Carros conectados: estamos seguros?

Inúmeros casos de violações de veículos levantam questionamentos sobre a maturidade das montadoras em desenvolver sistemas digitais para automóveis; para especialista, setor engatinha, mas deve superar desafios por meio da pressão de órgãos reguladores e do próprio consumidor

Compartilhar:

Segundo uma pesquisa realizada pela Ford, cerca de 5 milhões de veículos estarão conectados à internet no Brasil até 2.023. Nos dias de hoje, tal característica não está presente em 1% da frota brasileira, enquanto a conectividade é realidade em 15% dos carros norte-americanos. Contrastes à parte, a realidade é uma só: o carro digital deve ganhar mais espaço nas ruas nos próximos anos.

 

No entanto, tudo que diz respeito ao digital remete a riscos e com o setor automotivo não é diferente. Desde que montadoras começaram a investir em veículos conectados, inúmeros casos de violação vieram à tona, principalmente quando pesquisadores conseguiram assumir o controle de um carro a partir de uma conexão sem fio. O caso levou a Fiat Chrysler Automobiles (FCA) fazer um recall de 1,4 milhão de veículos.

 

Diversos outros exemplos de brechas de segurança em carros já foram divulgados desde então, porém, o último caso divulgado, agora envolvendo a gigante Tesla, tem levantado questionamentos sobre a maturidade das montadoras em desenvolver esses sistemas digitais automotivos (recentemente, um time de pesquisadores conseguiu clonar as chaves eletrônicas do Tesla Model S em menos de dois segundos usando equipamentos simples).

 

Na opinião de Paulo Braga, Sales Engineer da Netscout/Arbor, as montadoras ainda estão engatinhando e parte disso se dá às vulnerabilidades encontradas nos sistemas embarcados. “Até pouco tempo, os componentes eram quase todos analógicos e muito raramente os veículos eram conectados. Hoje os sistemas embarcados controlam importantes componentes, tais como freios, direção, combustível, entre outros. Uma falha em algum desses itens pode levar a consequências sérias”, explica.

 

O caso Tesla chama atenção pelo fato de um ex-funcionário da empresa, que teve seu NDA expirado, ter revelado em um fórum de que as práticas utilizadas pelos engenheiros são básicas. Parte disso se dava à pressão pela entrega ou pelo corte de custos. “Esse não é um problema novo. Há pressão por prazos nos mais diversos perfis de empresas, muitas vezes sem a devida avaliação de segurança”, afirma Braga.

 

Responsabilização

 

“Se pensarmos sob a perspectiva de proteção ao consumidor, certamente as montadoras deveriam ter maior proatividade em avisar os usuários quando alguma vulnerabilidade é encontrada, do mesmo modo que hoje já o fazem em relação a problemas em componentes do carro (os famosos recalls)”, explica o especialista.

 

O Código de Defesa do Consumidor obriga os fornecedores a informar ao público quando há riscos para a segurança física dos consumidores. “As montadoras deveriam auditar os sistemas embarcados e corrigir gratuitamente os problemas encontrados. Seriam auditorias realizadas por empresas terceiras especializadas e a correção dos problemas deveria ser feita no momento das revisões, que são obrigatórias”, complementa.

 

Segundo Braga, as montadoras precisam entender que vulnerabilidades sempre surgirão, porém, reagir corretamente em relação ao tratamento e divulgação das falhas é fundamental. Já os consumidores têm que pressionar as companhias para fornecerem as atualizações de seus sistemas da mesma forma que se faz com os recalls.

 

“Pode levar tempo até esse mercado atingir a maturidade, mas a pressão de órgãos reguladores e do próprio consumidor (desde que bem conscientizado) pode certamente contribuir para a superação dos desafios nesse setor”, finaliza.

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Jaguar Land Rover confirma vazamento de dados em ciberataque

Em nova atualização sobre o incidente cibernético que paralisou fábricas e pontos de venda da montadora, foi informado que o...
Security Report | Destaques

Novas normas de SI do Bacen ampliam foco sobre Ecossistema seguro, apontam CISOs

Líderes de Segurança da Informação ligados ao sistema financeiro apoiaram as novas exigências de Segurança para que instituições financeiras possam...
Security Report | Destaques

J.Macêdo aposta em unificação de infraestrutura para reforçar segurança

Durante o Security Leaders Fortaleza 2025, empresa cearense destaca como modernizou suas operações para garantir continuidade produtiva e reduzir riscos...
Security Report | Destaques

“Não basta proteger sistemas, temos que garantir serviços digitais com segurança ao cidadão”, diz Prodeb

Durante o Security Leaders Fortaleza 2025, a Companhia de Processamento de Dados do Estado da Bahia (Prodeb) apresentou seu novo...