Ataques cibernéticos às cadeias de abastecimento da indústria automotiva

19. Março 2024
| Sem comentários
Ataques cibernéticos às cadeias de abastecimento da indústria automotiva

Compartilhar postagem

De acordo com um estudo da associação industrial Bitkom, os ataques cibernéticos do crime organizado e de países estrangeiros aumentaram significativamente na Alemanha. O roubo de dados, os danos ou destruição de equipamentos informáticos, bem como a espionagem industrial e a sabotagem causaram danos de cerca de 206 mil milhões de euros à economia alemã.

Dado que a indústria automóvel alemã é, por um lado, um pilar da economia nacional e, por outro lado, interligada internacionalmente e dependente do mercado de vendas global, está particularmente ameaçada por este desenvolvimento. Como resultado, o problema dos ataques de ransomware manifestou-se em grande escala no setor automóvel e espera-se que continue a fazê-lo de forma crescente. VicOne, fornecedora de soluções de segurança cibernética para a indústria automotiva, explica os riscos e oportunidades atuais, analisa os desafios futuros da indústria automotiva e mostra soluções para maior segurança cibernética.

Indústria automotiva no foco dos cibercriminosos

As alterações climáticas e a crise energética continuam a impulsionar mudanças técnicas na indústria automóvel. A indústria automóvel acompanhou estas mudanças, especialmente quando se trata de veículos eléctricos (EV) e tecnologia EV. No entanto, este rápido desenvolvimento também deixa certas lacunas de segurança que os atacantes podem utilizar para tornar vítimas os fabricantes de automóveis, os seus fornecedores e os proprietários de automóveis. Isso torna a indústria cada vez mais interessante para os hackers.

De acordo com um estudo recente sobre segurança cibernética realizado pela VicOne, cada vez mais empresas automotivas sofrem ataques de ransomware ao longo da cadeia de produção e fornecimento. Estes ataques afetam vários níveis da indústria, desde fornecedores a retalhistas, e mostram que problemas de segurança cibernética ocorrem em quase todas as fases da produção. Por exemplo, em janeiro de 2024, ocorreu uma violação de segurança na Hyundai Motor Europe, com sede na Alemanha. A empresa descobriu atividades suspeitas em sua rede atribuídas a uma intrusão. De acordo com o site de TI BleepingComputer, os cibercriminosos BlackBasta realizaram o ataque no início de janeiro e alegaram ter roubado 3 terabytes de dados. Suspeita-se que BlackBasta seja uma ramificação do infame grupo de ransomware Conti, que esteve envolvido em vários ataques cibernéticos de alto perfil e representa um alto nível de ameaça para organizações em todo o mundo.

Mas os fornecedores do setor automóvel estão entre os alvos mais frequentemente atacados, com uma quota de quase 90 por cento. Esses ataques cibernéticos são sempre bem-sucedidos e os hackers geralmente roubam dados extensos, que depois oferecem na dark web. Os cibercriminosos muitas vezes têm dificuldade em penetrar em empresas bem protegidas e, em vez disso, visam empresas menos vigilantes. No entanto, os OEM ainda são afetados devido à interrupção da sua cadeia de abastecimento.

“Just in time” se torna “Rien ne va plus”

Os ataques a fornecedores significam que a produção é suspensa ou interrompida durante estes incidentes. A importância dos fornecedores e dos seus produtos para as empresas automóveis em tempos de “just-in-time” e falta de inventário é repetidamente demonstrada por exemplos práticos. Em 2023, por exemplo, a VW teve de mudar a sua produção em Wolfsburg, pelo menos parcialmente, para trabalho de curta duração porque as peças de um fornecedor da Eslovénia não estavam disponíveis devido às perdas de produção relacionadas com as inundações. Nas fábricas portuguesas da VW, a produção de automóveis esteve completamente parada durante mais de um mês devido à falta de peças.

