KasperskyOS

Segurança dos carros com piloto automático

Para proteger Sistemas Avançados de Assistência ao Motorista (ADAS) contra interferências externas, carros precisam de uma abordagem especial no âmbito da cibersegurança.

Hugh Aver
23 jun 2020

Hoje, muitas empresas estão testando ao máximo os pilotos automáticos de complexidade variável. Algumas estão tentando construir dispositivos que realmente controlam o veículo sem mãos humanas, enquanto outros estão desenvolvendo Sistemas Avançados de Assistência ao Motorista (ADAS, na sigla em inglês). As principais questões que devem ser asseguradas pelos fabricantes são a confiabilidade e segurança. Afinal, a vida das pessoas depende do bom funcionamento do sistema.

As montadoras podem tirar proveito da experiência no setor de aviação em alguma medida; os aviadores usam sistemas similares há mais de um século. Mas criar um sistema de controle automático para um carro é muito mais complexo, e não apenas porque há mais fatores a serem levados em conta na estrada do que no ar, incluindo o comportamento às vezes imprevisível dos motoristas de veículos vizinhos. Também existe o fato de que os carros atuais, em geral, são sistemas ciberfísicos conectados à Internet, de modo que o piloto automático deve ser não apenas confiável, mas também protegido contra interferências externas.

Carros e a cibersegurança

Nos últimos anos, os pesquisadores de segurança da informação se interessaram cada vez mais por carros e seus sistemas eletrônicos. Como parte de sua pesquisa, foram feitas tentativas para impedir que os carros trafeguem a toda velocidade e confundam as câmeras do piloto automático. Quase todas as principais conferências do setor apresentaram pelo menos um relatório sobre vulnerabilidades encontradas nos veículos. Normalmente, essas notícias são apresentadas na mídia em tons apocalípticos: os carros são vulneráveis! Todos nós vamos morrer! Mas, de fato, as notícias são positivas: pela primeira vez, ao que parece, os pesquisadores se interessaram por um problema antes dos criminosos – ou pelo menos antes que estes começassem a usar suas habilidades para atacar carros em larga escala.

Infelizmente, nem todas as empresas automotivas estão monitorando de perto as pesquisas de especialistas em cibersegurança. Às vezes, até as vulnerabilidades divulgadas publicamente permanecem sem correção por anos. No entanto, algumas montadoras estão aproveitando a experiência de anos de empresas especializadas em cibersegurança. Uma das pioneiras nesse campo é a empresa de consultoria automotiva AVL, com a qual colaboramos. No momento, a AVL está lidando diretamente com a questão da segurança do ADAS, fazendo uso de nossas tecnologias.

Proteção especial para piloto automático

O principal problema em potencial da perspectiva dos ADAS são as vulnerabilidades prováveis nos sistemas eletrônicos dos veículos, que não podem ser eliminadas completamente (a detecção e a aplicação de patches regulares são parte integrante do gerenciamento de qualquer produto de software/hardware). Sendo esse o caso, é vital garantir que qualquer tentativa de explorar esse ponto não permita interferência no ADAS. Em outras palavras, o ADAS precisa de uma abordagem de segurança especializada.

Criamos nosso sistema operacional, o KasperskyOS, especialmente para dispositivos com requisitos de cibersegurança acima da média. Portanto, usamos o sistema operacional como base para a Kaspersky Automotive Adaptive Platform, uma ferramenta avançada para criar aplicativos seguros e confiáveis para unidades de controle eletrônico. Isso não apenas impede a interferência nos processos do piloto automático, mas também garante a separação segura dos sistemas eletrônicos e de seus processos. É este produto que a AVL Software and Functions GmbH (AVL SFR) usa em seus ADAS.

O AVL SFR oferece um módulo ADAS ECU, que pode ser usado no estágio de prototipagem da produção de automóveis. Saiba mais sobre a Kaspersky Automotive Adaptive Platform neste documento e descubra o que estamos fazendo pela cibersegurança de transportes no geral.

Ransomware Snake paralisou indústrias no mundo todo

Novo relatório do Kaspersky ICS CERT revela o comportamento do Snake, malware responsável por ataques a diversas empresas nos últimos meses

Dicas

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como diferenciar uma foto ou vídeo real de uma falsificação e rastrear sua procedência.

Como mudar para a Kaspersky: um guia de migração passo a passo

Como mudar a proteção cibernética de seu computador ou smartphone para a solução de segurança mais premiada da Kaspersky.

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Recebeu uma mensagem de seu chefe ou colega de trabalho pedindo para você “resolver um problema” de uma forma inesperada? Cuidado com golpistas! Como proteger a si mesmo e sua empresa contra um possível ataque?

Como proteger a segurança doméstica

As empresas de segurança oferecem tecnologias inteligentes, principalmente câmeras, para proteger a casa contra roubos, incêndios e outros incidentes. Mas que tal proteger esses sistemas de segurança contra intrusos? É o que faremos para preencher essa lacuna.

FERRAMENTAS GRATUITAS

Soluções de segurança direcionadas

Soluções Corporativas

Segurança dos carros com piloto automático

Carros e a cibersegurança

Proteção especial para piloto automático

Uma mudança de paradigma para a segurança industrial: imunização de fábricas

Dados industriais confiáveis são o futuro da indústria

Ransomware Snake paralisou indústrias no mundo todo

Dicas

Olha o passarinho (verificado) ou as novas maneiras de reconhecer falsificações

Como mudar para a Kaspersky: um guia de migração passo a passo

Chefe ou fraudador? Golpe disfarçado de ordens do seu chefe

Como proteger a segurança doméstica

Inscreva-se para receber nossos destaques em seu e-mail

Soluções domésticas

Produtos para pequenas empresas

Produtos para empresas médias

Soluções corporativas

Securelist

Eugene Personal Blog