Quais são os riscos dos veículos conectados à nuvem?
Os automóveis de hoje são cada vez mais de alta tecnologia. Eles podem fornecer orientação em tempo real sobre como chegar a um destino pela primeira vez e até mesmo tomar ações automáticas para evitar que alguém colida com um objeto ou se desvie muito para a pista adjacente.
A tecnologia em nuvem desempenha um papel importante nessas vantagens. No entanto, alguns analistas temem que a segurança cibernética inadequada possa criar riscos para a conectividade do veículo à nuvem.
Os cibercriminosos têm uma ampla superfície de ataque
Executivos da Toyota anunciaram recentemente um impulso para tornar os carros da empresa mais capazes de receber atualizações pelo ar (OTA). Por um lado, é um desenvolvimento positivo que permite aos desenvolvedores lançar atualizações de código mais rapidamente, sem exigir que os proprietários de carros tomem ações específicas para baixar o conteúdo. No entanto, a maior dependência da conectividade em nuvem pode dar aos hackers mais chances de causar problemas.
As estatísticas indicam que há aproximadamente 10 milhões de veículos conectados a Lexus e Toyota . Alguns podem receber atualizações OTA agora, mas a empresa deseja expandir seus recursos, incluindo o lançamento de um novo sistema operacional. A previsão da Toyota também prevê que seu carro médio terá quase 8.000 linhas de código em 2025. Os primeiros modelos de seus veículos conectados tinham menos de 500, para comparação.
As primeiras notícias da Toyota indicam que essas atualizações OTA afetam os sistemas de entretenimento e recursos de segurança dos carros. Por exemplo, a tecnologia de sistemas avançados de assistência ao motorista (ADAS) pode aplicar automaticamente os freios para impedir que alguém cause uma dobra do pára-lama.
No entanto, a empresa também deseja usar a tecnologia em nuvem de maneiras mais inovadoras. Seu novo Lexus NX obtém informações da nuvem e do software de navegação para prever a estrada e usar esses dados para melhor utilizar a energia elétrica armazenada nas baterias do trem de força híbrido.
Hack de carros conectados não são ideias rebuscadas. Os pesquisadores mostraram como as vulnerabilidades permitem que as pessoas desliguem o motor de um carro remotamente ou descarreguem a bateria. À medida que os automóveis ficam mais avançados e dependentes da nuvem, os cibercriminosos provavelmente procurarão ainda mais maneiras de se infiltrar nos sistemas.
Fraca segurança cibernética automotiva pode reduzir o interesse na tecnologia automotiva
Os carros autônomos não são mais apenas conceitos empolgantes. O Uber lançou programas-piloto para testar táxis sem motorista, por exemplo. No entanto, os carros autônomos são extremamente dependentes da tecnologia de nuvem e essa confiança pode se tornar ainda mais forte em breve.
Fontes da indústria sugerem que um provedor de nuvem Tesla em breve armazenará dados sobre todos os que dirigem os veículos da empresa. Essas informações residem atualmente em cada carro, e não na nuvem, e incluem detalhes sobre o assento preferido de uma pessoa, configurações de espelho, preferências musicais e muito mais.
A empresa também quer apresentar a mais pessoas os carros autônomos, e pode fazer isso por meio de um serviço de carona que está por vir. No entanto, a conectividade segura do veículo para a nuvem é um aspecto instrumental para fazer as pessoas aceitarem e confiarem em tais ofertas.
A tecnologia automotiva também está mais acessível. Por exemplo, componentes de carros elétricos, incluindo baterias, experimentam uma redução de preço de 20 por cento a cada ano, de acordo com um estudo . Provavelmente, isso se deve às melhorias contínuas de fornecimento e fabricação. No entanto, se as pessoas pensam que os carros de alta tecnologia apresentam muitos riscos à segurança, elas podem não querer comprá-los.
