Por Abdelrahman Mabrouk (*)

Trabalhamos no centro da transição para os Veículos Definidos por Software (Software-Defined Vehicles – SDV). A tecnologia automóvel está a evoluir de sistemas mecânicos para plataformas digitais conectadas, com atualizações contínuas, funcionalidades suportadas pela cloud e IA. Esta mudança exige uma disciplina de engenharia mais rigorosa e uma nova abordagem à cibersegurança e à segurança funcional.

A era dos SDV traz uma superfície de ataque mais ampla, riscos mais elevados e uma integração mais profunda entre mecanismos de segurança, fluxos de trabalho de cibersegurança e o comportamento da IA.

Um veículo moderno funciona como um sistema de computação distribuído. Processa grandes volumes de dados de sensores, sincroniza-se com serviços na cloud e toma decisões autónomas ou semiautónomas em milissegundos. Neste contexto, segurança funcional, cibersegurança e governação de IA tornam-se uma responsabilidade partilhada.

Ameaças e desafios de cibersegurança nos SDV

A conectividade, as atualizações OTA (over-the-air), as integrações móveis e os componentes cloud aumentam drasticamente a superfície de ataque. Tentativas de comprometer unidades telemáticas, chaves inteligentes ou sistemas de infotainment demonstram como as vulnerabilidades se propagam entre domínios do veículo quando o isolamento é fraco.

As práticas de engenharia em SDV respondem a estes riscos com uma abordagem estruturada baseada em:

  • TARA alinhada com a ISO/SAE 21434
  • HARA e requisitos orientados por ASIL
  • Cadeias de entrega de software seguras e governação de OTA
  • Gestão de identidades robusta para componentes do veículo
  • Canais de comunicação protegidos entre a rede interna do veículo (IVN), a cloud e os dispositivos do utilizador

As plataformas SDV beneficiam de um envolvimento precoce da cibersegurança e de validação contínua. A proteção e a segurança tornam-se mais eficazes quando são integradas ao nível da arquitetura, em vez de adicionadas posteriormente a módulos existentes.

Arquitetura Zonal: uma base para segurança e escalabilidade

Os sistemas elétricos tradicionais cresceram por meio da adição incremental de hardware. Cada nova funcionalidade implicava mais uma ECU (Electronic Control Unit), mais cablagem e mais um domínio isolado. Esta abordagem aumentou o peso, o esforço de fabrico e a complexidade de manutenção a longo prazo.

A arquitetura zonal altera este paradigma. Controladores centrais de alto desempenho assumem a lógica de domínio, enquanto gateways zonais simplificam a estrutura física.

A arquitetura zonal oferece vantagens estratégicas ao nível da cibersegurança:

  • Aplicação unificada de políticas
  • Menos pontos fracos na arquitetura elétrica
  • Gestão de OTA simplificada
  • Governação de dados consistente entre domínios

Esta base permite criar plataformas escaláveis e duradouras, em vez de sistemas fragmentados.

Computação Centralizada exige coordenação entre Segurança Funcional e Cibersegurança

A computação centralizada permite uma coordenação eficiente de recursos, mas concentra mais responsabilidades em menos componentes. Uma falha num controlador central pode afetar múltiplas funções do veículo. É aqui que uma abordagem coordenada entre segurança funcional e cibersegurança se torna essencial.

Os especialistas devem integrar TARA e HARA em fluxos de engenharia unificados. Uma tentativa de manipulação de GPS ilustra claramente esta ligação:

  • Compromete a integridade dos dados (cibersegurança)
  • Induz erros na lógica de posicionamento (segurança funcional)
  • A mitigação exige controlos de cibersegurança, redundância de segurança e diversidade arquitetural

Governação da IA e previsibilidade em condições reais

A IA acrescenta valor aos SDV através da perceção, da tomada de decisão e de funções preditivas. Ao mesmo tempo, introduz incerteza. Os modelos baseiam-se em probabilidades e o comportamento em condições reais pode divergir dos dados de treino.

Normas como a ISO/PAS 8800 ajudam a estruturar a governação da IA em programas automóveis. Estes princípios devem ser aplicados com foco em:

  • Conjuntos de dados de treino representativos e de elevada qualidade
  • Definição clara dos Domínios de Design Operacional (ODD)
  • Estratégias de fallback previsíveis
  • Monitorização contínua da confiança dos modelos de IA
  • Separação entre lógica de IA e lógica de segurança determinística

Esta abordagem trata a IA como um componente que pode necessitar de intervenção em determinadas condições. A segurança cresce através da transparência, de limites bem definidos e de mecanismos de sobreposição fiáveis.

Defense-in-Depth: proteção multicamada para SDV

Nenhum software é perfeito e nenhuma plataforma de hardware é imune a falhas. Tendo isto em conta, como garantir tranquilidade? Para mitigar estas realidades, os SDV adotam uma estratégia de Defense-in-Depth, aplicando múltiplas camadas de proteção.

Esta abordagem em camadas garante que, mesmo que um componente seja comprometido, existem controlos adicionais que impedem a escalada do impacto de um ataque. Construímos o veículo como um submarino, com vários compartimentos estanques, incluindo:

  • Virtualização com hipervisores de tipo 1, criando uma separação forte entre funções críticas e não críticas
  • Gateways zonais que filtram tráfego com DPI e impedem movimentos laterais dentro do veículo
  • Estratégias fail-operational que mantêm um comportamento seguro mesmo durante falhas, especialmente em funções L3+
  • Redundância heterogénea para eliminar dependências de percurso único
  • Aplicação criptográfica para OTA segura, identidade de componentes e comunicações protegidas

Esta estrutura ajuda a evitar falhas em cascata e a manter uma operação fiável em ambientes imprevisíveis.

A confiança como resultado de engenharia

Os SDV mantêm-se fiáveis quando cada camada — dos controladores zonais às pipelines na cloud — segue princípios de design disciplinados.

Ao reforçar arquiteturas e ao incorporar abordagens secure-by-design e safe-by-design, a indústria avança para veículos inteligentes que conquistam a confiança de condutores, reguladores e OEMs.

(*) Automotive Architect, Functional Safety Engineer na Intellias