Ameaças à cibersegurança na indústria automóvel

por Wayne Mitchell, diretor global de vendas e marketing

Na última década, legisladores e agências federais introduziram legislação para combater ciberataques em muitos setores, incluindo o automóvel.

Com o surgimento dos veículos autónomos, surgiram várias preocupações, uma vez que vários investigadores independentes conseguiram identificar publicamente pontos fracos nos sistemas destes veículos. No entanto, os veículos autónomos não são os únicos carros em risco de violações de segurança.

De acordo com uma pesquisa publicada recentemente, várias montadoras de automóveis conhecidas foram consideradas vulneráveis a uma falha de segurança até então desconhecida, que poderia permitir que um hacker astuto assumisse o controle de veículos e roubasse dados de clientes. Os investigadores afirmam que um bug na infraestrutura telemática do carro teria permitido a um hacker localizar remotamente um veículo, destrancá-lo e ligá-lo, acionar os faróis, buzinar e abrir o porta-malas. Além disso, um hacker teria sido capaz de aceder a informações privadas dos clientes, como nome do proprietário, número de telefone, endereço e especificações do veículo.

A falha foi encontrada por uma equipa de especialistas em segurança que investigava os tipos de problemas que poderiam surgir através dos chamados «serviços telemáticos» de um fabricante de automóveis.

A maioria dos veículos contemporâneos está conectada à Internet. Embora sejam mais adaptáveis do que nunca, graças ao fluxo de entrada e saída de dados dos veículos, ou telemática, eles também são mais suscetíveis a ataques de hackers e roubos remotos. Sabe-se que os fabricantes de automóveis vendem dados dos veículos a fornecedores de vigilância, que, por sua vez, podem vendê-los a agências governamentais, tornando a indústria de telemática um enorme risco à privacidade.

Os investigadores analisaram o código de várias aplicações diferentes para veículos e encontraram uma falha de autenticação na infraestrutura oferecida por uma empresa de rádio por satélite que está integrada nos sistemas de infoentretenimento da maioria dos automóveis. O sistema na maioria dos automóveis conecta-se à API do rádio através da Internet e do satélite e pode realizar operações no carro, como travá-lo ou destravá-lo. Isso implica que as informações podem ser sequestradas nas circunstâncias corretas, à medida que os automóveis individuais enviam e recebem comandos e dados de e para a empresa de rádio.

Se não fosse corrigida, essa falha de autenticação teria dado a um cibercriminoso a oportunidade de invadir o carro, bem como as informações da conta do cliente associada.

A marca e a reputação são os ativos mais valiosos que uma empresa possui, mas também são os mais vulneráveis. Os fabricantes automotivos precisam manter um contacto próximo com todos os fornecedores terceirizados para garantir que eles estejam constantemente verificando (e corrigindo) falhas nos seus sistemas de software. Vários fabricantes foram criticados no passado por não protegerem as informações privadas dos seus clientes, mesmo que isso tenha ocorrido de forma inconsciente.

Com a confiança das principais marcas mundiais, a Sedgwick já geriu mais de 5.000 recalls de produtos urgentes e sensíveis em mais de 60 países e 50 idiomas, ao longo de 25 anos. Para saber mais sobre a nossa experiência no setor automóvel, visite o nosso siteaqui.