Cibersegurança no Automotive Ethernet: riscos e desenvolvimentos
A ascensão do Automotive Ethernet aumentou significativamente a conectividade e a comunicação dos veículos com o mundo exterior. Embora isso traga muitas vantagens, também traz novos riscos, especialmente na área de cibersegurança. O perigo de possíveis ataques de hackers e acesso não autorizado às redes de veículos é levado a sério pela indústria automobilística. Em resposta a isso, até mesmo um padrão internacional foi introduzido: ISO/SAE 21434, que se concentra especificamente na Cibersegurança Automotiva.
Riscos da conectividade no Automotive Ethernet: o perigo de hackeamento está presente
A cibersegurança está se tornando cada vez mais relevante para especialistas em diagnóstico, uma vez que os veículos estão se tornando alvos cada vez mais frequentes de ataques cibernéticos. Para obter uma melhor compreensão das tecnologias atuais no campo da cibersegurança automotiva, podemos examinar em detalhes o Sistema de Detecção de Intrusão (IDS) da Garrett.
O IDS da Garrett aproveita as vantagens das redes em carros, onde todos os dados enviados pelas redes internas são (por enquanto) conhecidos. O sistema escaneia continuamente os dados e verifica mensagens desconhecidas. A grande vantagem é que, a qualquer momento, se sabe quais componentes estão autorizados a se comunicar entre si em relação a determinadas questões. Isso faz com que mensagens enviadas 'aleatoriamente' para algum lugar se destaquem entre outros dados, o que pode indicar um ataque potencial.
Sistemas de detecção ativos: o futuro da cibersegurança automotiva
A Garrett desenvolveu sua própria unidade de controle IDS, que pode detectar essas irregularidades. Essa unidade de controle utiliza um Mecanismo de Aquisição de Dados, que coleta dados de um switch ou gateway. Em seguida, o Mecanismo de Detecção de Anomalias verifica se há dados corrompidos ou desconhecidos com base em um conjunto de regras. Essas informações são transmitidas para um software de análise fora do veículo por meio do Mecanismo de Relatório de Anomalias, como o computador de um gerente de frota, por exemplo.
O IDS atua atualmente apenas como um sistema de detecção e não pode executar ações, como a remoção de dados suspeitos ou a parada do veículo. No entanto, dada a evolução contínua da cibersegurança automotiva, espera-se que sistemas de detecção ativos sejam desenvolvidos no futuro próximo. Muitas empresas relacionadas à tecnologia da informação estão se concentrando atualmente no campo da cibersegurança automotiva. O conhecimento e a experiência adquiridos ao hackear redes de computadores podem ser bem aplicados no desenvolvimento de novos softwares e hardwares para a indústria automotiva.
As evoluções no campo da cibersegurança automotiva devem continuar a se desenvolver para acompanhar ameaças cibernéticas cada vez mais avançadas. Os padrões de segurança, tecnologias e melhores práticas se autoavaliarão para garantir a segurança das redes Ethernet em veículos e proteger seus clientes contra possíveis ataques cibernéticos.