“Ciber resiliência tornou-se prioritário no setor automóvel”, Pedro Silva, OPCO
Com a evolução tecnológica e com as empresas no geral cada vez mais expostas no mundo digital, houve a necessidade de adoção de estratégias de ciber resiliência, e o setor automóvel não é exceção. Em entrevista ao JO, Pedro Silva, Diretor-Geral da OPCO explica porque a ciber resiliência e cibersegurança se tornaram temas prioritários também no setor automóvel
A OPCO é uma consultora portuguesa com 16 anos no mercado, especializada na prestação de serviços de consultoria, formação e auditoria interna nos setores automóvel, aeronáutico e indústria no geral.
Surgiu em junho de 2006, na altura com dois sócios, mas foi em agosto de 2015 que assumiu a forma atual. Tem como missão providenciar serviços state of the art aos seus clientes, no que diz respeito a formação em áreas técnicas, bem como apoio e aconselhamento em termos de Sistemas de Gestão da Qualidade, Produtividade e Melhoria Contínua, apoiando-os para que atinjam os melhores resultados.
Possui uma equipa dedicada a duas vertentes: uma mais técnica, ligada à indústria e que forma a base da sua presença junto dos clientes, e outra mais relacionada com a gestão das formações, requisitos nacionais aplicáveis às entidades formadoras e que forma o suporte da organização.
Que tipo de serviços de segurança disponibiliza a OPCO para o setor automóvel?
A OPCO disponibiliza serviços relacionados com requisitos, certificações e formações relacionados com a área da segurança da informação. Além disso, também procura estar a par dos requisitos associados ao desenvolvimento de software, comunicação eletrónica, transferência de informação em portais de cliente, níveis de segurança no desktop, bem como as normas internacionais ISO.
Porque aparece esta necessidade de adoção de estratégias de ciber resiliência por parte das empresas do setor automóvel?
Com a evolução tecnológica e com as empresas no geral cada vez mais expostas no mundo digital, houve a necessidade de adoção de estratégias de ciber resiliência, e o setor automóvel não é exceção. Nos últimos tempos, os grandes fabricantes têm apostado bastante nesta área, para se protegerem o melhor possível de tentativas de ataques informáticos que têm acontecido. A ciber resiliência e cibersegurança tornaram-se, por isso, temas prioritários também no setor automóvel e já há, inclusivamente, marcas como a Volkswagen e a PSA que exigem a formação dos parceiros na área da segurança da informação, bem como requisitos e certificações que são precisos garantir ao longo de toda a cadeia de valor.
Como podem as empresas do setor automóvel manter-se atualizadas sobre questões de segurança relevantes que possam influenciar o funcionamento das suas organizações?
Para se manterem atualizadas sobre os processos de digitalização e cibersegurança, as empresas devem estar, em primeiro lugar, a par de todas as tendências associadas e, claro, dos desafios que outros players do mercado estejam a sentir. Além disso, é muito importante que criem planos de contingência, assegurando que todos os desafios que possam surgir associados ao hardware e software têm resposta, garantindo que as componentes técnicas estão operacionais e são exequíveis.
Quais as principais ameaças e como podem os cibercriminosos desenvolver ataques contra empresas do setor automóvel e também dos veículos?
Um estudo revelado pela Upstream revela que, nos últimos três anos, houve um forte aumento de ataques de hackers à indústria automóvel (aumento de 225% dos ataques informáticos a veículos ou diretamente à indústria automóvel). As principais ameaças prendem-se não só com a possibilidade de assumir o controlo total dos veículos conectados, como com a facilidade com que os cibercriminosos podem aceder a informação relacionada com a investigação, desenvolvimento e soluções das marcas e fábricas. O facto de existirem cada vez mais carros interconectados faz com que estes estejam, também, muito mais expostos a possíveis ataques cibernéticos. Tendo o controlo total dos veículos, os cibercriminosos podem aceder e controlar componentes como a estação de rádio, o volume do som, o ar condicionado, os travões e até mesmo o volante dos carros. Além disso, os hackers também podem aceder aos dados das empresas e atacar sistemas de fábricas. Roubos de dados e quebras de privacidade são cada vez mais comuns, pelo que impreterivelmente, as empresas têm de estar mais atentas, prevendo situações de ataque, trabalhando na sua defesa.
O automóvel autónomo vai ser uma realidade nos próximos anos. Embora o automóvel autónomo proporcione enormes vantagens, apresenta o risco de os hackers interferirem na direção ou na travagem. Considera que estes incidentes poderão fomentar o medo em relação aos automóveis autónomos e colocar toda a tecnologia em risco?
