A Connected Car Security é um novo tipo de risco de segurança móvel
no início deste ano, publicamos um artigo sobre a necessidade de um alerta de segurança cibernética na indústria automotiva. O ponto focal da história foi um relatório sobre a indústria pela Synopsys que levantou bandeiras vermelhas críticas para todas as organizações que operam dentro da cadeia de abastecimento automotivo.
avançar rapidamente para pouco mais de meio ano depois (uma eternidade no mundo tecnológico), e parece haver mais motivos para optimismo.
falei novamente com Chris Clark Da Synopsys não só para obter um pulso sobre onde tudo estava, mas também para verificar o estado de segurança do carro conectado a partir da perspectiva do consumidor. O Clark disse-me que desde a última vez que falámos em fevereiro, a indústria tem reagido muito rapidamente aos desafios de segurança que estão a ser levantados.
“Quando você tem uma organização como a Volkswagen vem de fora e afirmando que não só é o futuro do desenvolvimento de veículos essenciais para a organização, mas assim é a segurança dos veículos que estão sendo desenvolvidos pela organização, que diz alguma coisa,” ele disse.De acordo com Clark, um dos maiores desafios de segurança para a indústria é o longo atraso entre o início conceitual de um veículo e seu eventual lançamento, que muitas vezes pode ser de cinco anos. Durante esse tempo, novas tecnologias de segurança entram em jogo, de modo que os fabricantes de equipamentos originais (OEMs) e outras organizações na cadeia de suprimentos estão pensando mais sobre segurança ao longo do caminho.
“eles estão dando alguns passos significativos em frente”, disse Clark. “Parte do desafio é quando você olha para projetar um veículo e olhar para a segurança a partir do zero, você tem que olhar para os chips que estão dirigindo esse sistema. Se há fraquezas no nível do chip, não importa quanta segurança se coloca em cima dele, ainda há uma fraqueza.”
recentemente, disse ele, fabricantes de chips têm sido instados a fornecer soluções muito mais robustas e seguras.
” vamos começar a ver isso mais em ambientes críticos à segurança, especialmente com processamento multi-core necessário para sistemas de visão e outras tecnologias do tipo sensor-malha. A indústria está reagindo muito rapidamente, e é muito impressionante ver até agora”, acrescentou Clark.
a Network on Wheels
Remember, the automobile of today-even the most basic recently released vehicle-is driven by computers. Quer seja controlo de cruzeiros, gestão de faixas, Contagem de faixas ou sistema de infotainment, há um computador a conduzi-lo. De acordo com o Clark, quando falamos de um carro, é realmente uma “rede sobre rodas com um monte de computadores.”
o foco dessa rede para a maioria dos veículos é, talvez surpreendentemente, o sistema de infotainment. E não é apenas conectividade 5G; veículos inteligentes armados com Zigbee podem se conectar com sistemas domésticos inteligentes. Por exemplo, quando os carros se aproximam de casa, eles podem interagir com a infra-estrutura doméstica e comunicar sobre o estado do veículo para o proprietário.
e, como qualquer rede, vale a pena mencionar que o automóvel está agora a recolher uma quantidade significativa de dados. Os investigadores têm até sido bem sucedidos na obtenção de informações de identificação pessoal (IPI) a partir de veículos de aluguer de automóveis.Não pensamos nisso o suficiente-lembro-me de alugar um carro no ano passado, e definitivamente conectei o meu smartphone ao sistema de CarPlay. Deixei alguma informação pessoal no cérebro do carro? Admito que o meu coração perdeu algumas batidas quando o Clark falou nisto.
qualquer empresa com uma frota de veículos para oferecer aos empregados deve considerar esta questão de Privacidade também.
Segurança Do Carro ligado cozido desde o início
quanto à segurança geral do carro ligado, os fabricantes de automóveis devem começar com as actividades fundamentais no processo de concepção do veículo. Ferramentas como testes de combustível e análise de código estático devem ser padrão, e eles estão à beira da padronização entre os fabricantes.
também é crítico para os fabricantes de automóveis é a gestão da dívida técnica, uma vez que o veículo deixou a produção. Em muitos casos, o único momento em que um veículo é atendido é no concessionário — em que ponto, ele vai muitas vezes obter uma atualização de software.
