Riscos de cibersegurança aumentam no aftermarket

Ataques de ransomware, vulnerabilidades na cadeia de fornecimento e falhas em sistemas digitais estão a colocar o aftermarket automóvel sob crescente pressão em matéria de cibersegurança

A cibersegurança deixou de ser apenas uma preocupação dos departamentos de IT para se tornar um tema de gestão de topo no setor do pós-venda automóvel. Jason Popillion, fundador e CEO da Cyphernova, alerta que a gravidade das ameaças tem vindo a aumentar de ano para ano.

“O aftermarket automóvel enfrenta uma ampla gama de riscos, com destaque para ataques de ransomware e violações de sistemas de IT, como o incidente BlackSuit em 2024 que paralisou operações de concessionários em toda a América do Norte”, explicou.

Segundo o especialista, vulnerabilidades em chipsets estiveram na origem de mais de metade dos incidentes de segurança no setor em 2024. Também estações de carregamento elétrico, sistemas de infotainment e infraestruturas cloud são portas de entrada frequentes para ciberataques.

Fraquezas simples, grandes impactos

Apesar da imagem de hackers altamente sofisticados, muitas falhas exploradas continuam a ser básicas. “O acesso remoto exposto em softwares de gestão de oficinas ou concessionários é um dos pontos mais críticos”, destacou.

Ferramentas como Remote Desktop Protocol, quando mal configuradas e sem medidas adicionais — como firewalls, autenticação multifator ou políticas de palavra-passe robustas — podem gerar perdas avultadas. Casos reais resultaram em mais de 10 dias de paragem de sistemas e prejuízos superiores a 200 mil dólares (cerca de 172.094,80 mil euros).

Digitalização amplia a superfície de ataque

A rápida transição digital do aftermarket, com recurso a plataformas cloud, IoT e software de terceiros, aumentou exponencialmente a exposição ao risco.

“A digitalização expandiu de forma significativa a superfície de ataque e a velocidade a que as ameaças podem materializar-se. As falhas na cadeia de fornecimento tornaram-se especialmente perigosas, porque um único incidente num fornecedor pode comprometer toda a rede”, sublinhou.

As ameaças também evoluíram: ransomware disponibilizado como serviço, esquemas com recurso a deepfakes e utilizações inseguras de Inteligência Artificial generativa estão a ganhar terreno.

Proteger dados de clientes e veículos

Garantir a proteção da informação sensível é essencial para manter a confiança dos clientes. Entre as medidas recomendadas, o responsável salientou:

– Implementação de protocolos seguros de API, com autenticação temporizada;
– Controlos de acesso rigorosos (MFA, privilégios mínimos, autenticação por funções);
– Segmentação de redes e monitorização contínua com ferramentas de deteção de intrusões;
– Formação regular de colaboradores em boas práticas de cibersegurança;
– Gestão criteriosa de fornecedores e auditorias a configurações cloud.

“As cópias de segurança encriptadas, testadas regularmente, bem como planos de resposta a incidentes e recuperação de desastre são indispensáveis”, acrescentou.

Fornecedores sob maior escrutínio

O peso da cadeia global de fornecimento torna o aftermarket particularmente vulnerável. “Mapear e classificar fornecedores pela sensibilidade dos dados e pela sua criticidade operacional é um passo-chave. Solicitar auditorias independentes, como relatórios SOC II, permite maior transparência e confiança”, explicou.

Para além da análise, as exigências de segurança devem constar de forma clara nos contratos com parceiros: MFA obrigatório, notificações de incidentes, requisitos de software bill of materials (SBOM) e auditorias regulares.

“Monitorizar continuamente a pegada digital dos fornecedores, prever redundâncias e treinar as equipas internas para reagir a riscos vindos de terceiros são medidas fundamentais”, concluiu.