Criminosos exploram a integração entre veículos, sistemas em nuvem e cadeias logísticas, afetando operações, dados e infraestrutura crítica
A crescente digitalização da indústria automotiva e de toda a cadeia de mobilidade, que inclui montadoras, empresas de transporte, serviços de compartilhamento de carro, logística e estações de recarga de veículos elétricos, tem ampliado significativamente a superfície de ataque para cibercriminosos. A Kaspersky aponta que esse ecossistema conectado, no qual veículos, sistemas corporativos e infraestruturas em nuvem estão cada vez mais integrados, já é alvo de diferentes tipos de ciberameaças com impacto direto em dados, operações e ativos físicos. Veja como se proteger.
Entre os principais riscos identificados pela empresa de cibersegurança estão ataques de ransomware, usados por cibercriminosos com motivação financeira para criptografar sistemas inteiros e exigir resgates, além de vazamentos de dados sensíveis de usuários, veículos e operações internas de montadoras. Outro vetor crítico envolve ataques à cadeia de suprimentos, em que criminosos exploram vulnerabilidades em fornecedores e parceiros para comprometer sistemas centrais e gerar interrupções operacionais e prejuízos financeiros.
No ecossistema de mobilidade urbana e serviços conectados, como frotas de táxi e plataformas de compartilhamento de veículos, há também riscos relevantes de roubo de dados pessoais e invasão de contas de usuários. Em cenários mais críticos, o comprometimento de módulos de controle remoto instalados nos veículos pode permitir o travamento simultâneo de carros, abrindo espaço para extorsão ou sabotagem.
Na área de logística e transporte, ciberataques podem ir além do ambiente digital e resultar na interceptação física de cargas, por meio da manipulação de sistemas de gestão de entregas e roteamento. A digitalização das cadeias de suprimentos permite que invasores alterem informações de envio e direcionem mercadorias para destinos controlados por criminosos.
A infraestrutura de abastecimento e recarga de veículos elétricos também se tornou um alvo emergente, já que postos e estações conectados à nuvem podem ser explorados para roubo de energia, combustível ou dados de clientes, incluindo informações pessoais e financeiras.
“Os carros estão cada vez mais conectados e dependentes de sistemas eletrônicos, o que também amplia as possibilidades de exploração de vulnerabilidades por cibercriminosos. Hoje, qualquer componente conectado, como Wi-Fi, Bluetooth, portas de diagnóstico e até sistemas internos do veículo, pode se tornar um possível ponto de entrada para ataques. Já houve casos em que criminosos conseguiram acessar o sistema do carro por meio do farol e chegar ao mecanismo de partida do motor. Por isso, é fundamental que a cibersegurança seja tratada como prioridade desde o desenvolvimento dos veículos, com auditorias e medidas de proteção contínuas para reduzir riscos e aumentar a segurança de toda a cadeia, do fabricante ao consumidor final”, afirma Roberto Rebouças, gerente geral da Kaspersky no Brasil.
