Cibersegurança e resposta a incidentes para o seu carro?

O uso de tecnologia interconectada em nosso mundo está em constante crescimento; para exemplificar, não é incomum que carros sejam equipados com recursos sem fio, como Bluetooth, Wi-Fi e sistemas de entrada sem chave. Essas tecnologias permitem chamadas com as mãos livres, sistemas de GPS integrados e acesso à internet. Infelizmente, elas também abrem caminho para que hackers acessem nossos veículos. Veja o caso do recall de 1,4 milhão de veículos da Chrysler no início deste ano: a fabricante atribuiu o recall a falhas nos sistemas de computador automotivos que podiam ser facilmente infiltradas. A gigante do setor foi forçada a lidar com um problema que era inimaginável há apenas uma década.

A Chrysler pode ter previsto a probabilidade de tais violações com base em estudos do setor. Por exemplo, no verão de 2013, uma dupla de pesquisadores de segurança conseguiu invadir o sistema de controle de um carro como parte de um artigo que estava escrevendo para a Forbes. O ataque não foi executado sem fio, pois a dupla conectou seus laptops à porta de diagnóstico de bordo do veículo, um ponto de acesso comum para sistemas controlados eletronicamente por técnicos de reparo automotivo. Os resultados foram bastante promissores para os hackers, mas preocupantes para a indústria automotiva, já que os freios, a buzina e o volante do carro foram acessados com sucesso, e o veículo foi arremessado para uma vala.

Infelizmente, as descobertas indesejáveis não pararam por aí. Os pesquisadores continuaram a explorar com sucesso a possibilidade de utilizar os recursos sem fio de um carro para controlá-lo usando um código que haviam desenvolvido. Especificamente, eles invadiram a rede de área controlada (CAN) de um carro, que é um sistema operacional simples usado para controlar os diferentes processos em automóveis.

Em julho passado, a dupla repetiu os mesmos ataques com o mesmo repórter que havia escrito a primeira matéria, mas sem fio. O repórter dirigiu um Jeep Cherokee até uma rodovia próxima e, assim que os hackers obtiveram acesso ao sistema de computador do carro, o caos se instaurou. As saídas de ar começaram a expelir ar e músicas antigas de hip-hop tocaram alto nos alto-falantes; as intrusões, que pareciam brincadeiras, logo se tornaram menos inocentes quando o motorista percebeu que o motor do carro havia sido desligado remotamente.

A constatação de que carros podem ser invadidos de maneira tão perigosa levou a Chrysler a fazer um recall de 1,4 milhão de veículos. Caso você esteja preocupado com o sistema online do seu próprio carro, saiba que essas invasões não são fáceis de realizar. Invadir um carro exige dinheiro, recursos tecnológicos e conhecimento especializado; portanto, a chance de seu carro ser controlado remotamente por um criminoso é extremamente remota.

Com o avanço da tecnologia, os carros funcionarão cada vez mais como uma extensão da rede pessoal, dadas as crescentes capacidades sem fio. No entanto, isso potencialmente coloca um número cada vez maior de motoristas em risco. Desde a descoberta das falhas de segurança nos sistemas de controle automotivo, a Aliança dos Fabricantes de Automóveis (AAM) criou um centro de inteligência e análise sobre as vulnerabilidades dos veículos, segundo um artigo publicado no Los Angeles Times. Com isso, as montadoras precisarão garantir que suas estratégias de segurança estejam otimizadas para lidar com os tipos de ataques que agora podem ocorrer com tanta facilidade. Com esse novo centro, a indústria automotiva também precisará adotar uma estratégia de segurança abrangente. Tal estratégia deve incluir: resposta automatizada a incidentes Considerando o crescente número de carros nas ruas, será necessário um tempo de reação mais rápido a possíveis ameaças. Afinal, o Business Insider prevê que haverá 10 milhões de carros autônomos circulando até 2020; portanto, os riscos para a indústria automotiva são maiores do que nunca.