{"id":25084,"date":"2026-06-17T10:00:48","date_gmt":"2026-06-17T13:00:48","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=25084"},"modified":"2026-06-17T13:19:21","modified_gmt":"2026-06-17T16:19:21","slug":"kasg-ciberseguranca-metodos","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/kasg-ciberseguranca-metodos\/25084\/","title":{"rendered":"Gateway seguro para ve\u00edculos aut\u00f4nomos"},"content":{"rendered":"<p>De acordo com uma <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">pesquisa internacional<\/a>, a participa\u00e7\u00e3o de mercado de ve\u00edculos sem motorista e altamente automatizados est\u00e1 crescendo rapidamente. Os analistas estimam que os pr\u00f3ximos 10 a 15 anos marcar\u00e3o uma grande mudan\u00e7a de projetos-piloto para a ado\u00e7\u00e3o em massa do transporte aut\u00f4nomo. O impulso est\u00e1 crescendo em todo o mundo: a Europa j\u00e1 implementou mais de 35 projetos-piloto de ve\u00edculos aut\u00f4nomos, enquanto os EUA e a China registram mais de 450 mil e 250 mil viagens comerciais respectivamente por semana. No entanto, <a href=\"https:\/\/www.mckinsey.com\/features\/mckinsey-center-for-future-mobility\/our-insights\/future-of-autonomous-vehicles-industry?\" target=\"_blank\" rel=\"noopener nofollow\">o relat\u00f3rio observa<\/a> v\u00e1rios obst\u00e1culos que retardam esse progresso. Uma dessas barreiras \u00e9 a incerteza em torno da responsabilidade legal e da regulamenta\u00e7\u00e3o, inclusive nas \u00e1reas de seguran\u00e7a e prote\u00e7\u00e3o. A aloca\u00e7\u00e3o de responsabilidade entre fornecedores, fabricantes, clientes corporativos e usu\u00e1rios finais continua sendo um ponto importante de discuss\u00e3o.<\/p>\n<p>Cada player do mercado v\u00ea a quest\u00e3o de garantir a seguran\u00e7a de ve\u00edculos aut\u00f4nomos de forma diferente. Para as montadoras, significa assumir a responsabilidade por como um ve\u00edculo se comporta na estrada e por verificar seus fornecedores. Para os pr\u00f3prios fornecedores, significa projetar mecanismos de seguran\u00e7a diretamente na sua arquitetura de solu\u00e7\u00e3o desde o primeiro dia e garantir sua adequa\u00e7\u00e3o. Para as seguradoras, isso significa revisar completamente seus modelos de risco para considerar n\u00e3o apenas acidentes, mas tamb\u00e9m poss\u00edveis falhas de software e ataques cibern\u00e9ticos. Em \u00faltima inst\u00e2ncia, todos concordam em um ponto fundamental: a seguran\u00e7a deve ser um recurso fundamental do ve\u00edculo, n\u00e3o um complemento opcional.<\/p>\n<h2>Como garantir a seguran\u00e7a veicular na era moderna<\/h2>\n<p>Durante anos, as discuss\u00f5es sobre seguran\u00e7a automotiva se concentraram estritamente na seguran\u00e7a funcional. Em outras palavras, o objetivo era garantir que os sistemas veiculares funcionassem corretamente e que os riscos associados a poss\u00edveis falhas fossem totalmente mitigados ou reduzidos a um n\u00edvel aceit\u00e1vel. A <a href=\"https:\/\/www.iso.org\/standard\/68383.html\" target=\"_blank\" rel=\"noopener nofollow\">norma ISO 26262 \u201cVe\u00edculos rodovi\u00e1rios \u2014 Seguran\u00e7a funcional\u201d<\/a> ajuda a enfrentar esse desafio e serve como par\u00e2metro para a ind\u00fastria automotiva.<\/p>\n<p>No entanto, o ve\u00edculo conectado moderno \u00e9 um sistema ciberf\u00edsico complexo que armazena e processa grandes quantidades de dados, incluindo informa\u00e7\u00f5es confidenciais. Como consequ\u00eancia, isso leva ao surgimento de novas necessidades fundamentais. Para tra\u00e7ar uma analogia com dois n\u00edveis da hierarquia de necessidades de Maslow, um ve\u00edculo moderno deve:<\/p>\n<ul>\n<li>Satisfazer a necessidade de \u201cestima\u201d. Isso significa que o sistema deve armazenar de forma segura e confi\u00e1vel os dados do perfil do usu\u00e1rio, como credenciais da conta, dados biom\u00e9tricos, detalhes de pagamento e muito mais.<\/li>\n<li>Satisfazer as necessidades cognitivas do usu\u00e1rio, o que significa que o sistema deve fornecer conectividade segura com a internet, transmitir a telemetria do ve\u00edculo e enviar lembretes para manuten\u00e7\u00e3o programada ou de emerg\u00eancia.