Neste caso, o mau tempo foi responsável pelos atrasos e cancelamentos. Mas um ataque cibernético bem-sucedido pode ter consequências pelo menos tão graves, se não piores, porque muitas vezes não pode ser contido localmente como uma inundação ou uma tempestade. Os custos de tal perda de produção são muitas vezes consideráveis. Mantendo a terminologia da indústria automotiva: mesmo que apenas uma pequena engrenagem na caixa de câmbio falhe, muitas vezes o motor inteiro não funciona mais corretamente ou nem funciona mais.

Muitas vezes afeta os mais pequenos

Em comparação com os grandes intervenientes na indústria automóvel, os pequenos fornecedores e prestadores de serviços, em particular, estão muitas vezes menos protegidos contra ataques cibernéticos porque muitas vezes não têm o conhecimento especializado, o pessoal nem os recursos financeiros necessários para se protegerem adequadamente. Além disso, geralmente demoram mais para se recuperar de ataques cibernéticos bem-sucedidos. Esses ataques muitas vezes levam não apenas a atrasos na produção e até mesmo a falhas, mas também à perda de imagem e confiança entre clientes e parceiros.

Um exemplo disso é o ataque cibernético ao fornecedor de tecnologia Kendrion. Numa das suas instalações em Malente (distrito de Ostholstein), a empresa produz, entre outras coisas, simuladores de ruído para tornar mais fácil ouvir os carros elétricos quase silenciosos. Os hackers ameaçaram publicar dados da empresa se Kendrion não pagasse o resgate. A própria empresa não descarta a possibilidade de pessoas não autorizadas terem realmente roubado dados. Após o ataque, Kendrion contatou a polícia, desligou todos os sistemas e pediu ajuda aos principais especialistas em segurança cibernética. A empresa lidou abertamente com o ataque hacker ao seu site, ao contrário de uma série de outras empresas que não querem se expor a clientes e parceiros. De acordo com as suas próprias declarações, o fornecedor de tecnologia trabalhou durante algum tempo em modo de emergência e teve de enviar grande parte dos seus 300 funcionários para casa por enquanto, porque outras localidades na Baixa Saxónia e Baden-Württemberg também foram afetadas pelo ataque cibernético. Pequenas lacunas de segurança podem ter grandes efeitos.

Vulnerabilidades cibernéticas na indústria automotiva

As seguintes áreas tecnológicas nas indústrias automotiva e de fornecedores são particularmente vulneráveis ​​a ataques cibernéticos:

  • Estações de carregamento para carros elétricos: As estações de carregamento e os sistemas de gestão de baterias são frequentemente alvos fáceis para os hackers porque os carros elétricos normalmente utilizam baterias de polímero de lítio e requerem mecanismos de controlo complexos e inteligentes para funcionarem corretamente. Além disso, um veículo elétrico possui mais sensores e utiliza mais protocolos de comunicação do que um carro a combustão convencional. Podem surgir lacunas de segurança, especialmente durante a troca de dados com a estação de carregamento.
  • APIs de nuvem (interfaces de programação de aplicativos): A maioria dos carros conectados hoje tem SIMs integrados, chamados eSIMS, que permitem a comunicação com um servidor back-end em nuvem. Isto permite, por exemplo, que aplicações bloqueiem e desbloqueiem remotamente o veículo ou troquem dados de viagem com outros utentes da estrada. Um componente importante desta arquitetura de rede é a API da nuvem, que deve, portanto, ser particularmente bem protegida. No entanto, a indústria automotiva costuma usar APIs de nuvem específicas para veículos que podem apresentar vulnerabilidades. É importante encontrar um remédio aqui.
  • Sistemas de entrada sem chave (Entrada remota sem chave, RKE): Os sistemas RKE permitem destravar um carro e dar partida no motor sem a necessidade de inserir uma chave física na fechadura. Isso geralmente funciona usando um sinal de radiofrequência (RF). No entanto, existem inúmeras vulnerabilidades nesses sistemas RKE que os invasores podem facilmente explorar para abrir ilegalmente um veículo, roubar itens dele ou até mesmo roubar o carro inteiro. Embora estas vulnerabilidades sejam conhecidas há muito tempo, ainda não foram totalmente abordadas.

