Trend Micro produz estudo sobre padrão de segurança digital de carros conectados

A Trend Micro, líder global em cibersegurança, elaborou um estudo sobre a importância da adoção de padrões de cibersegurança para a indústria automotiva e para os carros conectados.

Com base nas recentes determinações de padrões técnicos de segurança digital estipulados pela ISO/SAE 21434, o relatório Definindo o Padrão de Cibersegurança para Carros Conectados (Setting the Standard for Connected Cars’ Cybersecurity), da Trend Micro, detalha todas as diretrizes para garantir a segurança cibernética dos automóveis tanto para o setor como para os usuários.

De modo a garantir padrões e normas de segurança cibernética para veículos automotivos, a SAE, associação internacional de desenvolvimento de padrões para profissionais de engenharia, em conjunto com a ISO, Organização Internacional de Padronização, definiram na ISO/SAE 21434 as diretrizes globais para endereçar questões relacionadas à segurança cibernética de automóveis conectados.

Após quatro anos da elaboração dos padrões para a indústria, o primeiro rascunho com o conjunto de diretrizes para assegurar o alto nível de segurança de carros conectados foi divulgado.

O estudo da Trend Micro que aprofunda essas normas ressalta que os carros de hoje estão estabelecendo novos padrões de uso e expectativas tanto para motoristas como para passageiros.

Os veículos agora oferecem uma ampla variedade de utilidades, conveniência, informações, comunicação e opções de entretenimento.

Nisso incluem acesso à internet, monitoramento remoto baseado em aplicativos, sistemas avançados de assistência ao motorista e até tecnologia de condução autônoma.

“Essas mudanças não estão ocorrendo apenas sob o capô, onde os motores elétricos estão substituindo cada vez mais os motores de combustão. O rápido aumento e dependência de software usado em veículos nos últimos anos também mudou a maneira como as pessoas usam seus carros”, destaque o relatório.

A Trend Micro também apontou na pesquisa que mais de 80 empresas e organizações relacionadas à indústria automotiva participaram da elaboração da ISO/SAE 21434 para solucionar a falta de segurança cibernética.

Com base nisso, o estudo analisou atentamente o padrão definido, fornecendo um resumo, juntamente com as respectivas recomendações, levando em conta as tecnologias atuais. Isso inclui os desafios de segurança e as vulnerabilidades atualmente conhecidas.

“A indústria automotiva está produzindo mais carros conectados e em ritmo acelerado para atender à demanda, deixando a segurança cibernética em segundo plano”, anota o relatório.

O estudo destaca que o Sistema Inteligente de Transporte (ITS, na sigla em inglês), se sustenta em recursos complexos, incluindo computação em nuvem e rede de comunicação de quinta geração (5G).

“O ITS também conta com sistemas e componentes antiquados de controle industrial, para detecção de veículos, fornecimento de relatórios meteorológicos e sinalização de trânsito – alguns deles datados de quarenta anos ou mais”, avalia o estudo.

“Essa profunda heterogeneidade torna difícil o problema da segurança cibernética. Os sistemas automotivos geralmente são as aplicações mais complexas voltadas para o segmento de Internet Industrial da Coisas (IIOT). Quaisquer problemas de segurança da informação corroem a confiança do público nessa importante e fundamental infraestrutura”, continua o relatório.

Para endereçar essas questões, a ISO/SAE 21434 descreve um modelo para proteger a cadeia de suprimentos da tecnologia automotiva, validando a integridade do processo de desenvolvimento, detectando vulnerabilidades e ataques de cibersegurança em sistemas automotivos, além de gerenciar a implantação de correções conforme necessário.

O estudo da Trend Micro reforça que as normas baseiam-se em décadas de trabalho em segurança da informação.

“Ao aplicar esse conjunto de conhecimentos ao caso automotivo, o padrão levará o setor a um mundo de carros conectados mais seguro e confiável”, diz o relatório.

O estudo da Trend Micro Definindo o Padrão de Cibersegurança para Carros Conectados está disponível gratuitamente e pode ser acessado na íntegra por meio do site: http://documents.trendmicro.com/assets/white_papers/wp-setting-the-standard-for-connected-cars-cybersecurity.pdf

- Publicidade - Cursos Mecânica Online®