ÁREA DO CLIENTE
Recentemente, dois especialistas em segurança conseguiram tomar controle de veículos inteligentes da Chrysler através da internet, mostrando como é preciso tornar mais seguros os carros conectados. A Intel está de olho nesse mercado, e vem desenvolvendo novos métodos para defender automóveis de invasões.
No relatório Melhores Práticas de Segurança Automotiva, a McAfee – que pertence à Intel desde 2010 – lista os quinze vetores de ataque para hackers de carros.
A maioria deles consiste em unidades de controle eletrônico (ECU), microcontroladores dedicados a componentes específicos do carro, como o motor ou os freios.
Eis a lista completa:
– ECU do motor e transmissão
– ECU dos freios
– ECU do airbag
– ECU dos faróis e iluminação interna
– ECU dos sistemas de assistência ao motorista (ADAS) – por exemplo, o "cruise control", que ajusta a velocidade do carro baseado na distância entre ele e o veículo à frente; ou o recurso que estaciona o carro automaticamente
– ECU para o sistema de acesso ao veículo (chip RFID que faz a cancela de um estacionamento abrir automaticamente)
– TPMS, sistema eletrônico que monitora a pressão do ar nos pneus
– USB
– Bluetooth
– OBD-II, sistema de autodiagnóstico dos componentes eletrônicos do carro
– receptor DSRC, que usa um padrão sem fio derivado do Wi-Fi para se comunicar com outros carros e com a infraestrutura da rodovia, como semáforos e pedágios
– chave remota, com controle para trancar e destrancar as portas à distância
– acesso sem chave convencional, pressionando o botão de uma smart key para destrancar as portas e dar partida no veículo
– apps do tipo RemoteLink, que permitem acessar o diagnóstico do seu carro, destrancar portas e acionar o motor através do smartphone
– seu smartphone
Como proteger tudo isso? A Intel nota que há pelo menos quatro áreas para implementar soluções de segurança: hardware, software, rede e serviços na nuvem.
Assim, a empresa sugere que os carros deverão adotar algumas medidas que vimos em PCs e smartphones ao longo dos anos. Isso inclui boot seguro, programas que rodam de forma isolada, firewalls, criptografia de dados sensíveis, e atualizações OTA (over-the-air).
Além disso, é preciso proteger os componentes do carro à medida que eles se comunicam um com o outro, e com sistemas externos. Eles também lembram algo que será uma preocupação cada vez maior em carros inteligentes: o software precisa receber suporte contínuo, em vez de ser abandonado quando a próxima geração for lançada.
Por isso, a Intel criou o Conselho de Revisão de Segurança Automotiva (ASRB). A ideia é que equipes de pesquisadores testem e desenvolvam técnicas e estratégias para tornar mais seguro o software em nossos carros.
Como estímulo, a empresa dará um carro novo (ou equivalente em dinheiro) ao membro do ASRB que oferecer a contribuição mais significativa que possa ser implementada na plataforma automotiva da Intel.
Matéria retirada deÂÂ Gizmodo, às 15:29, em 16:09:2015