Lições do passado

O futuro previsível consistirá em encontrar um equilíbrio entre a introdução de avanços tecnológicos e a garantia da cibersegurança na indústria automóvel. Um dos principais problemas é a falta de consciência dos condutores sobre o perigo que já existe. Isto prejudica a sua capacidade de controlar os seus dados e coloca a sua privacidade em risco. Para piorar a situação, as leis e regulamentos actuais não abordam adequadamente a utilização e recolha de dados de veículos. Para melhorar a cibersegurança dos dados dos veículos, medidas como:

  • Implemente medidas robustas de proteção de dados: Quanto mais avançados os veículos se tornam, mais importante é ter um backup de dados confiável.
  • Informar o usuário: Os OEM e outros participantes no mercado devem informar os utilizadores sobre as práticas de recolha de dados, possíveis riscos e como proteger os seus dados.
  • APIs de veículos seguros: APIs são um ponto de entrada comum para criminosos cibernéticos. Portanto, proteger as APIs dos veículos deve ser uma prioridade.
  • Regulamentação da coleta e uso de dados: São necessárias regulamentações claras relativas à recolha, armazenamento e utilização de dados de veículos.
  • Desenvolvendo APIs de middleware seguras: As APIs devem ser projetadas tendo em mente a segurança, incluindo autenticação e criptografia fortes para evitar acesso não autorizado.
Mais em VicOne.com

 

Sobre VicOne

Com a visão de proteger os veículos de amanhã, a VicOne oferece um amplo portfólio de software e serviços de segurança cibernética para a indústria automotiva. As soluções VicOne são projetadas especificamente para atender aos rigorosos requisitos dos fabricantes e fornecedores automotivos e são projetadas para atender às necessidades específicas dos veículos modernos.

Artigos relacionados ao tema

Plataforma de cibersegurança com proteção para ambientes 5G

A especialista em segurança cibernética Trend Micro revela sua abordagem baseada em plataforma para proteger a superfície de ataque em constante expansão das organizações, incluindo segurança ➡ Leia mais

Manipulação de dados, o perigo subestimado

Todos os anos, o Dia Mundial do Backup, em 31 de março, serve como um lembrete da importância de backups atualizados e de fácil acesso. ➡ Leia mais

Impressoras como um risco à segurança

As frotas de impressoras empresariais estão a tornar-se cada vez mais num ponto cego e representam enormes problemas para a sua eficiência e segurança. ➡ Leia mais

A Lei AI e suas consequências para a proteção de dados

Com o AI Act, a primeira lei para IA foi aprovada e dá aos fabricantes de aplicações de IA entre seis meses e ➡ Leia mais

Sistemas operacionais Windows: Quase dois milhões de computadores em risco

Não há mais atualizações para os sistemas operacionais Windows 7 e 8. Isto significa lacunas de segurança abertas e, portanto, valiosas e ➡ Leia mais

AI no Enterprise Storage combate ransomware em tempo real

A NetApp é uma das primeiras a integrar inteligência artificial (IA) e aprendizado de máquina (ML) diretamente no armazenamento primário para combater ransomware ➡ Leia mais

Conjunto de produtos DSPM para Zero Trust Data Security

O gerenciamento da postura de segurança de dados – abreviadamente DSPM – é crucial para que as empresas garantam a resiliência cibernética contra a multidão ➡ Leia mais

Criptografia de dados: Mais segurança em plataformas em nuvem

As plataformas online são frequentemente alvo de ataques cibernéticos, como o Trello recentemente. 5 dicas para garantir criptografia de dados mais eficaz na nuvem ➡ Leia mais

 

mensagens de relações públicas
, , , ,