A verdadeira procura dos consumidores de produtos da tecnologia do século XXI não está só em seu design atraente, nível de inovação ou na infinidade de recursos que ela oferece.
Atualmente, os consumidores buscam principalmente dispositivos com conectividade sem fio, segurança e praticidade.
Inteligência artificial, aprendizado de máquina, plataformas baseadas em nuvem e dispositivos inteligentes levaram os desenvolvedores a pensar além da máquina e se concentrar mais em sua mobilidade.
Embora a conectividade introduza um nível de sofisticação, ela também fornece o catalisador para uma das maiores ameaças ao mundo moderno, os ataques cibernéticos.
Como os veículos autônomos (VA) se preparando para dominar o mercado nos próximos 5 a 10 anos, a maior preocupação dos fabricantes é na segurança dos veículos, desta vez, ela vêm de dentro do veículo (hackeamento), não do ladrão lá fora.
Com os ataques cibernéticos que se acumulam a cada ano, a segurança e a privacidade dos motoristas serão comprometidas na estrada?
Quem tem controle do veículo?
O jornalista de tecnologia Andy Greenberg perdeu totalmente o controle do seu veículo enquanto dirigia um Jeep Cherokee a 100 km/h, perto do centro de St. Louis.
Enquanto ele passeava de Jeep, o AC disparou pelas aberturas de ventilação, o rádio mudou de canal, os limpadores ligaram, a transmissão foi interrompida, o acelerador falhou e o veículo desacelerou, tudo isso ocorreu em minutos.
Independente da tentativa de Greenburg de retomar o controle do veículo, ele ficou impotente diante de dois hackers que haviam invadido e tomado o controle do sistema autônomo do Jeep.
Felizmente, a invasão foi um experimento, e os autores estavam envolvidos, Greenberg realizou inúmeras experiências de invasão em veículos antes e depois, muitas com a mesma conclusão assustadora: é preciso pouco esforço para os hackers violarem o sistema de um antivírus.
Como os veículos autônomos dependem de software e conectividade, eles são vulneráveis aos mais simples ataques de hackers, a tecnologia automatizada ainda está engatinhando, portanto, não há dados suficientes para quantificar o impacto de hacks em grande escala.
O que está claro é que o potencial de violações de veículos pode desacelerar o crescimento do mercado de antivírus e alimentar o ceticismo ainda mais presente em mais de 70% dos consumidores.
Os fabricantes podem acompanhar?
A dinâmica de gato e rato entre especialistas em segurança cibernética e hackers, atormenta o setor de segurança digital há anos, portanto, é lógico que os hackers de VA podem se tornar comuns com carros e caminhões autônomos.
Esses hackers podem colocar em risco os motoristas durante a operação de um veículo e comprometer suas informações pessoais, como os fabricantes estão atualmente respondendo a ameaças iminentes? No momento, não está claro.
Os últimos esforços da Tesla para combater ameaças cibernéticas em seus modelos estão mais ou menos na fase experimental.
A empresa que é a principal produtora de veículos elétricos, paga mais do que qualquer um para quem invadir o sistema VA de seus carros por meio de programas de incentivo, como o concurso Pwn2Own.
A Fiat Chrysler oferece incentivos semelhantes aos hackers através do seu programa de recompensas de bugs, lançado em 2016. O programa paga US $ 1.500 por hackeamento bem sucedido.
Esse convite aberto para testes de invasão de terceiros pode parecer contra intuitivo, no entanto, permite às montadoras identificar, analisar e corrigir vulnerabilidades em seus sistemas.
Fora dos testes e análises, as empresas de automóveis ainda estão nos estágios iniciais de avaliação da segurança de seus sistemas.
Parte disso se deve ao número insuficiente de carros na estrada. Além disso, a tecnologia ainda está na fase beta, como resultado, não há exemplos reais de modelos testados na estrada.
Parcerias de fabricantes e empresas de segurança cibernética
Em outubro, o Centro de Análise e Compartilhamento de Informações Automotivas (ISAC) realizou sua Cúpula Auto-ISAC anual para facilitar o compartilhamento e a colaboração em segurança cibernética automotiva.
A cúpula aborda uma série de questões, como conectividade no veículo, ecossistema do veículo, regulamentação e normas de educação.
O evento faz parte dos esforços contínuos do ISAC para promover parcerias entre fabricantes de automóveis e empresas de segurança cibernética.
Fundado em 2015, os membros do ISAC incluem algumas das principais montadoras do mundo como Volvo, Fiat Chrysler, Mitsubishi, Toyota, Mazda, BMW, Ford, Hyundai, Kia GM e Mercedes.
Além disso, também recrutou muitos das principais desenvolvedoras e empresas de segurança cibernética do mundo.
Trabalhando juntas, as organizações podem criar uma iniciativa global para evitar ameaças cibernéticas em veículos autônomos e tornar os carros mais seguros.
A iniciativa do ISAC inclui um plano em constante evolução para identificar as principais funções de segurança cibernética e implementar as melhores práticas de segurança cibernética em todo o setor.
As áreas de preocupação incluem design de segurança, avaliação de riscos, detecção de ameaças, resposta a incidentes, governança e conscientização ou educação.
Legislação de segurança para veículos autônomos ainda está no ar
Enquanto todos concordam que a Legislação Federal forneceria um caminho claro para a segurança de VA, os legisladores ainda não sabem o que exatamente estão legislando.
A Legislação Federal europeia atual proíbe a implantação de VAs sem controles ou substituições de driver.
No entanto, quase todas as principais leis que foram apresentadas no Capitólio desde 2017 (Lei do Auto-Drive, Lei AV START) ficaram paradas.
Atualmente, 37 estados europeus promulgaram alguma forma de legislação referente a veículos autônomos, dos 37 estados.
13 deles autorizaram pesquisa e financiamento para VAs, 11 estados autorizaram a implantação completa, 12 estados autorizaram a implantação ou teste sem um operador humano.
Ainda não existe regulamentação para a segurança cibernética VA, até que os legisladores compreendam melhor as ameaças de tecnologia e segurança que os veículos autônomos enfrentam.
Os esforços bipartidários para promulgar leis de segurança cibernética se arrastarão, enquanto isso, a preocupação com ameaças cibernéticas em veículos continua crescendo.
Na Europa tanto a Administração Nacional de Segurança no Trânsito nas Rodovias (NHTSA) quanto o Departamento de Transportes (DOT) estão adotando medidas para regulamentação de veículos autônomos.
Além disso, os fabricantes de automóveis e as agências de segurança cibernética continuarão avançando na construção de carros mais seguro.
Até que esse problema de segurança seja resolvido pela fabricantes, a confiança do consumidor em veículos autônomos continua em baixa.
