Os fabricantes de veículos acrescentam cada vez mais componentes de computação e sensores aos sistemas dos automóveis.20

As consequências de ataques a esses dispositivos de computação são potencialmente muito maiores do que os ataques a PCs, smartphones, redes ou servidores. Um ataque hacker a um carro conectado poderia ferir as pessoas seriamente, ou pior. E, assim como com qualquer sistema conectado, não existe um modelo de segurança perfeito para defender esses dispositivos.

No futuro, é bastante provável que carros recebam remotamente atualizações de segurança a esses sistemas conectados, assim como já começam a aparecer sistemas de proteção capazes de detectar e evitar alguns dos ataques que possam ocorrer aos automóveis.

Projetistas de veículos, engenheiros de produto e os fornecedores de sistemas de segurança estão trabalhando juntos para projetar uma segurança que possa detectar, proteger e atenuar as ameaças atuais e emergentes. Os sistemas do veículo organizados em rede e conectados a Internet aumentam os níveis de ameaças de segurança, por isso arquiteturas de segurança distribuídas em camadas de defesas inteligentes e proativas deverão protegê-los dos chips para a nuvem.

Estas camadas de segurança serão criadas de forma complexa e devem incluir:

• Segurança de hardware: proteção contra adulteração, extensões para proteção de memória e identidade do dispositivo que defendem os componentes operacionais de danos intencionais ou acidentais;
• Software de segurança: autenticação digital e aplicação de comportamento capaz de isolar funções do veículo, verificar as identidades e restringir as mensagens e atividades inadequadas;
• Segurança de rede: barreiras e  autenticação de mensagens e análise de comportamento que protejam as informações pessoais enquanto estiver em trânsito no interior do veículo, entre os veículos, ou para serviços externos;
• Segurança de nuvem: canais autenticados e seguros, monitoramento remoto, inteligência de ameaças e atualizações capazes de fornecer conexões em tempo real para serviços de segurança adicionais que ajudam a detectar e corrigir as ameaças antes que elas cheguem ao carro;
• Privacidade de dados e anonimato: criptografia e autenticação, anonimato de dados e políticas adequadas que protejam a informação pessoal, controle o acesso não autorizado a dados e bloqueie o vazamento de dados.

Todas essas ferramentas e tecnologias podem ser criadas especialmente para o veículo, mas também deverão ser constantemente atualizadas devido a fatores como aumento no desempenho de computação, capacidade de armazenamento e desenvolvimento de novas metodologias de ataque.

Proteger os carros durante sua vida útil, que pode se estender durante 15 anos ou mais, significa a introdução de técnicas como patches de software e firmware, atualizações over-the-air e outras contramedidas para rapidamente reduzir vulnerabilidades e reduzir o custo de recalls. Significa também o desenvolvimento de planos de resposta a incidentes que englobam todas as partes interessadas, incluindo motoristas, proprietários, fabricantes, fornecedores, peças de reposição, revendedores, operadores de serviços e os fornecedores de segurança.

Há muitas questões em aberto nesta área e estamos apenas arranhando a superfície das questões de segurança e privacidade frente a próxima geração de veículos. No entanto, a colaboração em matéria de pesquisa, desenvolvimento e operações faz com que a meta de veículos confiáveis e experiências realizáveis estejam cada vez mais perto de acontecer.