Nos últimos tempos, temos visto surgir cada vez mais notícias que relatam ciberataques no mundo automóvel. Em dezembro de 2021, a Volvo anunciou que dados de I&D foram roubados num ataque cibernético, e, já em 2022, um jovem hacker alemão afirmou que tinha conseguido o controlo de mais de 20 veículos Tesla.
Com a quantidade de notícias sobre ataques e com empresas a começarem a dedicar-se à criação de soluções de segurança para a indústria– como acontece com a antiga marca de telemóveis Blackberry –, parece que os ciberataques são um problema dos últimos anos, que afeta apenas e só esta nova geração de automóveis elétricos e eletrificados, em que todos (ou quase todos) os comandos aparentam ser digitais e controlados por um software.
A questão da cibersegurança está longe de ser algo novo, e, por isso, não é exclusivo de veículos elétricos, como afirmou o coordenador da AWAY, Paulo Passarinho, no programa Esta Manhã da TVI (ver vídeo de abertura).
Foi em 2015 que a possibilidade de ciberataque a automóveis tornou-se assunto no mundo inteiro. Na altura, dois hackers, Charlie Miller e Chris Valasek conseguiram o controlo total de um Jeep Cherokee e o feito fez correr muita tinta. Não foi um ataque malicioso, mas sim o culminar de um ano de investigação para perceber até que ponto o automóvel estava exposto a possíveis ataques cibernéticos.
Remotamente, usando um computador, conseguiram aceder ao serviço Uconnect que fazia a ligação do automóvel à rede móvel da Sprint. Desta forma, foi possível controlar desde componentes de menor importância, como o som e a estação de rádio ou as ventoinhas, até elementos mais preocupantes, como os travões e o volante do carro. Na altura, a Jeep fazia parte do grupo Fiat Chrysler e, por isso, modelos Chrysler de final de 2013, 2014 e início de 2015 com sistema Uconnect e display de navegação estavam expostos a possíveis ataques maliciosos.
A descoberta dos dois investigadores foi partilhada na revista Wired. No entanto, antes da divulgação deste problema de segurança, os hackers informaram a marca e foi feito uma atualização ao software de forma a eliminar a possibilidade de acesso remoto.
O que na altura este ataque controlado e não malicioso permitiu ver é que a partir do momento que os veículos começam a estar conectados, começam também a estar mais expostos, e sempre que é dado um novo passo no desenvolvimento tecnológico, abre-se uma possível nova passagem para ataques cibernéticos.
Atualmente, a cibersegurança é uma questão a ter em atenção na indústria automóvel. O problema não passa apenas pela possibilidade de se conseguir assumir o controlo de um automóvel de forma remota, mas também pela facilidade com que hackers podem aceder a informação de desenvolvimento das marcas ou até levar à paragem de uma fábrica, algo que pode custar uns quantos milhões de euros.
Para garantir a máxima segurança do setor, os fabricantes de automóveis, assim como todas as empresas na cadeia de fornecimento terão de apostar em softwares de proteção de dados e estar atentos a quaisquer falhas que possam surgir. A cibersegurança, hoje em dia, é tão relevante para a indústria automóvel, como para qualquer outra indústria de tecnologia.
(Fotos: Jeep, Unsplash e Pexels)