Ameaças à segurança cibernética na indústria automotiva

por Wayne Mitchell, diretor global de vendas e marketing

Na última década, legisladores e agências federais introduziram legislação para combater os ataques cibernéticos em muitos setores, incluindo o automotivo.

Com o surgimento dos veículos autônomos, várias preocupações foram levantadas, uma vez que vários pesquisadores independentes conseguiram identificar publicamente pontos fracos nos sistemas desses veículos. No entanto, os veículos autônomos não são os únicos carros em risco de violações de segurança.

De acordo com uma pesquisa publicada recentemente, várias montadoras conhecidas foram consideradas vulneráveis a uma falha de segurança até então desconhecida, que poderia permitir que um hacker astuto assumisse o controle de veículos e roubasse dados de clientes. Os pesquisadores afirmam que um bug na infraestrutura telemática do carro teria permitido que um hacker localizasse remotamente um veículo, destrancasse e ligasse o motor, acionasse os faróis, buzinasse e abrisse o porta-malas. Além disso, um hacker teria sido capaz de acessar informações privadas dos clientes, como nome do proprietário, número de telefone, endereço e especificações do veículo.

A falha foi encontrada por uma equipe de especialistas em segurança que investigava os tipos de problemas que poderiam surgir por meio dos chamados “serviços telemáticos” de uma montadora.

A maioria dos veículos contemporâneos está conectada à Internet. Embora sejam mais adaptáveis do que nunca, graças ao fluxo de entrada e saída de dados dos veículos, ou telemática, eles também são mais suscetíveis a ataques de hackers e roubo remoto. Sabe-se que os fabricantes de automóveis vendem dados dos veículos a fornecedores de vigilância, que por sua vez podem vendê-los a agências governamentais, tornando a indústria da telemática um enorme risco à privacidade.

Os pesquisadores examinaram o código de vários aplicativos automotivos diferentes e encontraram uma falha de autenticação na infraestrutura oferecida por uma empresa de rádio via satélite que está presente nos sistemas de infoentretenimento da maioria dos carros. O sistema na maioria dos automóveis se conecta à API do rádio através da internet e do satélite, e pode realizar operações no carro, como travá-lo ou destravá-lo. Isso implica que as informações podem ser sequestradas nas circunstâncias corretas, já que os automóveis individuais enviam e recebem comandos e dados de e para a empresa de rádio.

Se não fosse corrigida, essa falha de autenticação teria dado a um cibercriminoso a oportunidade de sequestrar o carro, bem como as informações da conta do cliente associada.

A marca e a reputação são os ativos mais valiosos que uma empresa possui, mas também são os mais vulneráveis. Os fabricantes automotivos precisam manter contato próximo com todos os fornecedores terceirizados para garantir que eles estejam constantemente verificando (e corrigindo) falhas em seus sistemas de software. Vários fabricantes foram criticados no passado por não protegerem as informações privadas de seus clientes, mesmo que isso ocorresse sem o conhecimento deles.

Com a confiança das principais marcas mundiais, a Sedgwick gerenciou mais de 5.000 recalls de produtos urgentes e sensíveis em mais de 60 países e 50 idiomas, ao longo de 25 anos. Para saber mais sobre nossa experiência no setor automotivo, visite nosso siteaqui.