Por João Godinho (*)

Na última década, os automóveis tornaram-se mais do que meros veículos que levam condutores e passageiros do ponto A ao ponto B. Transformaram-se num mundo móvel que funde a nossa vida diária e digital com a mobilidade. Já não estamos apenas a deslocar-nos para o trabalho, a conduzir para tomar um café ou a ficar parados no trânsito, somos assistidos na nossa viagem por serviços e aplicações de valor inestimável que nos ajudam a conduzir de forma mais segura, a facilitar a nossa navegação e até a entreter os passageiros.

Com os veículos elétricos a tornarem-se cada vez mais comuns, existe agora uma vasta gama de operações relacionadas com o automóvel concebidas para nos ajudar enquanto estamos sentados no lugar do condutor, quer se trate de pagar online o estacionamento, ou os serviços de estações de serviço ou de carregamento.

Para proporcionar tudo isto, os automóveis precisam de recolher e armazenar uma grande quantidade de informações, desde a nossa localização e outros dados pessoais a pormenores da nossa conta bancária. Para funcionarem corretamente os automóveis modernos estão ligados a infraestruturas de apoio e a dispositivos do condutor e dos passageiros. A utilização da Internet é indispensável para estes processos, o que significa que os cibercriminosos podem ser capazes de explorar vulnerabilidades existentes, conduzindo a uma série de riscos de cibersegurança.

As consequências podem ser extremamente prejudiciais, uma vez que incluem uma série de riscos que podem ir do roubo de dados pessoais ou financeiros, ao comportamento imprevisível do veículo na estrada. Este último pode ser particularmente perigoso, sobretudo se passar pela perda de controlo do veículo, bloqueando, por exemplo, a direção ou fechando as portas do carro, entre outras ações nefastas. Qualquer ataque bem-sucedido pode ser perigoso para condutores, passageiros e peões, afetando também os operadores de frotas, fabricantes de automóveis, fornecedores, distribuidores, companhias de seguros e instituições financeiras.

As questões de cibersegurança na indústria automóvel tornaram-se tão importantes hoje em dia, que as organizações internacionais estão ativamente empenhadas no debate sobre os requisitos e certificações necessárias. Por exemplo, sobre disposições relativas à cibersegurança e aos sistemas de gestão da cibersegurança na indústria automóvel foi adotado pela Comissão Económica das Nações Unidas para a Europa (UNECE) em 2021. A UNECE adotou também das Nações Unidas, que estipula requisitos de segurança para o processo de atualização do firmware e das aplicações instaladas nos sistemas automóveis. Além disso, as normas internacionais e especificam e descrevem medidas específicas que as organizações podem implementar para cumprir os regulamentos da ONU.

A partir de julho de 2024, os regulamentos da ONU tornar-se-ão obrigatórios para todos os novos veículos produzidos. Ou seja, para poderem vender os seus produtos nos mercados dos países membros que participam no Acordo de 1958, que permite o reconhecimento recíproco das homologações de veículos e componentes de veículos, os fabricantes de automóveis têm de garantir a conformidade com os requisitos e passar a certificação.

No entanto, o processo de garantir a conformidade pode ser um desafio para muitos fabricantes, uma vez que as recomendações e os regulamentos técnicos abrangentes relativos à conformidade com os regulamentos 155 e 156 das Nações Unidas ainda não foram publicados pelas entidades reguladoras nacionais.

Para evitar que o cumprimento dos requisitos se transforme numa mera "segurança no papel" e em vez disso melhorar na prática a cibersegurança dos veículos e das empresas da indústria automóvel, os cinco passos seguintes podem ser úteis para os fabricantes de automóveis que desenvolvem as suas estratégias de aplicação dos requisitos de cibersegurança:

#1 Garantir a cibersegurança da sua infraestrutura de TIC

Certifique-se de que a infraestrutura de tecnologias de informação e comunicação da sua organização está protegida contra ciberataques. É o ponto fulcral para garantir que as soluções de segurança são utilizadas para proteger a rede da empresa e os endpoints. Se esta etapa for ignorada, será muito difícil corrigi-la mais tarde: corrigir processos já implementados é muito mais difícil do que criar processos seguros a partir do zero. As práticas de segurança específicas que uma empresa deve adotar para proteger a sua infraestrutura de TIC dependem da maturidade e da escala da empresa. Note-se também que garantir a cibersegurança da sua infraestrutura de TIC deve ser um processo contínuo e não uma ação pontual.

#2 Criar e implementar um sistema de gestão da cibersegurança em toda a empresa

É essencial utilizar uma abordagem racional para estabelecer um sistema de gestão de cibersegurança que se aplique às atividades de desenvolvimento, produção e pós-produção de veículos, bem como desenvolver uma política de cibersegurança da organização, e definir os principais objetivos de cibersegurança a nível da empresa, tendo em conta as potenciais ameaças ao desenvolvimento e produção do processo automóvel.

