De acordo com Cristina Moldovan, a indústria de carros estão no alvo de ataques cibernéticos e roubo de dados, entenda os detalhes.
Avanço tecnológico da indústria de carros abre espaço para novos ataques cibernéticos
Nos últimos anos, carros conectados, veículos elétricos e automação têm sido as três principais forças motrizes da inovação na indústria automotiva.
Com base na digitalização dos sistemas automotivos, esses avanços, ao introduzirem software e conectividade, abriram as portas para as ameaças cibernéticas, é o que explica Cristina Moldovan é gerente de desenvolvimento de negócios e vendas do Endpoint Protector by CoSoSys.
VEJA TAMBÉM
Usando como base o Relatório de Segurança Cibernética Automotiva 2020 da Upstream Security, ela afirma que o número de incidentes anuais aumentou 605% desde 2016.
Além disso, mais da metade desses ataques cibernéticos foram realizados remotamente por hackers com o objetivo de interromper negócios, roubar propriedades e exigir resgate.
Cristina afirma que os vetores de ataque populares incluem sistemas de entrada sem senhas, servidores de back-end e aplicativos móveis.
“Os veículos conectados não são as únicas vulnerabilidades que a indústria automobilística enfrenta. Elas também são empresas com infraestruturas de Tecnologia da Informação (TI) complexas e cadeias de suprimentos globais, estruturas que coletam dados confidenciais de clientes, parceiros e funcionários e geralmente processam informações de pagamento em grande escala.”
Dado esse cenário, a inovação também significa a existência de patentes e propriedade intelectual (PI), cuja salvaguarda é primordial para o sucesso dessas empresas.
A especialista explica que as montadoras podem recorrer a soluções de segurança cibernética para atender a esses requisitos e proteger os dados pessoais e as informações corporativas confidenciais.
“Para evitar ataques de ransomware e malware, os fabricantes de veículos podem implementar medidas básicas de segurança, como o uso de firewalls e soluções antimalware.”
Questões internas também devem ser levedas em consideração
No entanto, ataques externos não são a única preocupação. Cristina também afirma que a indústria automotiva deve estar atenta às questões internas, especialmente quando se trata de PI e de informações comerciais confidenciais.
Nesses casos, o setor está vulnerável a roubo de dados internos e espionagem corporativa.
Os dispositivos removíveis, como os USBs, têm sido um problema que os fabricantes de veículos têm lutado para resolver, pois os dados podem ser facilmente roubados, mesmo de computadores localizados em ambientes seguros e máquinas off-line.
“Uma maneira simples de resolver esse problema é usar soluções de Data Loss Prevetion (DLP, em português prevenção contra perda de dados) com módulos de controle de dispositivos.”
Ela explica que por meio deles, as montadoras podem monitorar, controlar e bloquear o uso de portas periféricas, USBs e conexões Bluetooth.
Ao aplicar a autorização de dispositivos removíveis baseada no usuário, a solução é capaz de identificar qual funcionário usou um dispositivo removível e em que momento foi usado.
Além disso, as indústrias automobilísticas executam redes com vários sistemas operacionais.
“Neste caso, existem soluções que permitem oferecer os mesmos recursos de proteção de dados para Linux, macOS e Windows. Esse tipo de solução de DLP facilita a implementação em toda a empresa e permite que os administradores controlem as políticas de proteção de dados para todos os endpoints a partir de uma única interface.”
Por fim, ela afirma que os fabricantes de veículos e todas as empresas que compõem sua cadeia de suprimentos processam não apenas informações pessoais e financeiras, como também dados sensíveis sobre seus protótipos, patentes e esquemas.
“Perdê-los pode ter um impacto severo na imagem e na vantagem competitiva de uma empresa, razões pelas quais é preciso se proteger de ameaças internas e externas.”