A tecnologia de OTA automóvel levanta preocupações de cibersegurança entre analistas

TSLA-2,64%

A indústria automóvel enfrenta crescentes preocupações de cibersegurança à medida que analistas alertam que a tecnologia over-the-air (OTA) usada para atualizar os sistemas dos veículos aumenta a vulnerabilidade a ciberataques. A tecnologia OTA entrega atualizações sem fios de software, firmware e dados a veículos ligados à Internet — uma prática que a Tesla normalizou a partir de 2012 com as atualizações do Model S. Os especialistas apontam riscos para a segurança nacional para além da privacidade dos dados, com países incluindo a Noruega, a Dinamarca e a Grã-Bretanha a manifestarem preocupações de que atores estrangeiros possam, potencialmente, sabotar controlos dos veículos, o que levou a apelos por maior intervenção regulatória no sector.

Jason Van der Schyff, fellow de cibersegurança, tecnologia e segurança no Australian Strategic Policy Institute, observou que a tecnologia OTA está agora integrada em grande parte do sector automóvel. Siraj Ahmed Shaikh, professor de segurança de sistemas na Universidade de Swansea, no Reino Unido, disse à CNBC que a tecnologia é bem-vinda como alternativa rápida e eficiente em termos de custos face aos métodos tradicionais de recall. Gabriel Lim, analista sénior na S. Rajaratnam School of International Studies, em Singapura, caracterizou o uso de OTA como uma “preocupação única de segurança nacional”.

Norwegian Bus Company Ruter Identifies Control System Vulnerability

No final do ano passado, a empresa norueguesa de autocarros Ruter realizou testes de segurança em dois autocarros e identificou potenciais riscos num veículo associados à tecnologia OTA. A empresa afirmou: “Existe acesso ao sistema de controlo da bateria e ao fornecimento de energia através de uma rede móvel por meio de um cartão SIM romeno. Em teoria, portanto, este autocarro pode ser imobilizado ou tornado inoperacional pelo fabricante.” Os testes foram conduzidos em autocarros fabricados pela empresa chinesa Yutong.

UK and Denmark Launch OTA Security Investigations

Após a investigação da Ruter, o Reino Unido e a Dinamarca iniciaram as suas próprias revisões de segurança. O Ministério dos Transportes do Reino Unido confirmou que estava a examinar o assunto e a trabalhar em estreita colaboração com o National Cyber Security Centre do país. O professor Shaikh sublinhou que a vulnerabilidade vai além de um único fabricante ou país, referindo que a adoção de OTA está a expandir-se para os sectores marítimo, ferroviário, aeroespacial, maquinaria industrial e robótica.

American Enterprise Institute Recommends Security Reviews in May Report

Em maio, o American Enterprise Institute publicou um relatório que alertava que salvaguardar o sector automóvel era crucial para limitar as capacidades de espionagem de governos estrangeiros. O relatório afirmou: “Para se proteger contra ameaças de espionagem estrangeira, os EUA devem considerar avaliações de segurança adicionais, implementar restrições a algum hardware e software fabricados no estrangeiro em veículos e exigir um aumento das divulgações sobre recolha de dados.” Lim salientou a importância de responsabilizar entidades e governos pela forma como os sistemas OTA são aplicados, em particular no que diz respeito a sistemas que “funcionam em silêncio no fundo das tecnologias que usamos no nosso dia-a-dia”.

FAQ

Que vulnerabilidade descobriu a empresa norueguesa de autocarros Ruter na tecnologia OTA?
A Ruter concluiu que um dos autocarros tinha acesso ao sistema de controlo da bateria e ao fornecimento de energia através de uma rede móvel por meio de um cartão SIM romeno, o que significa que o veículo poderia, em teoria, ser imobilizado ou tornado inoperacional pelo fabricante.

Que países lançaram investigações após os testes noruegueses?
O Reino Unido e a Dinamarca iniciaram as suas próprias investigações de segurança após as conclusões da Ruter, com o Ministério dos Transportes do Reino Unido a trabalhar em estreita colaboração com o National Cyber Security Centre para analisar o assunto.

O que recomendou o American Enterprise Institute no seu relatório de maio?
O instituto recomendou que os EUA considerassem avaliações de segurança adicionais, implementassem restrições a algum hardware e software fabricados no estrangeiro em veículos e exigissem um aumento das divulgações sobre recolha de dados para se proteger contra ameaças de espionagem estrangeira.

Aviso legal: As informações contidas nesta página podem provir de fontes externas e têm caráter meramente informativo. Não refletem os pontos de vista nem as opiniões da Gate e não constituem qualquer tipo de aconselhamento financeiro, de investimento ou jurídico. A negociação de ativos virtuais envolve um risco elevado. Não se baseie exclusivamente nas informações contidas nesta página ao tomar decisões. Para mais detalhes, consulte o Aviso legal.
Comentar
0/400
Nenhum comentário