Com as tecnologias da informação se tornando parte integral de áreas que tradicionalmente não eram associadas a PCs, a importância da cibersegurança está crescendo. É um cenário no qual proteger objetos físicos – e até vidas humanas – depende de medidas de proteção confiáveis. De acordo com o Gartner, um quarto de bilhão de carros conectados estarão nas estradas até 2020. Por isso, é vital implementar a ideia da segurança da informação desde o início dessa nova Era.
Felizmente, muitos fabricantes de carros e sistemas a bordo entendem o significado de segurança de informação e já pensam em proteger as versões conectadas de seus produtos com computadores de bordo. Na Kaspersky, estamos de prontidão para ajudá-los de todas as formas possíveis – e temos profissionais experientes com o conhecimento necessário.
Temos trabalhado ativamente em colaboração com a indústria e demais elementos dessa área para criar mecanismos de defesa capazes de proteger computadores de bordo contra ameaças existentes e futuras. Especificamente, formamos estratégias de parceria com a AVL Software and Functions. Neste acordo, desenvolvemos uma porta segura protegida por nosso sistema operacional, o KasperskyOS, que permitirá trocas de dados entre os componentes do carro conectado, os dispositivos de informação de bordo e a infraestrutura externa de TI.
Ao utilizar a plataforma protegida por padrão e baseada em nosso SO, será possível criar uma entrada que não é apenas segura, mas também personalizável. Afinal, o principal problema com a implementação de mecanismos de segurança em carros contemporâneos é que a indústria automotiva trabalha com horizontes muito distantes. Os modelos que aparecerão no ano que vem foram desenvolvidos há cinco anos, ou seja, tarde demais para fazer mudanças. Ao considerar isso, desenvolvemos nosso produto para que possa ser integrado mesmo nos estágios finais. A única coisa que o veículo precisará é o suporte para a instalação de um gateway de segurança. Isso permitirá ao fabricante instalar nossa solução em qualquer hardware. Pretendemos ter um protótipo em setembro.
Nossa visão sobre os carros conectados
Empresas do setor automobilístico não estão paradas no tempo: muitas pretendem criar seus próprios sistemas de segurança. Estamos prontos para colaborar -afinal não é de agora que nossos especialistas analisam ameaças de malware potenciais. Especialmente, pelo fato de que vemos os vetores abaixo:
De forma geral, essas ameaças demandam cinco camadas de proteção.
- Unidade de controle do motor (ECU)
- Rede do carro;
- Ponte de ligação do carro;
- Acesso a rede global;
- Serviços de nuvem do carro.
As primeiras quatro camadas podem ser protegidas com o Gateway de segurança alimentado pelo SO da Kaspersky Lab e seu subsistema-chave, Kaspersky Security System. O KasperskyOS controla todas as interações entre componentes de hardware dentro do sistema de informação e previne todos os desvios causados por erros internos e tentativas de acesso sem autorização.
Outras soluções da Kaspersky Lab também poderiam ser úteis para a indústria automotiva – sem mencionar nossos serviços especializados, como testes de invasão e análises de segurança de aplicações, os quais vemos como parte aplicável para fabricantes de carros e de componentes (de sistemas V2X particularmente). Além disso, a proteção DDoS pode se mostrar útil se malfeitores tentarem “desconectar” o carro por meio desse tipo de ataque pela nuvem.
Em outras palavras, esperamos cooperar com a indústria automobilística e estamos prontos para ajudá-la a desenvolver componentes eletrônicos para resolver qualquer problema relacionado aos carros conectados.