Trend Micro divulga novo estudo sobre segurança de carros conectados. Isto descreve vários ataques cibernéticos e riscos cibernéticos que colocam em risco a segurança do motorista e de outras pessoas.
Os pesquisadores avaliaram 29 cenários de ataque do mundo real usando o modelo de ameaça DREAD para análise qualitativa de risco. Estes ataques podem ser lançados remotamente e/ou a partir dos veículos das vítimas. O estudo lista os seguintes exemplos:
Cenários de ataque avaliados
- Ataques DDoS em Sistemas de Transporte Inteligentes (ITS) podem influenciar a comunicação do veículo conectado e representar um risco elevado.
- Os sistemas de carros conectados expostos e vulneráveis são fáceis de detectar, tornando-os mais vulneráveis a ataques.
- Mais de 17% de todos os vetores de ataque examinados representam um risco elevado, exigindo apenas uma simples compreensão da tecnologia dos automóveis conectados e também podem ser executados por atacantes menos qualificados.
“Nossa pesquisa mostra que existem inúmeras maneiras de os invasores abusarem da tecnologia dos carros conectados”, disse Rainer Vosseler, gerente de pesquisa de ameaças da Trend Micro. “Felizmente, a oportunidade real para ataques é atualmente limitada e os criminosos ainda não encontraram uma forma confiável de monetizar tais ataques.
Carros: Nações Unidas exigem segurança cibernética
Com a recente regulamentação das Nações Unidas que exige que todos os veículos conectados tenham segurança cibernética integrada(2) e com a elaboração de uma nova norma ISO, é altura de a indústria automóvel reconhecer os riscos cibernéticos mais cedo e enfrentá-los. Esta é a única forma de podermos olhar para um futuro de condução autónoma e em rede.”
Prevê-se que entre 2018 e 2022 mais de 125 milhões de carros com conectividade integrada sejam entregues em todo o mundo. (3) A condução totalmente autónoma também está em constante evolução. Este avanço está a criar um ecossistema complexo que abrange a nuvem, a IoT, o 5G e outras tecnologias importantes, proporcionando uma ampla superfície de ataque com milhões de potenciais terminais e utilizadores.
Estudo alerta para sabotagem
À medida que a indústria evolui, surgirão inúmeras oportunidades de monetização e sabotagem para cibercriminosos, hacktivistas, terroristas, Estados-nação, pessoas internas e até mesmo condutores sem escrúpulos, alerta o estudo. De todos os 29 vetores de ataque examinados, o risco global de ataques cibernéticos bem-sucedidos foi classificado como médio. No entanto, à medida que as aplicações SaaS são cada vez mais incorporadas na arquitetura elétrica/eletrónica (E/E) dos veículos e os cibercriminosos desenvolvem novas estratégias para rentabilizá-las, o risco de ataque aumenta.
Para neutralizar os cenários de ataque descritos no estudo, todas as áreas críticas devem ser integradas na arquitetura de segurança dos carros conectados. Desta forma, a cadeia de fornecimento de dados de ponta a ponta também fica segura. A Trend Micro recomenda as seguintes diretrizes gerais para proteger veículos conectados:
- Entenda a possibilidade de um ataque bem-sucedido e prepare-se para ele com processos eficazes de alerta, contenção e mitigação.
- Proteja a cadeia de fornecimento de dados de ponta a ponta em toda a rede E/E do veículo, infraestrutura de rede, servidores backend e VSOC (Centro de Operações de Segurança de Veículos).
- Utilizar as lições aprendidas para reforçar ainda mais as defesas e evitar a repetição de incidentes.
- As tecnologias de segurança relevantes são firewall, criptografia, controle de dispositivos, segurança de aplicativos, scanner de vulnerabilidades, assinatura de código, IDS para CAN, antivírus para a unidade principal e outras soluções.
A Trend Micro tem o relatório completo em inglês “Riscos de Segurança Cibernética de Carros Conectados” disponível online.
Vá direto para o estudo em TrendMicro.com
Sobre a Trend Micro Como um dos principais fornecedores mundiais de segurança de TI, a Trend Micro ajuda a criar um mundo seguro para a troca de dados digitais. Com mais de 30 anos de experiência em segurança, pesquisa de ameaças globais e inovação constante, a Trend Micro oferece proteção para empresas, agências governamentais e consumidores. Graças à nossa estratégia de segurança XGen™, nossas soluções se beneficiam de uma combinação entre gerações de técnicas de defesa otimizadas para ambientes de ponta. As informações sobre ameaças em rede permitem uma proteção melhor e mais rápida. Otimizadas para cargas de trabalho em nuvem, endpoints, e-mail, IIoT e redes, nossas soluções conectadas fornecem visibilidade centralizada em toda a empresa para detecção e resposta mais rápidas a ameaças.