DevSecOps

18 jan, 2017

Framework open source de cibersegurança para indústria automotiva é criado

Publicidade

Um consórcio de pesquisadores anunciou o desenvolvimento de um framework open source, universal e gratuito para proteger atualizações de software sem fio em veículos. A equipe lançou um desafio para vários especialistas de segurança de diversos lugares para tentar encontrar vulnerabilidades antes de a novidade ser adotada pela indústria automotiva.

A nova solução, chamada Uptane, desenvolve o amplamente utilizado TUF (The Update Framework) para proteger as atualizações de software. O Uptane é uma colaboração da NYU Tandon, do Instituto de Pesquisa de Transporte da Universidade de Michigan e do Southwest Research Institute, e é apoiada por contratos do Departamento de Segurança Interna, Ciência e Tecnologia dos Estados Unidos.

[awprm urls=https://imasters.com.br/infra/seguranca/engenharia-de-seguranca-com-ids-de-e-mail-personalizadas-do-uber/,https://imasters.com.br/noticia/google-revela-detalhes-sobre-a-seguranca-de-todos-os-seus-servidores/]

Os carros modernos contêm dezenas de computadores chamados de ECUs (Electronic Control Units), que controlam tudo, desde os equipamentos de segurança (airbags, freios, motor e transmissão) até sistemas de entretenimento. A crescente complexidade dos carros modernos acompanha uma crescente probabilidade de falhas no software.

Para combater isso, os fabricantes de veículos estão equipando ECUs com uma capacidade de atualização de Software Over-The-Air (SOTA), permitindo que o software seja alterado sem visitar um depósito de serviço, resultando em menos recalls e em maior satisfação do cliente. No entanto, os hackers podem visar esses mecanismos de atualização de software para instalar software malicioso, vírus ou até mesmo ransomware, cujos resultados podem ser catastróficos.

De acordo com o site Help Net Security, o Uptane vai além do TUF, a fim de resolver os problemas únicos do software automotivo. Por exemplo, ele permite que as montadoras controlem completamente o software crítico, mas que compartilhem o controle quando apropriado – por exemplo, quando algum órgão precisa ajustar um veículo para condições off-road. Ele também ajuda as montadoras a implantar rapidamente correções seguras para uma vulnerabilidade explorada em um ataque ou a atualizar remotamente (e economicamente) a eletrônica de um carro.