Os provedores tomam medidas proativas para proteger os dados na nuvem, como implementar atualizações de segurança e passar por auditorias de terceiros. No entanto, Michael Dick, CEO e fundador da C2A Security, disse que muitas montadoras não estão tão cientes do software em um carro quanto os consumidores podem pensar. “Se você perguntar a um fabricante que tipo de software está em um veículo, eles não serão capazes de lhe dizer. Em parte, isso se deve a uma complicada cadeia de suprimentos automotiva ”, explicou.
Muita confiança na tecnologia ADAS
Mesmo que as empresas de computação em nuvem tenham procedimentos específicos para proteger os dados dos clientes, ainda é aconselhável que as pessoas tomem as decisões por conta própria também. Por exemplo, eles devem escolher senhas fortes e ativar a autenticação de dois fatores (2FA) quando possível. Assumir a responsabilidade pessoal também se aplica a dirigir carros equipados com recursos automatizados.
Um estudo recente envolveu a realização de quatro testes em 17 veículos para ver como cada carro reagia à desatenção ou ações irresponsáveis de um motorista. Por exemplo, um testador tirou as mãos do volante ou desafivelou o cinto de segurança para ver quanto tempo levou para o carro reconhecer e sinalizar essas decisões.
O teste mais extremo envolveu um motorista saindo de seu assento e deixando o carro operar de forma totalmente independente. Todos os veículos avaliados não pararam de se mover imediatamente quando um motorista deslizou sobre o console para o assento do passageiro.
A conectividade em nuvem torna os carros capazes de coisas incríveis. No entanto, os avanços podem fazer com que as pessoas tenham expectativas irrealistas sobre o que esses veículos podem fazer. Por exemplo, uma alegação amplamente divulgada sobre o primeiro acidente fatal de carro sem direção foi que o proprietário estava assistindo a um filme de “Harry Potter” no momento do impacto, tornando-o incapaz de responder rápido o suficiente quando as coisas davam errado.
Gerenciar os riscos de carros conectados à nuvem
As pessoas estão se tornando mais interessadas na segurança baseada na nuvem e entendendo que devem reduzir ativamente as ameaças sempre que possível. Isso às vezes significa investir em ferramentas especializadas. Por exemplo, o Sophos Cloud Security apresenta um mecanismo de detecção de ameaças que usa inteligência artificial para detectar atividades incomuns.
As ferramentas de segurança em nuvem para carros não estão tão amplamente disponíveis quanto as de computadores, mas isso está começando a mudar. GuardKnox, Karamba Security e SafeRide Technologies são algumas das cerca de 20 empresas especializadas em segurança cibernética automotiva . Os consumidores que estão pensando em comprar um carro altamente conectado podem querer pensar em comprar simultaneamente uma ferramenta de segurança para mantê-lo mais seguro.
As pessoas também devem se manter atualizadas sobre os riscos potenciais. Por exemplo, as notícias do provedor de nuvem Tesla poderiam ter ramificações indesejadas? Quais são as desvantagens potenciais de um recurso comercializado para consumidores que torna a direção mais conveniente e divertida?
No entanto, a carga de segurança também recai sobre os fabricantes. A União Europeia em breve aplicará regulamentações para reduzir os riscos veiculares. Essas obrigações incluem garantir que os carros tenham sistemas de gerenciamento de segurança cibernética e mecanismos para atualizar o software dos automóveis.
Conscientização ampliada: uma parte necessária da direção segura
Os motoristas de hoje sabem que muitos fatores para uma direção segura estão fora de seu controle. Uma pessoa pode fazer tudo o que for necessário para ficar alerta, seguir as regras da estrada e nunca se sentar ao volante enquanto estiver sob influência. No entanto, eles ainda podem sofrer um acidente se outro motorista deixar de parar totalmente em um cruzamento ou se envolver em outra decisão potencialmente perigosa.
É por isso que ficar atento ao que acontece na estrada é essencial para quem deseja estar seguro. Isso é verdade quer uma pessoa tenha um veículo vintage sem conectividade com a nuvem ou um modelo top de linha que quase se dirige sozinho. Carros cada vez mais avançados não garantem segurança. No entanto, os problemas são menos prováveis de ocorrer quando as pessoas estão cientes dos riscos e trabalham para minimizá-los ativamente.
