Segurança dos carros com piloto automático

Para proteger Sistemas Avançados de Assistência ao Motorista (ADAS) contra interferências externas, carros precisam de uma abordagem especial no âmbito da cibersegurança.

Hoje, muitas empresas estão testando ao máximo os pilotos automáticos de complexidade variável. Algumas estão tentando construir dispositivos que realmente controlam o veículo sem mãos humanas, enquanto outros estão desenvolvendo Sistemas Avançados de Assistência ao Motorista (ADAS, na sigla em inglês). As principais questões que devem ser asseguradas pelos fabricantes são a confiabilidade e segurança. Afinal, a vida das pessoas depende do bom funcionamento do sistema.

As montadoras podem tirar proveito da experiência no setor de aviação em alguma medida; os aviadores usam sistemas similares há mais de um século. Mas criar um sistema de controle automático para um carro é muito mais complexo, e não apenas porque há mais fatores a serem levados em conta na estrada do que no ar, incluindo o comportamento às vezes imprevisível dos motoristas de veículos vizinhos. Também existe o fato de que os carros atuais, em geral, são sistemas ciberfísicos conectados à Internet, de modo que o piloto automático deve ser não apenas confiável, mas também protegido contra interferências externas.

Carros e a cibersegurança

Nos últimos anos, os pesquisadores de segurança da informação se interessaram cada vez mais por carros e seus sistemas eletrônicos. Como parte de sua pesquisa, foram feitas tentativas para impedir que os carros trafeguem a toda velocidade e confundam as câmeras do piloto automático. Quase todas as principais conferências do setor apresentaram pelo menos um relatório sobre vulnerabilidades encontradas nos veículos. Normalmente, essas notícias são apresentadas na mídia em tons apocalípticos: os carros são vulneráveis! Todos nós vamos morrer! Mas, de fato, as notícias são positivas: pela primeira vez, ao que parece, os pesquisadores se interessaram por um problema antes dos criminosos – ou pelo menos antes que estes começassem a usar suas habilidades para atacar carros em larga escala.

Infelizmente, nem todas as empresas automotivas estão monitorando de perto as pesquisas de especialistas em cibersegurança. Às vezes, até as vulnerabilidades divulgadas publicamente permanecem sem correção por anos. No entanto, algumas montadoras estão aproveitando a experiência de anos de empresas especializadas em cibersegurança. Uma das pioneiras nesse campo é a empresa de consultoria automotiva AVL, com a qual colaboramos. No momento, a AVL está lidando diretamente com a questão da segurança do ADAS, fazendo uso de nossas tecnologias.

Proteção especial para piloto automático

O principal problema em potencial da perspectiva dos ADAS são as vulnerabilidades prováveis ​​nos sistemas eletrônicos dos veículos, que não podem ser eliminadas completamente (a detecção e a aplicação de patches regulares são parte integrante do gerenciamento de qualquer produto de software/hardware). Sendo esse o caso, é vital garantir que qualquer tentativa de explorar esse ponto não permita interferência no ADAS. Em outras palavras, o ADAS precisa de uma abordagem de segurança especializada.

Criamos nosso sistema operacional, o KasperskyOS, especialmente para dispositivos com requisitos de cibersegurança acima da média. Portanto, usamos o sistema operacional como base para a Kaspersky Automotive Adaptive Platform, uma ferramenta avançada para criar aplicativos seguros e confiáveis ​​para unidades de controle eletrônico. Isso não apenas impede a interferência nos processos do piloto automático, mas também garante a separação segura dos sistemas eletrônicos e de seus processos. É este produto que a AVL Software and Functions GmbH (AVL SFR) usa em seus ADAS.

O AVL SFR oferece um módulo ADAS ECU, que pode ser usado no estágio de prototipagem da produção de automóveis. Saiba mais sobre a Kaspersky Automotive Adaptive Platform neste documento e descubra o que estamos fazendo pela cibersegurança de transportes no geral.

Dicas

Wi-Fi falso a bordo

Mesmo em altitude de cruzeiro, as ameaças cibernéticas ainda podem tornar sua vida digital turbulenta, como comprovado por uma prisão recente. Como se proteger a 30 mil pés acima do nível do mar?