“as organizações têm que olhar para como gerir o software nesses carros ao longo da vida útil do veículo”, disse Clark. “Então a virtualização vai desempenhar um papel fundamental nisso.”
Because manufacturers can’t keep every version of their vehicle in the lot to pull for testing, Clark advised creating a virtualized environment to mimic the vehicle. Em seguida, eles podem realizar o nível de testes necessários para gerenciar vulnerabilidades de segurança à medida que surgem ao longo da vida útil do veículo. Embora isso represente um sério desafio para a cultura atual de carros, tornar-se-á mais fácil para os veículos em anos futuros, quando ambientes mais virtualizados em que o trabalho se tornar disponível.
finalmente, ao abordar os vários hacks que afetaram a indústria, Clark tem visto OEMs abordar o problema de muitas maneiras diferentes.
“a diversidade é muito boa quando você começa a falar de segurança”, disse Clark. “À medida que estes diversos métodos começam a amadurecer e vemos alguns métodos a funcionar melhor do que outros, Vamos começar a ver os Fornecedores em toda a linha chegar a metodologias de desenvolvimento padronizadas e soluções tecnológicas que beneficiam o consumidor no final.”
conselhos práticos para o consumidor
para os consumidores que procuram comprar um carro “mais inteligente”, existem inúmeras opções e recursos que podem facilmente dominar até mesmo o mais experiente de buffs de carro. De acordo com o Clark, há algumas perguntas que devias fazer a ti próprio.:
- o veículo tem um histórico com algum potencial para serviço e suporte durante a duração do seu ciclo de vida?
- o veículo tem os atributos tecnológicos que considero interessantes, e integra-se com a minha casa, o meu telemóvel e o meu estilo de vida geral?
- se houver muito mais Eletrônicos neste veículo do que há na maioria, o que vai parecer de uma perspectiva de seguro?Esta última questão merece uma discussão mais aprofundada. Synopsys está prevendo um aumento no interesse do consumidor em torno de requisitos razoáveis de segurança cibernética para um veículo, especialmente quando eles começam a olhar para suas contas de seguro após a compra.
“Normalmente, a maioria dos consumidores só reagem quando eles sentem um impacto financeiro a partir dele, e onde eles vão sentir que é seguro”, disse Clark, observando que a indústria de seguros está tomando uma visão muito próxima de veículos futuros. “Tem havido trabalho substancial ocorrendo ao longo dos últimos três anos para a indústria de seguros para olhar para a cibersegurança como se relaciona não só com veículos autônomos, mas também veículos que têm mais eletrônica do que nunca antes.”
à medida que os veículos se movem para a plena autonomia, com características como auto-reparação e auto-diagnóstico, segurança e segurança certamente irá ter em conta as taxas de seguro. Isto também irá inevitavelmente ter repercussões nas decisões financeiras dos consumidores.
otimismo permanece apesar das ameaças profundas
durante a escrita desta história, a CNN relatou um aviso do FBI afirmando que “a indústria automotiva provavelmente enfrentará uma ampla gama de ameaças cibernéticas e atividades maliciosas no futuro próximo.”
isto certamente está soando o alarme, mas quando você parar para pensar sobre isso, que indústria não está sendo alvo por ameaças cibernéticas? Não duvido que devemos ser cautelosos, mas isso não solidifica o argumento de que todos precisamos prestar mais atenção à segurança cibernética em geral? Felizmente, Clark disse-me que todos os fornecedores de automóveis estão a desenvolver um vernáculo universal para como eles partilham informações sobre os requisitos de segurança do carro conectado.
“a indústria está começando a se alinhar com a linguagem comum que eles podem compartilhar para uma compreensão clara e consistente do que está sendo perguntado”, disse ele. “É um grande salto em frente do que vimos nos últimos anos.”
com tanto pessimismo em torno do estado da paisagem de ameaça na indústria, é certamente encorajador ouvir que os fabricantes estão abraçando conceitos de segurança mais do que nunca. Ainda assim, a indústria não pode dar-se ao luxo de tirar o pé do acelerador de segurança cibernética.