<\/li>\n<\/ul>\n<p>Tudo isso significa equipar os ve\u00edculos com uma ampla gama de interfaces (telem\u00e1tica, Bluetooth, Wi-Fi, conectividade celular, atualiza\u00e7\u00f5es OTA e <a href=\"https:\/\/en.wikipedia.org\/wiki\/Vehicle-to-everything\" target=\"_blank\" rel=\"noopener nofollow\">V2X<\/a>), o que abre as portas para ataques remotos. Portanto, \u00e9 necess\u00e1rio garantir n\u00e3o apenas a seguran\u00e7a funcional, mas tamb\u00e9m a seguran\u00e7a das informa\u00e7\u00f5es no ve\u00edculo. Como resultado, normas especializadas do setor que ajudam a enfrentar os desafios de seguran\u00e7a cibern\u00e9tica automotiva surgiram na maioria dos pa\u00edses. As principais normas internacionais s\u00e3o <a href=\"https:\/\/www.iso.org\/standard\/70918.html\" target=\"_blank\" rel=\"noopener nofollow\">ISO\/SAE 21434 \u201cVe\u00edculos rodovi\u00e1rios \u2014 Engenharia de seguran\u00e7a cibern\u00e9tica\u201d<\/a>, <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-155-cyber-security-and-cyber-security\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R155<\/a> e <a href=\"https:\/\/unece.org\/transport\/documents\/2021\/03\/standards\/un-regulation-no-156-software-update-and-software-update\" target=\"_blank\" rel=\"noopener nofollow\">UNECE R156<\/a>.<\/p>\n<p>As regulamenta\u00e7\u00f5es na China tamb\u00e9m est\u00e3o evoluindo. Em 2024, o pa\u00eds publicou a norma nacional <a href=\"https:\/\/www.tuvsud.com\/en\/knowledge-hub\/technical-updates\/consumer-products-and-retail-essentials\/china-implements-vehicle-cybersecurity-technical-requirements?\" target=\"_blank\" rel=\"noopener nofollow\">GB 44495-2024 \u201cRequisitos T\u00e9cnicos para Seguran\u00e7a Cibern\u00e9tica de Ve\u00edculos\u201d<\/a>, que entrou em vigor em 1\u00ba de janeiro de 2026. O documento introduz requisitos obrigat\u00f3rios de seguran\u00e7a cibern\u00e9tica para ve\u00edculos, incluindo prote\u00e7\u00e3o de comunica\u00e7\u00f5es, gerenciamento de eventos de seguran\u00e7a, monitoramento de amea\u00e7as e intera\u00e7\u00e3o segura do ve\u00edculo com a infraestrutura externa.<\/p>\n<p>Compreender e aplicar essas normas est\u00e1 se tornando absolutamente cr\u00edtico. A <a href=\"https:\/\/upstream.auto\/reports\/global-automotive-cybersecurity-report-2025\/\" target=\"_blank\" rel=\"noopener nofollow\">pesquisa<\/a> mostra que os riscos de seguran\u00e7a cibern\u00e9tica est\u00e3o aumentando diariamente e o impacto na seguran\u00e7a funcional pode eventualmente desencadear incidentes muito mais perigosos do que uma falha interna do sistema. O que acontece se um invasor obtiver acesso ao sistema de controle remoto de um caminh\u00e3o aut\u00f4nomo ou conseguir atualizar uma unidade de controle eletr\u00f4nico cr\u00edtica durante uma sess\u00e3o de diagn\u00f3stico n\u00e3o autorizada?<\/p>\n<p>Um dos principais componentes para mitigar esses cen\u00e1rios \u00e9 um gateway de seguran\u00e7a, que isola a arquitetura do ve\u00edculo em diferentes dom\u00ednios com base na criticidade, ao mesmo tempo em que fornece roteamento, filtragem e controle de tr\u00e1fego seguros. Desenvolver esse tipo de solu\u00e7\u00e3o de software \u00e9 precisamente o foco de nossa equipe \u00e0 medida que criamos o <strong>Kaspersky Automotive Secure Gateway com base em <a href=\"https:\/\/os.kaspersky.com\/?utm_source=kdaily&amp;utm_medium=blog&amp;utm_campaign=br_wpplaceholder_nv0092&amp;utm_content=link&amp;utm_term=br_kdaily_organic_xpbejaaq0dzs92r\" target=\"_blank\" rel=\"noopener nofollow\">KasperskyOS<\/a><\/strong>.<\/p>\n<h2>Qual o diferencial do Kaspersky Automotive Secure Gateway?