Uma organização não deve apenas proteger o seu perímetro e os seus ativos, mas também implementar e manter processos utilizados para a identificação, avaliação, categorização e tratamento dos riscos de cibersegurança relacionados com os veículos. Os procedimentos de monitorização de cibersegurança e de resposta a incidentes devem ter em conta as ameaças relacionadas com os veículos e os ciberataques aos tipos de veículos. Para além disso, os fabricantes de automóveis devem estabelecer procedimentos de testes de cibersegurança dos veículos e dos seus componentes.

E, claro, os funcionários da organização devem ser formados e instruídos como parte de uma cultura de cibersegurança e de um programa de sensibilização que se debruce sobre ameaças e ataques comuns aos fabricantes de automóveis e aos veículos que fabricam.

Só se todos os pontos mencionados forem abrangidos é que se pode implementar um sistema de gestão de cibersegurança adequado e conforme.

#3 Desenvolver um plano de cibersegurança para um projeto de desenvolvimento

Um plano de cibersegurança é um documento essencial que descreve o planeamento e a execução das atividades de cibersegurança no âmbito de um projeto de desenvolvimento automóvel. Este enumera as atividades de cibersegurança e as suas dependências em relação a outras atividades, define o pessoal responsável, os recursos necessários, os custos, os prazos e os resultados. Um plano de cibersegurança pode fazer referência ao plano geral do projeto (ou a outros planos e documentos) ou pode simplesmente fazer parte desse plano.

O plano liga as atividades de cibersegurança de forma indissociável ao processo de desenvolvimento e constitui uma excelente ferramenta para acompanhar a aplicação de conceitos seguros ao longo do ciclo de vida de um veículo ou de um componente. Do ponto de vista da gestão de projetos, a cibersegurança não pode ser considerada como um domínio completamente isolado e tratado separadamente de outros aspetos do projeto.

#4 Infraestruturas de apoio e serviços externos seguros

Ao trabalhar no desenvolvimento de um veículo seguro, é importante cuidar não só da cibersegurança do seu "interior", mas também da infraestrutura de apoio. Trata-se de uma espécie de ecossistema em torno de um automóvel: uma estação de carregamento, serviços externos e infraestruturas de fornecedores de serviços, clouds de dados, etc. Ao definir os requisitos para o desenvolvimento devem ser enumerados também os requisitos para os serviços externos, e estes devem ser estabelecidos na celebração do contrato. Se o fornecedor de serviços não puder garantir a segurança necessária do seu serviço - e não há forma de o excluir - é necessário incluir medidas de segurança adicionais que o fabricante de automóveis estaria disposto a implementar do seu lado.

#5 Garantir que o ciclo de vida do projeto cumpre os requisitos de cibersegurança relevantes

Desde a fase de conceção e desenvolvimento seguro até ao desmantelamento do veículo e à reutilização dos seus componentes - todas as fases do ciclo de vida do veículo devem ser cumpridas de acordo com os requisitos de cibersegurança. Em suma, o processo de formulação de requisitos para todas as etapas do ciclo de vida do veículo é tanto um ofício como uma arte. Por um lado, é essencial não sobrecarregar o processo com demasiados requisitos - e acrescentar apenas aqueles que cumprem os objetivos de segurança e não entram em conflito com a segurança funcional. Por outro lado, é necessário ter em conta e eliminar todos os riscos significativos, incluindo os associados a fornecedores, infraestruturas de apoio e serviços externos.

O problema com que se pode deparar durante esta fase é a falta de pessoas especializadas no mercado de trabalho, que é um problema sistémico. Neste caso, a única solução é recorrer a organizações externas para verificar a qualidade do código, procurar vulnerabilidades nos produtos desenvolvidos e efetuar testes de intrusão.

O recente relatório Kaspersky "Human factor" revelou que quatro em cada 10 empresas planeiam subcontratar serviços de cibersegurança nos próximos 12-18 meses. Os serviços de cibersegurança de terceiros podem avaliar o estado da cibersegurança da organização e desenvolver um plano de ação para ajudar a colocar o sistema de gestão de cibersegurança de um cliente em conformidade. Podem até ajudar na formação dos colaboradores em práticas seguras. Não devem ser considerados como custos desnecessários - na realidade, a recuperação do orçamento e da reputação após um ciberataque exigirá muito mais esforço e dinheiro do que a preparação e implementação de um plano de cibersegurança com a ajuda significativa de peritos externos.

E o que é mais importante: não esquecer que todos os dias surgem novas ameaças. Por conseguinte, a equipa de cibersegurança deve lidar regularmente com vulnerabilidades descobertas e alterações no panorama das ameaças.

É claro que o caminho para garantir a cibersegurança na conceção, desenvolvimento e produção, especialmente na indústria automóvel, pode ser um desafio. Mas recomendamos que se comece por compreender que a implementação de práticas de cibersegurança não é um sprint algures a meio da fase de desenvolvimento, mas sim uma maratona que dura o ciclo de vida do veículo (ou mesmo mais tempo) e requer uma estratégia sensata.

Antes do início da maratona, é elaborado um mapa (ou plano) do percurso, dividido em pequenas secções a percorrer com os recursos mínimos necessários, tendo em conta as competências do construtor de veículos. Neste caso, a estratégia vencedora é uma abordagem equilibrada do planeamento e um progresso sistemático do simples para o complexo.

(*)  Senior Security Researcher da Kaspersky