Fazer login no IT Mídia Redefinir senha
Bem-vindo de volta,
Digite seu e-mail e clique em enviar
Ainda não tem uma conta? Cadastre-se
Salvar em Nova pasta de favoritos

+

Criar pasta
Salvar Escolher Pasta
Desafios de segurança aos carros conectados
Home > Tendências

Desafios de segurança aos carros conectados

Projetistas de veículos, engenheiros de produto e os fornecedores de sistemas de segurança estão trabalhando juntos para projetar uma segurança que possa detectar, proteger e atenuar as ameaças atuais e emergentes

Bruno Zani *

17/11/2015 às 16h00

Foto:

Fabricantes de veículos acrescentam cada vez mais componentes de computação e sensores aos sistemas dos automóveis. Não muito os carros passaram a estar conectados a Internet, como qualquer outro sistema de computação, esses também estão inerentes aos riscos de ataques digitais.

As consequências de ataques a esses dispositivos de computação são potencialmente muito maiores do que os ataques a PCs, smartphones, redes ou servidores. Um ataque hacker a um carro conectado poderia ferir as pessoas seriamente, ou pior. E, assim como com qualquer sistema conectado, não existe um modelo de segurança perfeito para defender esses dispositivos.

No futuro, é bastante provável que carros recebam remotamente atualizações de segurança a esses sistemas conectados, assim como já começam a aparecer sistemas de proteção capazes de detectar e evitar alguns dos ataques que possam ocorrer aos automóveis.

Projetistas de veículos, engenheiros de produto e os fornecedores de sistemas de segurança estão trabalhando juntos para projetar uma segurança que possa detectar, proteger e atenuar as ameaças atuais e emergentes. Os sistemas do veículo organizados em rede e conectados a Internet aumentam os níveis de ameaças de segurança, por isso arquiteturas de segurança distribuídas em camadas de defesas inteligentes e proativas deverão protegê-los dos chips para a nuvem.

Estas camadas de segurança serão criadas de forma complexa e devem incluir:

- Segurança de hardware: proteção contra adulteração, extensões para proteção de memória e identidade do dispositivo que defendem os componentes operacionais de danos intencionais ou acidentais.

- Software de segurança: autenticação digital e aplicação de comportamento capaz de isolar funções do veículo, verificar as identidades e restringir as mensagens e atividades inadequadas.

- Segurança de rede: barreiras e  autenticação de mensagens e análise de comportamento que protejam as informações pessoais enquanto estiver em trânsito no interior do veículo, entre os veículos, ou para serviços externos.

- Segurança de nuvem: canais autenticados e seguros, monitoramento remoto, inteligência de ameaças e atualizações capazes de fornecer conexões em tempo real para serviços de segurança adicionais que ajudam a detectar e corrigir as ameaças antes que elas cheguem ao carro.

CIO2503

E-book por:

- Privacidade de dados e anonimato: criptografia e autenticação, anonimato de dados e políticas adequadas que protejam a informação pessoal, controle o acesso não autorizado a dados e bloqueie o vazamento de dados.

Todas essas ferramentas e tecnologias podem ser criadas especialmente para o veículo, mas também deverão ser constantemente atualizadas devido a fatores como aumento no desempenho de computação, capacidade de armazenamento e desenvolvimento de novas metodologias de ataque.  

Proteger os carros durante sua vida útil, que pode se estender durante 15 anos ou mais, significa a introdução de técnicas como patches de software e firmware, atualizações over-the-air e outras contramedidas para rapidamente reduzir vulnerabilidades e reduzir o custo de recalls. Significa também o desenvolvimento de planos de resposta a incidentes que englobam todas as partes interessadas, incluindo motoristas, proprietários, fabricantes, fornecedores, peças de reposição, revendedores, operadores de serviços e os fornecedores de segurança.

Há muitas questões em aberto nesta área e estamos apenas arranhando a superfície das questões de segurança e privacidade frente a próxima geração de veículos. No entanto, a colaboração em matéria de pesquisa, desenvolvimento e operações faz com que a meta de veículos confiáveis e experiências realizáveis estejam cada vez mais perto de acontecer.

 

(*) Bruno Zani é gerente de engenharia de sistemas da Intel Security

Vai um cookie?

A CIO usa cookies para personalizar conteúdo e anúncios, para melhorar sua experiência em nosso site. Ao continuar, você aceitará o uso. Para mais detalhes veja nossa Política de Privacidade.

Este anúncio desaparecerá em:

Fechar anúncio

15