Estes incidentes fazem parte do processo e as empresas estão cada vez preparadas para a “solução”. Quero com isto dizer que, inevitavelmente, a indústria automóvel vai ter de continuar a trabalhar para responder ao nível de exigência que a tecnologia impõe. Ainda há espaço para melhorar, mas no caso de Portugal, temos vários bons exemplos de que, em termos de hardware e software, estão a trabalhar para melhorar e estão relativamente bem assegurados. Acredito que os automóveis autónomos farão, certamente, parte do futuro, mas ainda há muitas arestas a limar, especialmente no que toca à componente comportamental, pois tem existido um refinamento dos ataques e é necessário estreitarmos as nossas soluções e planos de contingência.
Os automóveis estão a tornar-se cada vez mais conectados. No entanto, a conectividade dos automóveis é um potencial vetor de ataque para os hackers comprometerem uma frota inteira de automóveis. O que está a ser feito pelos fabricantes para protegerem os veículos destes ataques?
As empresas têm investido cada vez mais na cibersegurança, munindo tanto a parte técnica – computadores, programas, serviços -, como a parte humana, formando os próprios colaboradores. É importante que a resposta das empresas que operam no setor automóvel seja rápida, mas consistente, pelo que este trabalho tem de ser feito “de dentro para fora”. Existem requisitos que têm de ser desenvolvidos e cumpridos, tanto associados ao software como à comunicação eletrónica, transferência de informação em portais de cliente ou mesmo em relação aos níveis de segurança no desktop. É importante que continuemos a trabalhar para proteger os detalhes de novos modelos que estejam prestes a ser lançados no mercado, por exemplo, e, além disso, munirmo-nos de ferramentas para proteger informações sobre estes.
Os automóveis partilhados são outra tendência de mobilidade no futuro. Mas esta tendência exige a proteção total dos dados dos utilizadores. Considera que o risco de violação de dados pode estimular a desconfiança massiva deste modelo de negócio?
Tudo o que é novo provoca alguma desconfiança, o mesmo aconteceu com os carros elétricos e os autónomos. Neste caso, em relação aos automóveis partilhados, acredito que ainda há um caminho a percorrer no sentido de desenvolver mecanismos de segurança que transmitam a máxima confiança possível aos seus utilizadores. O facto de as operadoras terem a segurança como principal prioridade no que toca tanto aos seus utilizadores como aos seus parceiros, reflete-se no trabalho que tem sido desenvolvido por parte das aplicações. Estas estão cada vez mais seguras, tendo, por isso, uma melhor regulação da proteção de dados.
Quais são as tendências e fatores específicos de cibersegurança na indústria automóvel e porque é que isto é uma mudança de paradigma para a indústria?
Chegamos à conclusão de que a tendência é a de adoção de estratégias de ciber resiliência por parte das empresas do setor automóvel, não apenas para contrariar ameaças a sistemas que, cada vez mais funcionam em rede, mas para garantir a continuidade da própria indústria. Como referi, este é um caminho que tem ganho adeptos perante a disrupção trazida pela pandemia e que assume, agora, com o conflito em curso no Leste Europeu, novos e mais complexos contornos. Constata-se que esta é uma mudança de paradigma para a indústria porque há urgência em desenvolver e estruturar estas mesmas estratégias de análise de risco, bem como apostar e reforçar planos de contingência, para evitar que empresas deste setor entrem em colapso.
Como é que estes fatores vão afetar as cadeias de valor há muito estabelecidas da indústria automóvel?
As empresas estão cada vez mais conscientes da necessidade de investir em cibersegurança. Por isso, os grandes fabricantes têm-se voltado em força para esta área, para se protegerem o melhor possível de tentativas de ataques informáticos. Neste sentido, é importante continuarmos a trabalhar por melhorar e abrir caminho para as aprendizagens adquiridas, através das crises cibernéticas que já presenciámos, para evitarmos mais instabilidade no futuro. A resposta passa, por isso, pela antecipação e adaptação. No imediato, há que conseguir gerir as mudanças e preparar a resposta a longo prazo que crises potenciais poderão gerar.
Vão realizar nos próximos dias 12 e 13 de outubro o Automotive Summit. Qual o objetivo da realização deste evento e quais os temas e assuntos que vão ser abordados?
O principal objetivo do Automotive Summit será reunir especialistas de várias áreas para discutirem o novo paradigma da indústria automóvel. Os últimos acontecimentos mundiais – a pandemia e a guerra -, além das crises dos chips e das cadeias de abastecimento que já se viviam, trouxeram desafios grandes às indústrias robótica, de tecnologia e peças, repercutindo-se a nível global, nos setores da logística, transporte e montagem. Nesse sentido, para debater a crise em desenvolvimento, este evento vai trazer a palco especialistas na Indústria 4.0, Mobilidade, Cadeias de Abastecimento e Recursos Humanos.
