Carros conectados: estamos seguros?

Inúmeros casos de violações de veículos levantam questionamentos sobre a maturidade das montadoras em desenvolver sistemas digitais para automóveis; para especialista, setor engatinha, mas deve superar desafios por meio da pressão de órgãos reguladores e do próprio consumidor

Compartilhar:

Segundo uma pesquisa realizada pela Ford, cerca de 5 milhões de veículos estarão conectados à internet no Brasil até 2.023. Nos dias de hoje, tal característica não está presente em 1% da frota brasileira, enquanto a conectividade é realidade em 15% dos carros norte-americanos. Contrastes à parte, a realidade é uma só: o carro digital deve ganhar mais espaço nas ruas nos próximos anos.

 

No entanto, tudo que diz respeito ao digital remete a riscos e com o setor automotivo não é diferente. Desde que montadoras começaram a investir em veículos conectados, inúmeros casos de violação vieram à tona, principalmente quando pesquisadores conseguiram assumir o controle de um carro a partir de uma conexão sem fio. O caso levou a Fiat Chrysler Automobiles (FCA) fazer um recall de 1,4 milhão de veículos.

 

Diversos outros exemplos de brechas de segurança em carros já foram divulgados desde então, porém, o último caso divulgado, agora envolvendo a gigante Tesla, tem levantado questionamentos sobre a maturidade das montadoras em desenvolver esses sistemas digitais automotivos (recentemente, um time de pesquisadores conseguiu clonar as chaves eletrônicas do Tesla Model S em menos de dois segundos usando equipamentos simples).

 

Na opinião de Paulo Braga, Sales Engineer da Netscout/Arbor, as montadoras ainda estão engatinhando e parte disso se dá às vulnerabilidades encontradas nos sistemas embarcados. “Até pouco tempo, os componentes eram quase todos analógicos e muito raramente os veículos eram conectados. Hoje os sistemas embarcados controlam importantes componentes, tais como freios, direção, combustível, entre outros. Uma falha em algum desses itens pode levar a consequências sérias”, explica.

 

O caso Tesla chama atenção pelo fato de um ex-funcionário da empresa, que teve seu NDA expirado, ter revelado em um fórum de que as práticas utilizadas pelos engenheiros são básicas. Parte disso se dava à pressão pela entrega ou pelo corte de custos. “Esse não é um problema novo. Há pressão por prazos nos mais diversos perfis de empresas, muitas vezes sem a devida avaliação de segurança”, afirma Braga.

 

Responsabilização

 

“Se pensarmos sob a perspectiva de proteção ao consumidor, certamente as montadoras deveriam ter maior proatividade em avisar os usuários quando alguma vulnerabilidade é encontrada, do mesmo modo que hoje já o fazem em relação a problemas em componentes do carro (os famosos recalls)”, explica o especialista.

 

O Código de Defesa do Consumidor obriga os fornecedores a informar ao público quando há riscos para a segurança física dos consumidores. “As montadoras deveriam auditar os sistemas embarcados e corrigir gratuitamente os problemas encontrados. Seriam auditorias realizadas por empresas terceiras especializadas e a correção dos problemas deveria ser feita no momento das revisões, que são obrigatórias”, complementa.

 

Segundo Braga, as montadoras precisam entender que vulnerabilidades sempre surgirão, porém, reagir corretamente em relação ao tratamento e divulgação das falhas é fundamental. Já os consumidores têm que pressionar as companhias para fornecerem as atualizações de seus sistemas da mesma forma que se faz com os recalls.

 

“Pode levar tempo até esse mercado atingir a maturidade, mas a pressão de órgãos reguladores e do próprio consumidor (desde que bem conscientizado) pode certamente contribuir para a superação dos desafios nesse setor”, finaliza.

 

Conteúdos Relacionados

Security Report | Destaques

De CISO para CISO: 8 pilares para mudar a Cibersegurança ainda em 2025

Na visão de Bruno Moraes, fundador do Cyber Horizon Group, o mercado brasileiro precisa virar a chave da Cibersegurança. Em...
Security Report | Destaques

Gerente do Banco da Amazônia é preso por facilitar fraude cibernética

O mandado foi executado em Santa Inês, no Maranhão, contra um suspeito de facilitar a fraude de R$ 107 milhões...
Security Report | Destaques

Operação conjunta prende dois novos envolvidos no incidente da C&M

A Polícia Federal, juntamente com o Ministério Público de São Paulo, deflagraram a operação Magna Fraus em Goiás e no...
Security Report | Destaques

“A linguagem de risco consiste em dinheiro”, diz CEO da Qualys

Durante a abertura do Cyber Risk Conference Brazil, o CEO da Qualys, Sumedh Thakar, defendeu que traduzir o risco cibernético...