por Wayne Mitchell, diretor global de vendas e marketing
Na última década, legisladores e órgãos federais introduziram legislação para combater ataques cibernéticos em muitos setores, inclusive o automotivo.
Com o surgimento dos veículos autônomos, várias preocupações foram expostas, pois vários pesquisadores terceirizados conseguiram identificar publicamente pontos fracos nos sistemas desses veículos. No entanto, os veículos autônomos não são os únicos carros em risco de violações de segurança.
De acordo com uma pesquisa publicada recentemente, descobriu-se que várias montadoras conhecidas eram vulneráveis a uma falha de segurança até então desconhecida, que poderia ter permitido que um hacker astuto comandasse veículos e roubasse dados de clientes. Os pesquisadores afirmam que uma falha na infraestrutura de telemática do carro teria permitido que um hacker localizasse remotamente um veículo, destravasse e desse a partida, acendesse as luzes, tocasse a buzina e abrisse o porta-malas. Além disso, um hacker poderia acessar informações privadas do cliente, como o nome do proprietário, o número de telefone, o endereço e as especificações do veículo.
A falha foi encontrada por uma equipe de especialistas em segurança que estava investigando os tipos de problemas que poderiam surgir por meio dos chamados "serviços telemáticos" de uma montadora.
A maioria dos veículos atuais é conectada à Web. Embora mais adaptáveis do que nunca, graças ao fluxo de entrada e saída de dados do veículo, ou telemática, eles também são mais suscetíveis a ataques de hackers e sequestro remoto. Sabe-se que os fabricantes de automóveis vendem dados de veículos a fornecedores de vigilância, que, por sua vez, podem vendê-los a agências governamentais, o que torna o setor de telemática um grande risco à privacidade.
Os pesquisadores interrogaram o código de vários aplicativos de veículos diferentes e encontraram uma falha de autenticação na infraestrutura oferecida por uma empresa de rádio por satélite que está alojada nos sistemas de infoentretenimento da maioria dos carros. O sistema na maioria dos automóveis se conecta à API do rádio por meio da Internet e do satélite e pode realizar operações no carro, como travá-lo ou destravá-lo. Isso significa que as informações podem ser sequestradas sob as circunstâncias corretas, pois os automóveis individuais enviam e recebem comandos e dados de e para a empresa de rádio.
Se não fosse verificada, essa falha de autenticação teria dado a um criminoso cibernético a oportunidade de sequestrar o carro, bem como as informações associadas à conta do cliente.
A marca e a reputação são os ativos mais valiosos de uma empresa, mas também são os mais vulneráveis. Os fabricantes de automóveis precisam estar em contato próximo com todos os fornecedores terceirizados para garantir que eles estejam constantemente verificando (e corrigindo) falhas em seus sistemas de software. Vários fabricantes foram criticados no passado por não protegerem as informações privadas de seus clientes, mesmo que as compartilhem sem saber.
Com a confiança das principais marcas do mundo, a Sedgwick gerenciou mais de 5.000 dos recalls de produtos mais sensíveis e urgentes em mais de 60 países e mais de 50 idiomas, ao longo de 25 anos. Para saber mais sobre nossa experiência no setor automotivo, visite nosso site aqui.
Tags: Automóvel, Automóvel, veículos autônomos, Marca, Proteção da marca, Proteção da marca e recall, Marcas, cibernético, segurança cibernética, Dados, Hacking, Legislação, fabricantes, Preservação de marcas, Gestão da reputação, Risco reputacional, Segurança, Veículo