<\/h2>\n<p>O objetivo principal do <a href=\"https:\/\/os.kaspersky.com\/solutions\/kaspersky-automotive-secure-gateway\/\" target=\"_blank\" rel=\"noopener nofollow\">Kaspersky Automotive Secure Gateway<\/a> (KASG) \u00e9 proteger o dom\u00ednio CAN do ve\u00edculo, pois o barramento CAN \u00e9 usado para transmitir uma grande quantidade de comandos de controle cr\u00edticos. Isso afeta quase 80% das unidades de controle eletr\u00f4nico dentro do ve\u00edculo, que lidam com o gerenciamento do motor, frenagem, eletr\u00f4nica da carroceria e muito mais. Por isso, utilizamos a abordagem de Ciberseguran\u00e7a Protetiva, uma arquitetura unificada que considera os requisitos de seguran\u00e7a funcional e de seguran\u00e7a cibern\u00e9tica.<\/p>\n<p>Por exemplo, os mecanismos padr\u00e3o de Prote\u00e7\u00e3o de ponta a ponta (E2E) s\u00e3o normalmente usados para mitigar os riscos associados a mensagens CAN perdidas, fora de ordem ou corrompidas. No entanto, esses mecanismos n\u00e3o foram originalmente projetados para combater ciberataques direcionados. Se um invasor conseguir construir um quadro malicioso que esteja em conformidade com o formato E2E necess\u00e1rio, o sistema poder\u00e1 aceit\u00e1-lo como v\u00e1lido.<\/p>\n<p>Isso introduz um novo fator: \u00e9 fundamental n\u00e3o apenas verificar se uma mensagem foi entregue sem erros, mas tamb\u00e9m garantir que foi realmente gerada por uma unidade de controle eletr\u00f4nico (ECU) confi\u00e1vel e n\u00e3o foi alterada em tr\u00e2nsito. Isso \u00e9 particularmente vital para transmitir comandos de controle, como aqueles enviados ao sistema de frenagem do ve\u00edculo, ou para implementar sistemas de entrada sem chave (NFC).<\/p>\n<p>Para enfrentar esse desafio, os mecanismos de Comunica\u00e7\u00e3o Segura A Bordo (SecOC) s\u00e3o integrados \u00e0 arquitetura do ve\u00edculo. Esses sistemas usam m\u00e9todos criptogr\u00e1ficos para verificar a autenticidade e a integridade da mensagem, protegendo o sistema contra ataques de spoofing e repeti\u00e7\u00e3o de mensagens. O KASG implementa com sucesso esses mecanismos, que, al\u00e9m da verifica\u00e7\u00e3o de mensagens, executam a fun\u00e7\u00e3o crucial de gerenciamento centralizado de chaves. Isso permite que as chaves de criptografia sejam distribu\u00eddas e atualizadas a partir de um \u00fanico ponto dentro do ve\u00edculo, reduzindo o custo e a carga de processamento nas ECUs envolvidas na troca de dados apoiada pelo SecOC.<\/p>\n<h2>IDS automotivo<\/h2>\n<p>No entanto, em sistemas complexos, n\u00e3o \u00e9 mais suficiente aplicar mecanismos de seguran\u00e7a somente a mensagens individuais ou segmentos de rede separados. \u00c9 essencial fornecer monitoramento e controle em todo o ve\u00edculo, rastreando anomalias comportamentais, intera\u00e7\u00f5es incomuns entre dom\u00ednios e tentativas de adultera\u00e7\u00e3o n\u00e3o autorizadas. No dom\u00ednio de TI, isso \u00e9 conhecido como um Sistema de Detec\u00e7\u00e3o de Intrus\u00e3o (IDS). Esses sistemas tamb\u00e9m foram adotados com sucesso pela ind\u00fastria automotiva.<\/p>\n<p>Ao mesmo tempo, \u00e9 importante perceber que, para um ve\u00edculo moderno, um <a href=\"https:\/\/link.springer.com\/article\/10.1186\/s13638-019-1484-3#Tab1\" target=\"_blank\" rel=\"noopener nofollow\">IDS<\/a> n\u00e3o \u00e9 um \u00fanico ponto m\u00e1gico de coleta e an\u00e1lise de dados. O ve\u00edculo requer um sistema de monitoramento distribu\u00eddo. O monitoramento \u00e9 realizado em v\u00e1rios n\u00edveis de arquitetura: dentro dos dom\u00ednios, no n\u00edvel do controlador individual e nos limites da rede.<\/p>\n<p>O gateway de seguran\u00e7a se torna um ponto de monitoramento cr\u00edtico porque toda a intera\u00e7\u00e3o entre dom\u00ednios passa por ele. Al\u00e9m disso, o gateway fornece visibilidade da troca de dados em diferentes segmentos da rede veicular. Sua miss\u00e3o \u00e9 detectar desvios do comportamento normal e gerar eventos de seguran\u00e7a.<\/p>\n<p>Quando se trata do monitoramento do dom\u00ednio CAN implementado no KASG, o IDS observa os seguintes crit\u00e9rios para an\u00e1lise de tr\u00e1fego:<\/p>\n<ul>\n<li>Alinhamento dos par\u00e2metros da mensagem CAN (CAN ID, DLC) com suas descri\u00e7\u00f5es na especifica\u00e7\u00e3o DBC.<\/li>\n<li>Frequ\u00eancia e periodicidade das mensagens CAN.<\/li>\n<li>Faixas permitidas para sinais CAN.