A indústria automotiva enfrenta crescentes preocupações com cibersegurança, já que analistas alertam que a tecnologia over-the-air (OTA) usada para atualizar sistemas dos veículos aumenta a vulnerabilidade a ciberataques. A tecnologia OTA entrega, sem fio, atualizações de software, firmware e dados para veículos conectados à internet, prática que a Tesla normalizou a partir de 2012 com as atualizações do Model S. Especialistas citam riscos de segurança nacional além da privacidade dos dados: países como Noruega, Dinamarca e Reino Unido manifestaram receios de que atores estrangeiros possam sabotar controles dos veículos, o que levou a pedidos por maior intervenção regulatória no setor.
Jason Van der Schyff, fellow em cyber, technology and security do Australian Strategic Policy Institute, observou que a tecnologia OTA agora está embutida em grande parte do setor automotivo. Siraj Ahmed Shaikh, professor de segurança de sistemas da Universidade de Swansea, no Reino Unido, disse à CNBC que a tecnologia é bem-vinda como alternativa rápida e mais barata aos métodos tradicionais de recall. Gabriel Lim, analista sênior da S. Rajaratnam School of International Studies, em Singapura, caracterizou o uso de OTA como “uma preocupação única de segurança nacional”.
Norwegian Bus Company Ruter Identifies Control System Vulnerability
No fim do ano passado, a empresa norueguesa de ônibus Ruter realizou testes de segurança em dois ônibus e identificou potenciais riscos em um veículo ligados à tecnologia OTA. A empresa afirmou: “Há acesso ao sistema de controle de bateria e à alimentação por meio de rede móvel via um chip SIM romeno. Em teoria, portanto, este ônibus pode ser parado ou tornado inoperante pelo fabricante.” Os testes foram realizados em ônibus fabricados pela empresa chinesa Yutong.
UK and Denmark Launch OTA Security Investigations
Após a investigação da Ruter, o Reino Unido e a Dinamarca iniciaram suas próprias análises de segurança. O Departamento de Transportes do Reino Unido confirmou que está examinando o caso e trabalhando em estreita colaboração com o National Cyber Security Centre do país. O professor Shaikh destacou que a vulnerabilidade vai além de um fabricante ou país, observando que a adoção de OTA está se expandindo para os setores marítimo, ferroviário, aeroespacial, de máquinas industriais e robótica.
American Enterprise Institute Recommends Security Reviews in May Report
Em maio, o American Enterprise Institute publicou um relatório alertando que proteger o setor automotivo é crucial para limitar a capacidade de espionagem de governos estrangeiros. O relatório afirmou: “Para se proteger contra ameaças de espionagem estrangeira, os EUA devem considerar avaliações de segurança adicionais, implementar restrições a certos hardwares e softwares fabricados no exterior em veículos e exigir mais divulgações sobre coleta de dados.” Lim ressaltou a importância de responsabilizar entidades e governos sobre como os sistemas OTA são aplicados, especialmente em relação a sistemas que “funcionam silenciosamente no fundo das tecnologias que usamos no dia a dia”.
FAQ
What vulnerability did Norwegian bus company Ruter discover in OTA technology?
A Ruter descobriu que um dos ônibus tinha acesso ao seu sistema de controle de bateria e ao fornecimento de energia via rede móvel, por meio de um chip SIM romeno. Isso significa que, em teoria, o veículo poderia ser parado ou tornado inoperante pelo fabricante.
Which countries launched investigations following the Norwegian bus tests?
O Reino Unido e a Dinamarca iniciaram suas próprias investigações de segurança após as descobertas da Ruter, com o Departamento de Transportes do Reino Unido trabalhando em estreita colaboração com o National Cyber Security Centre para examinar o caso.
What did the American Enterprise Institute recommend in its May report?
O instituto recomendou que os EUA considerem avaliações de segurança adicionais, implementem restrições a certos hardwares e softwares fabricados no exterior em veículos e exijam mais divulgações sobre coleta de dados para se proteger contra ameaças de espionagem estrangeira.