A Trend Micro elaborou um estudo sobre a importância da adoção de padrões de cibersegurança para a indústria automotiva e para os carros conectados. Com base nas recentes determinações de padrões técnicos de segurança digital estipulados pela ISO/SAE 21434, o relatório Definindo o Padrão de Cibersegurança para Carros Conectados (Setting the Standard for Connected Cars’ Cybersecurity), da Trend Micro, detalha todas as diretrizes para garantir a segurança cibernética dos automóveis tanto para o setor como para os usuários.
De modo a garantir padrões e normas de segurança cibernética para veículos automotivos, a SAE, associação internacional de desenvolvimento de padrões para profissionais de engenharia, em conjunto com a ISO, Organização Internacional de Padronização, definiram na ISO/SAE 21434 as diretrizes globais para endereçar questões relacionadas à segurança cibernética de automóveis conectados. Após quatro anos da elaboração dos padrões para a indústria, o primeiro rascunho com o conjunto de diretrizes para assegurar o alto nível de segurança de carros conectados foi divulgado.
O estudo da Trend Micro que aprofunda essas normas ressalta que os carros de hoje estão estabelecendo novos padrões de uso e expectativas tanto para motoristas como para passageiros. Os veículos agora oferecem uma ampla variedade de utilidades, conveniência, informações, comunicação e opções de entretenimento. Nisso incluem acesso à internet, monitoramento remoto baseado em aplicativos, sistemas avançados de assistência ao motorista e até tecnologia de condução autônoma. “Essas mudanças não estão ocorrendo apenas sob o capô, onde os motores elétricos estão substituindo cada vez mais os motores de combustão. O rápido aumento e dependência de software usado em veículos nos últimos anos também mudou a maneira como as pessoas usam seus carros”, destaque o relatório.
A Trend Micro também apontou na pesquisa que mais de 80 empresas e organizações relacionadas à indústria automotiva participaram da elaboração da ISO/SAE 21434 para solucionar a falta de segurança cibernética. Com base nisso, o estudo analisou atentamente o padrão definido, fornecendo um resumo, juntamente com as respectivas recomendações, levando em conta as tecnologias atuais. Isso inclui os desafios de segurança e as vulnerabilidades atualmente conhecidas. “A indústria automotiva está produzindo mais carros conectados e em ritmo acelerado para atender à demanda, deixando a segurança cibernética em segundo plano”, anota o relatório.
O estudo destaca que o Sistema Inteligente de Transporte (ITS, na sigla em inglês), se sustenta em recursos complexos, incluindo computação em nuvem e rede de comunicação de quinta geração (5G). “O ITS também conta com sistemas e componentes antiquados de controle industrial, para detecção de veículos, fornecimento de relatórios meteorológicos e sinalização de trânsito – alguns deles datados de quarenta anos ou mais”, avalia o estudo. “Essa profunda heterogeneidade torna difícil o problema da segurança cibernética. Os sistemas automotivos geralmente são as aplicações mais complexas voltadas para o segmento de Internet Industrial da Coisas (IIOT). Quaisquer problemas de segurança da informação corroem a confiança do público nessa importante e fundamental infraestrutura”, continua o relatório.
Para endereçar essas questões, a ISO/SAE 21434 descreve um modelo para proteger a cadeia de suprimentos da tecnologia automotiva, validando a integridade do processo de desenvolvimento, detectando vulnerabilidades e ataques de cibersegurança em sistemas automotivos, além de gerenciar a implantação de correções conforme necessário. O estudo da Trend Micro reforça que as normas baseiam-se em décadas de trabalho em segurança da informação. “Ao aplicar esse conjunto de conhecimentos ao caso automotivo, o padrão levará o setor a um mundo de carros conectados mais seguro e confiável”, diz o relatório.