempenho, que devem garantir que seus processos de desenvolvimento incluam validação de cibersegurança.
Padrões e melhores práticas
Regulamentações como a R155 do Fórum Mundial para Harmonização de Regulamentos de Veículos da UNECE (UNECE WP.29) exigem aprovação de tipo de sistema de cibersegurança para novas linhas de carros lançadas a partir de arquiteturas eletrônicas existentes. A R156 estabelece requisitos semelhantes para atualizações OTA.
A indústria está estabelecendo padrões e procedimentos para SBOMs, garantindo a integridade do stack de software, identificando vulnerabilidades e corrigindo-as. O Auto-ISAC (Centro de Análise e Compartilhamento de Informações Automotivas) lidera a iniciativa de padrões e práticas para SBOMs.
Stella observa que, embora as SBOMs possam ajudar a reduzir os riscos de software de terceiros, as montadoras enfrentarão um conflito entre eficácia e realidade econômica. Ele pondera que os sistemas mais seguros seriam construídos internamente, seguindo princípios de segurança desde o projeto.
A pressão para inovar rapidamente e ser o primeiro a lançar novos recursos no mercado aumenta o desafio de proteger os SDVs. Rocco Grillo, diretor administrativo e chefe de Serviços Globais de Risco Cibernético e Resposta a Incidentes da Alvarez & Marsal, ressalta que a busca pela inovação não pode comprometer a segurança.
Grillo compara a tecnologia ao fogo, afirmando que, se não for gerenciada adequadamente, pode resultar em crises ou catástrofes.
Stella aconselha desenvolvedores do ecossistema SDV a incorporar segurança, privacidade e minimização de dados, explorar defesas em camadas e gerenciar agressivamente a cadeia de suprimentos de software. Ele ressalta que essas medidas fornecem uma base prática para veículos seguros, mas não garantem proteção completa. Grillo conclui que o risco cibernético evoluirá com a tecnologia, exigindo vigilância constante.
