por Wayne Mitchell, diretor global de vendas e marketing
Na última década, os legisladores e as agências federais introduziram legislação para combater os ciberataques em muitas indústrias, incluindo a automóvel.
Com o surgimento dos veículos autónomos, foram manifestadas várias preocupações, uma vez que vários investigadores terceiros conseguiram identificar publicamente pontos fracos nos sistemas destes veículos. No entanto, os veículos autónomos não são os únicos automóveis em risco de violações de segurança.
De acordo com uma investigação recentemente publicada, vários fabricantes de automóveis bem conhecidos revelaram-se vulneráveis a uma falha de segurança anteriormente desconhecida, que poderia ter permitido a um hacker astuto controlar os veículos e roubar dados dos clientes. Os investigadores afirmam que uma falha na infraestrutura telemática do automóvel teria permitido a um pirata informático localizar remotamente um veículo, destrancá-lo e ligá-lo, acender as luzes, tocar a buzina e abrir a bagageira. Além disso, um pirata informático teria podido aceder a informações privadas dos clientes, como o nome do proprietário, o número de telefone, a morada e os dados específicos do veículo.
A falha foi encontrada por uma equipa de especialistas em segurança que estava a investigar os tipos de problemas que poderiam surgir através dos chamados "serviços telemáticos" de um fabricante de automóveis.
A maioria dos veículos actuais está ligada à Internet. Embora mais adaptáveis do que nunca, graças à entrada e saída de dados dos veículos, ou telemática, são também mais susceptíveis a ataques de piratas informáticos e a sequestro remoto. Sabe-se que os fabricantes de automóveis vendem os dados dos veículos a fornecedores de vigilância, que, por sua vez, os podem vender a agências governamentais, o que torna a indústria telemática um enorme risco para a privacidade.
Os investigadores interrogaram o código de várias aplicações para veículos diferentes e descobriram uma falha de autenticação na infraestrutura oferecida por uma empresa de rádio por satélite que está alojada nos sistemas de infoentretenimento da maioria dos automóveis. O sistema na maioria dos automóveis liga-se à API do rádio através da Internet e do satélite e pode efetuar operações no automóvel, como trancá-lo ou destrancá-lo. Isto implica que a informação pode ser desviada nas circunstâncias correctas, uma vez que os automóveis individuais enviam e recebem comandos e dados de e para a empresa de rádio.
Se não fosse verificada, esta falha de autenticação teria dado a um cibercriminoso a oportunidade de se apoderar do automóvel, bem como das informações associadas à conta do cliente.
A marca e a reputação são os activos mais valiosos de uma empresa, mas são também os mais vulneráveis. Os fabricantes de automóveis têm de estar em contacto estreito com todos os fornecedores terceiros para garantir que estão constantemente a verificar (e a corrigir) falhas nos seus sistemas de software. No passado, vários fabricantes foram alvo de críticas por não protegerem as informações privadas dos seus clientes, mesmo que as partilhem sem o saberem.
Com a confiança das marcas líderes mundiais, a Sedgwick geriu mais de 5000 recolhas de produtos mais sensíveis e urgentes em mais de 60 países e mais de 50 idiomas, ao longo de 25 anos. Para saber mais sobre a nossa experiência no sector automóvel, visite o nosso website aqui.
Tags: Automóvel, Automóvel, Veículos autónomos, Marca, Proteção da marca, Proteção da marca e recolha, Marcas, Cibernética, Cibersegurança, Dados, Hacking, Legislação, Fabricantes, Preservar as marcas, Gestão da reputação, Risco reputacional, Segurança, Veículo