<\/li>\n<\/ul>\n<p>Na pr\u00e1tica, no entanto, uma limita\u00e7\u00e3o importante fica clara: mesmo com um IDS integrado, \u00e9 necess\u00e1rio mais contexto para determinar as caracter\u00edsticas exatas de um ataque. Al\u00e9m disso, ao operar ve\u00edculos altamente automatizados, onde o monitoramento de toda a frota \u00e9 essencial, essa an\u00e1lise isolada torna-se inerentemente insuficiente.<\/p>\n<h2>Conectar um ve\u00edculo a um SIEM<\/h2>\n<p>O monitoramento de m\u00faltiplos objetos, a correla\u00e7\u00e3o de dados e a an\u00e1lise de dados podem ser tratados externamente com efici\u00eancia, especificamente em sistemas SIEM (Gerenciamento de Eventos e Informa\u00e7\u00f5es de Seguran\u00e7a), que s\u00e3o tradicionalmente usados em centros de opera\u00e7\u00f5es de seguran\u00e7a cibern\u00e9tica corporativos e industriais. Portanto, utilizar um sistema SIEM em toda a frota \u00e9 uma etapa l\u00f3gica que torna poss\u00edvel:<\/p>\n<ul>\n<li>Coletar eventos de seguran\u00e7a de v\u00e1rios ve\u00edculos.<\/li>\n<li>Correlacione eventos ao longo do tempo e entre contextos.<\/li>\n<li>Detecte ataques avan\u00e7ados e distribu\u00eddos.<\/li>\n<li>Fornecer auditoria e investiga\u00e7\u00e3o de incidentes.<\/li>\n<li>Responda a incidentes individuais e gerencie os riscos cibern\u00e9ticos em toda a frota.<\/li>\n<\/ul>\n<p>Ao integrar com sistemas SIEM externos, v\u00e1rias tarefas cr\u00edticas devem ser abordadas: garantir uma conex\u00e3o segura, ajustar o processo de transmiss\u00e3o de eventos de seguran\u00e7a e estabelecer regras de linha de base para o processamento e a correla\u00e7\u00e3o de eventos. Estamos trabalhando ativamente em todos esses desafios usando nosso pr\u00f3prio sistema SIEM <a href=\"https:\/\/www.kaspersky.com.br\/enterprise-security\/unified-monitoring-and-analysis-platform?icid=br_kdailyplacehold_acq_ona_smm__onl_b2b_kasperskydaily_wpplaceholder_______\" target=\"_blank\" rel=\"noopener\">Kaspersky Unified Monitoring and Analysis Platform<\/a> como plano-base.<\/p>\n<p>Ainda h\u00e1 muitos desafios pela frente que precisam ser resolvidos. Este artigo abordou apenas uma fra\u00e7\u00e3o das metodologias atualmente usadas no KASG para garantir a seguran\u00e7a e prote\u00e7\u00e3o veicular. No entanto, mesmo esta pequena se\u00e7\u00e3o demonstra que a seguran\u00e7a automotiva n\u00e3o pode ser alcan\u00e7ada resolvendo um \u00fanico problema ou aplicando um \u00fanico mecanismo. Alcan\u00e7ar a prote\u00e7\u00e3o eficaz requer uma abordagem que permita o desenvolvimento met\u00f3dico da arquitetura, equilibrando diversos requisitos para a funcionalidade, seguran\u00e7a e confiabilidade veicular.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>M\u00e9todos para solucionar os desafios de ciberseguran\u00e7a em sistemas de transporte aut\u00f4nomos.<\/p>\n","protected":false},"author":2794,"featured_media":25085,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[1119,1655],"tags":[238,3433,1330,1838],"class_list":{"0":"post-25084","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-business","8":"category-enterprise","9":"tag-carros","10":"tag-gateway-seguro-automotivo","11":"tag-kasperskyos","12":"tag-siem"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/kasg-ciberseguranca-metodos\/25084\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/kasperskyos\/","name":"KasperskyOS"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25084","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2794"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=25084"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25084\/revisions"}],"predecessor-version":[{"id":25086,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/25084\/revisions\/25086"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/25085"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=25084"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=25084"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=25084"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}