Nos últimos três anos, o crescimento acentuado do número de investidas de hackers sobre a indústria automóvel traduziu-se num aumento de 225% dos ataques informáticos a veículos e diretamente ao setor automóvel, de acordo com um estudo revelado já em 2022 pela Upstream.
Estas ameaças estão associadas, principalmente, à possibilidade de se poder assumir o controlo total dos veículos conectados e à facilidade que os cibercriminosos têm em aceder a informação relacionada com a investigação, desenvolvimento e soluções das marcas e fábricas.
O facto de existirem cada vez mais carros interconectados faz com que estes estejam, também, muito mais expostos a eventuais ataques cibernéticos. Nesse sentido, tendo o controlo total dos veículos, os cibercriminosos podem aceder e controlar componentes como o volume do som, o ar condicionado, os travões e até mesmo o volante dos carros.
Adicionalmente, os hackers ganham também a capacidade de acederem aos dados das empresas e de atacarem sistemas de fábricas. Estas situações – roubos de dados e quebras de privacidade – são cada vez mais comuns, pelo que as empresas têm de estar mais atentas, prevendo situações de ataque e trabalhando na sua defesa.
É crucial que estas invistam cada vez mais na cibersegurança, munindo tanto a parte técnica – computadores, programas, serviços -, como a parte humana, formando os colaboradores para os procedimentos a implementar perante uma ameaça vinda do digital. A resposta das empresas deve ser rápida, mas consistente, cumprindo requisitos tanto associados ao software como à comunicação eletrónica, transferência de informação em portais de cliente e também em relação aos níveis de segurança no desktop.
É fundamental que se continue a trabalhar para proteger os detalhes de novos modelos que estejam prestes a ser lançados no mercado, por exemplo, e, além disso, munirmos a indústria de ferramentas que protejam informações consideradas estratégicas. É nesse sentido que a VDA QMC (Associação da Indústria Automóvel Alemã) tem desenvolvido modelos como o A-SPICE (desenvolvimento de software), a TISAX® (cibersegurança) ou o ACSMS (Auditoria aos Sistemas de Gestão de Cibersegurança Automóvel).
Assim, chegamos à conclusão que uma das respostas passa pela implementação de estratégias de ciber resiliência por parte das empresas do setor automóvel. Isto porque não basta contrariar as ameaças a sistemas que, cada vez mais, funcionam em rede e de forma altamente sofisticada. É, por isso, importante garantir a continuidade da própria indústria.
Esta é uma mudança de paradigma, porque há urgência em desenvolver e estruturar estas mesmas estratégias de análise de risco, bem como apostar e reforçar planos de contingência, que evitem que empresas deste setor entrem em colapso.
Concluímos então que, para evitar mais instabilidade no futuro, importa continuarmos a trabalhar por adquirir novas aprendizagens e melhorar nesse mesmo sentido, através das crises cibernéticas que já presenciámos. Costumo dizer que a resposta passa pela adaptação e antecipação. É fundamental gerirmos as mudanças e prepararmos respostas a longo prazo que crises potenciais poderão gerar.
Pedro Oliveira da Silva, escreveu a convite da AWAY Magazine