Fonte: SecurityReport
Inúmeros casos de violações de veículos levantam questionamentos sobre a maturidade das montadoras em desenvolver sistemas digitais para automóveis; para especialista, setor engatinha, mas deve superar desafios por meio da pressão de órgãos reguladores e do próprio consumidor
Segundo uma pesquisa realizada pela Ford, cerca de 5 milhões de veículos estarão conectados à internet no Brasil até 2.023. Nos dias de hoje, tal característica não está presente em 1% da frota brasileira, enquanto a conectividade é realidade em 15% dos carros norte-americanos. Contrastes à parte, a realidade é uma só: o carro digital deve ganhar mais espaço nas ruas nos próximos anos.
No entanto, tudo que diz respeito ao digital remete a riscos e com o setor automotivo não é diferente. Desde que montadoras começaram a investir em veículos conectados, inúmeros casos de violação vieram à tona, principalmente quando pesquisadores conseguiram assumir o controle de um carro a partir de uma conexão sem fio. O caso levou a Fiat Chrysler Automobiles (FCA) fazer um recall de 1,4 milhão de veículos.
Diversos outros exemplos de brechas de segurança em carros já foram divulgados desde então, porém, o último caso divulgado, agora envolvendo a gigante Tesla, tem levantado questionamentos sobre a maturidade das montadoras em desenvolver esses sistemas digitais automotivos (recentemente, um time de pesquisadores conseguiu clonar as chaves eletrônicas do Tesla Model S em menos de dois segundos usando equipamentos simples).
Na opinião de Paulo Braga, Sales Engineer da Netscout/Arbor, as montadoras ainda estão engatinhando e parte disso se dá às vulnerabilidades encontradas nos sistemas embarcados. “Até pouco tempo, os componentes eram quase todos analógicos e muito raramente os veículos eram conectados. Hoje os sistemas embarcados controlam importantes componentes, tais como freios, direção, combustível, entre outros. Uma falha em algum desses itens pode levar a consequências sérias”, explica.
O caso Tesla chama atenção pelo fato de um ex-funcionário da empresa, que teve seu NDA expirado, ter revelado em um fórum de que as práticas utilizadas pelos engenheiros são básicas. Parte disso se dava à pressão pela entrega ou pelo corte de custos. “Esse não é um problema novo. Há pressão por prazos nos mais diversos perfis de empresas, muitas vezes sem a devida avaliação de segurança”, afirma Braga.
Responsabilização
“Se pensarmos sob a perspectiva de proteção ao consumidor, certamente as montadoras deveriam ter maior proatividade em avisar os usuários quando alguma vulnerabilidade é encontrada, do mesmo modo que hoje já o fazem em relação a problemas em componentes do carro (os famosos recalls)”, explica o especialista.
O Código de Defesa do Consumidor obriga os fornecedores a informar ao público quando há riscos para a segurança física dos consumidores. “As montadoras deveriam auditar os sistemas embarcados e corrigir gratuitamente os problemas encontrados. Seriam auditorias realizadas por empresas terceiras especializadas e a correção dos problemas deveria ser feita no momento das revisões, que são obrigatórias”, complementa.
Segundo Braga, as montadoras precisam entender que vulnerabilidades sempre surgirão, porém, reagir corretamente em relação ao tratamento e divulgação das falhas é fundamental. Já os consumidores têm que pressionar as companhias para fornecerem as atualizações de seus sistemas da mesma forma que se faz com os recalls.
“Pode levar tempo até esse mercado atingir a maturidade, mas a pressão de órgãos reguladores e do próprio consumidor (desde que bem conscientizado) pode certamente contribuir para a superação dos desafios nesse setor”, finaliza.