“É possível continuar a garantir a segurança dos veículos”
A Kaspersky é uma multinacional de cibersegurança fundada em 1997, com conhecimento especializado na criação de soluções de segurança e serviços para proteger empresas e consumidores em todo o mundo.
Alfonso Ramirez, Diretor Geral da Kaspersky Ibéria, explica como a cibersegurança está a impactar a indústria automóvel em geral e o aftermarket em particular.
Constituída por uma equipa de mais de 4.000 colaboradores especializados, a Kaspersky opera em 200 territórios a nível global. Tem atualmente mais de 400 milhões de utilizadores protegidos pelas suas tecnologias e ajuda a proteger cerca de 250.000 clientes corporativos.
Que tipo de serviços de segurança disponibiliza a Kaspersky para o setor automóvel?
Para contribuir para uma maior cibersegurança na indústria automóvel, lançámos, no início deste ano, o serviço Automotive TI, que consiste no fornecimento de relatórios de inteligência de ameaças personalizados, que ajudam as organizações da indústria automóvel a fazer uma análise aprofundada das ameaças de segurança específicas da indústria, identificando informações que podem ser utilizadas por cibercriminosos para desenvolver ataques a veículos, infraestruturas de veículos conectados e outros sistemas.
Estes relatórios personalizados poderão incluir uma visão geral e uma análise das tendências tecnológicas relacionadas com ciberataques na indústria automóvel, tais como ciberincidentes, estudos recentes de segurança, conferências, fóruns comunitários, bem como informação sobre potenciais vetores de ataque ao backend do veículo e às infraestruturas de serviços. Com este serviço, conseguimos fornecer aos nossos clientes um resumo executivo de alto nível, descrições de ameaças e recomendações, e ainda notificações sobre atividades de alto risco e vulnerabilidades específicas para o fabricante do equipamento original. De salientar ainda que, se o relatório encontrar uma ameaça que precise de ser resolvida com urgência, os clientes serão imediatamente notificados.
Porque aparece esta necessidade de proteger os veículos perante ameaças que ponham em risco a sua segurança?
Com a crescente digitalização dos carros, o número e a sofisticação de técnicas de ataque por parte de cibercriminosos também está a aumentar. O foco já não é a segurança dos dispositivos incorporados no veículo, mas sim a segurança dos próprios veículos – e, por isso, é importante para toda a indústria automóvel estar a par das ameaças que enfrenta, seja a nível de vulnerabilidades da unidade de controlo eletrónico ou ataques às próprias componentes do veículo. Através de serviços como o Automotive TI da Kaspersky, os fabricantes mantêm-se atualizados sobre questões de segurança relevantes que possam influenciar o funcionamento dos componentes e infraestruturas de veículos conectados.
Quais as principais ameaças e como podem os cibercriminosos desenvolver ataques contra componentes e infraestruturas de veículos conectados?
Muitas vezes, as aplicações utilizadas para este tipo de veículos não são seguras e, como resultado, os cibercriminosos podem conseguir encontrar vulnerabilidades que permitam o acesso à infraestrutura do servidor ou ao sistema multimédia do carro. Entre as principais ameaças estão o controlo do carro, a desativação de alarmes, o roubo do mesmo, entre outras que, no limite, podem significar uma questão de segurança rodoviária. Dependendo do caso, o vetor de ataque exige ações adicionais, como, por exemplo, enganar o proprietário para que ele instale aplicações nocivas que consigam aceder à aplicação original ligada ao veículo. Aliás, algumas dessas aplicações enganosas exigem credenciais de bancos e outras informações importantes, o que nos leva a outro problema: o roubo de dados pessoais, credenciais de acesso a contas, códigos PIN, bem como os números de identificação únicos do veículo que, para os cibercriminosos com experiência e técnica, não são difíceis de conseguir.
Os automóveis estão a tornar-se cada vez mais conectados. No entanto, a conectividade dos automóveis é um potencial vetor de ataque para os hackers comprometerem uma frota inteira de automóveis…
O que podemos assegurar é que a evolução dos veículos automóveis irá exigir um papel crucial das IT no setor. Os veículos e sistemas de transporte inteligentes irão certamente necessitar de proteção contra ciberameaças e cibercrimes. Os fabricantes e fornecedores da indústria automóvel têm vindo a procurar serviços e produtos de cibersegurança, que lhes permitam garantir a segurança dos seus próprios produtos, bem como a dos seus clientes. É necessária uma cooperação contínua entre todo o setor para continuar a garantir a cibersegurança dos veículos, à medida que novas atualizações e produtos são lançados no mercado.
Quais são as tendências e fatores específicos de cibersegurança na indústria automóvel e porque é que isto é uma mudança de paradigma para a indústria?
As tendências focam-se, essencialmente, na segurança dos dados, que se não estiverem devidamente protegidos, podem levar os cibercriminosos à localização do veículo, por exemplo, ou a outro tipo de situações, como as referidas acima. Até há bem pouco tempo, as maiores preocupações e problemas com o nosso veículo resolviam-se com uma ida à oficina. Hoje, em plena era digital, basta conseguir uma palavra-passe para se conseguir verificar onde ele se encontra ou carregar numa tecla do nosso telemóvel para abrir uma porta. Isto traduz-se efetivamente numa enorme – mas expectável – mudança de paradigma para a indústria.
Como é que estes fatores vão afetar as cadeias de valor há muito estabelecidas da indústria automóvel?
As cadeias de valor da indústria automóvel vão certamente adaptar-se a estes novos fatores, tal como se têm vindo a adaptar a outros, ao longo do tempo. A evolução da digitalização e da tecnologia assim o faz prever. Acreditamos que é possível para a indústria, através de serviços especializados como os da Kaspersky, continuar a garantir a segurança dos veículos.
