2 setembro 2020

Cibersegurança – a nova dimensão da qualidade automotiva

Muitas pessoas parecem pensar que o automóvel do século 21 é um dispositivo mecânico. Claro, ele adicionou eletrônicos para isso e aquilo, alguns mais do que outros, mas ainda assim, no final do dia, é uma obra de engenharia mecânica: chassis, motor, rodas, volante, pedais … A eletrônica – até mesmo os ‘computadores’ – apenas ajudam toda a parte mecânica. Eles devem fazer isso – afinal, os painéis hoje em dia estão repletos de monitores digitais, com quase nenhum indicador analógico à vista.

Bem, sendo bem honesto: não é bem assim!

Um carro hoje é basicamente um computador especializado – um ‘cibercérebro’, controlando a mecânica e a parte elétrica que tradicionalmente associamos à palavra ‘carro’ – o motor, os freios, os indicadores de direção, os limpadores de para-brisa, o ar condicionado e, na verdade, todo o resto.

No passado, por exemplo, o freio de mão era 100% mecânico. Você o puxava – com sua ‘mão’ (imaginou?!), e emitia um tipo de ruído áspero. Hoje você pressiona um botão. 0% mecânico. 100% controlado por computador. E é assim com quase tudo.

Agora, a maioria das pessoas pensa que um carro sem motorista é um computador que o dirige. Mas se há um humano atrás do volante de um carro moderno, então é o humano que dirige (não um computador), “claro, seu bobo!”

Lá vamos nós de novo… também não!

Como a maioria dos carros modernos de hoje, a única diferença entre aqueles que se dirigem e aqueles que são dirigidos por um ser humano é que, neste último caso, o ser humano controla os computadores de bordo. Já no primeiro, os computadores de todo o carro são controlados por outro computador principal, central, muito inteligente, desenvolvido por empresas como Google, Yandex, Baidu e Cognitive Technologies. Este computador recebe o destino, observa tudo o que está acontecendo ao seu redor, e então decide como navegar até o destino, em que velocidade, por qual rota e assim por diante com base em algoritmos mega-inteligentes, atualizados em nano-segundos.

Uma curta história da digitalização de veículos motorizados

Então, quando começou essa mudança da mecânica para o digital?

Alguns especialistas na área consideram que a informatização da indústria automobilística foi iniciada em 1955 – quando a Chrysler começou a oferecer um rádio transistor como opcional em um de seus modelos. Outros, talvez pensando que um rádio não é realmente um recurso automotivo, consideram que foi a introdução de ignição eletrônica, ABS ou sistemas eletrônicos de controle do motor que marcaram a informatização do automóvel (por Pontiac, Chrysler e GM em 1963, 1971 e 1979, respectivamente).

Não importa quando começou, o que se seguiu foi mais do mesmo: mais eletrônicos; então as coisas começaram a se tornar mais digitais – e as fronteiras entre as duas tecnologias mais difusas. Mas em minha opinião, o início da revolução digital em tecnologias automotivas foi em fevereiro de 1986, quando, na convenção da Society of Automotive Engineers, a empresa Robert Bosch GmbH apresentou ao mundo seu protocolo de rede digital para comunicação entre os componentes eletrônicos de um carro – a CAN (Controller Area Network). E é preciso dar o devido valor àqueles rapazes da Bosch: ainda hoje este protocolo é totalmente relevante – utilizado em praticamente todos os veículos em todo o mundo!

// Um breve resumo sobre a digitalização automotiva após a introdução da CAN:

Os meninos da Bosch nos deram vários tipos de buses CAN (baixa velocidade, alta velocidade, FD-CAN), enquanto hoje existem os FlexRay (transmissão), LIN (bus de baixa velocidade), optical MOST (multimídia) e, finalmente, on-board Ethernet (hoje – 100mbps; no futuro – até 1 Gbps). Quando os carros são projetados hoje em dia, vários protocolos de comunicação são aplicados. Entre eles estão a comunicação por cabo (sistemas elétricos em vez de ligações mecânicas), que nos trouxe os pedais de aceleração eletrônicos, pedais de freios eletrônicos (usados ​​pela Toyota, Ford e GM em seus híbridos e automóveis elétricos desde 1998), freios de mão eletrônicos, caixas de câmbio eletrônicas, e direção eletrônica (usada pela primeira vez pela Infinity em seu Q50 em 2014).

Buses e interfaces BMW

No ano 2000, a Honda introduziu a direção assistida elétrica (em seu S2000), que, em certas condições, pode girar o volante sozinha. Os sistemas de ignição sem chave surgiram na mesma época, permitindo o controle do motor sem motorista. Desde 2010, alguns visores de painel são totalmente digitais e podem fornecer leituras sobre quase tudo. Desde 2015, os componentes eletrônicos da carroceria (portas, janelas, fechaduras, etc.) de praticamente todos os carros novos estão conectados ao computador central, que pode tomar decisões sozinhos. E todas as informações sobre o mundo fora do carro (por meio de câmeras, assistentes, radares, microfones …) estão acessíveis ao bus interno – leia-se: na nuvem.

Por fim, encerro este breve giro histórico com um documento, adotado em 2019 pela ONU, que introduziu padrões para a digitalização completa de freios. Antes, o controle eletrônico dos pedais do freio precisava ser duplicado por um cabo físico. Não mais…//

Conecte-se ou morra

Então, com quais sistemas operacionais os carros funcionam? Sem surpresas aqui: Windows, Linux, Android – também chamado QNX, que, junto com o Linux, é o mais popular (mas, como apontam os analistas, o Android está crescendo rapidamente). Aliás – como qualquer software, os sistemas operacionais de automóveis precisam ser atualizados ocasionalmente; mas veja só: algumas atualizações podem ter algumas dezenas de gigabytes de tamanho. Ai!

Atualizações do computador de bordo BMW

Agora, para outra pequena pausa antes do prato principal…

Portanto, se um carro moderno é um computador e é atualizado regularmente, isso deve significar que ele está conectado à Internet, certo? Certo. E hoje em dia não é uma opção; é obrigatório em todos os carros novos – na Rússia (desde 2017), na Europa (desde 2018) e em outros lugares. E hoje a porcentagem de “carros conectados” (conectados à nuvem do fabricante) está se aproximando rapidamente de 100% no mundo. Existem alguns países onde existem restrições a esses carros, mas isso parece ser apenas devido a legislação desatualizada, que inevitavelmente será atualizada.

Aliás, o primeiro veículo conectado apareceu em 1996, resultado da cooperação entre a General Motors e a Motorola – o sistema telemático OnStar. Ele pode se conectar com um operador automaticamente em caso de um acidente – sim, meio como o “acidente” em Duro de Matar 4.0:

O diagnóstico remoto de veículos surgiu em 2001, e em 2003 os carros conectados aprenderam a enviar ao fabricante relatórios sobre as condições do carro. Os blocos telemáticos de dados chegaram somente em 2007.

Em 2014, a Audi foi a primeira a oferecer a opção de instalação de hotspots 4G-LTE-WiFi em um carro. Em 2015, a GM não apenas forneceu a opção, mas começou a equipar todos os seus novos carros com pontos de acesso – e recebeu mais de um bilhão de relatórios telemáticos de proprietários de carros! Hoje, os fabricantes até começaram a monetizar a telemetria – com a BMW liderando o processo, e também convergindo com a tecnologia de smartphones e automóveis.

Agora – pergunta: o que temos aqui nesta captura de tela? ->

Isso, queridos leitores, é o seu carro; pelo menos – como parece para o fabricante (em tempo real, o tempo todo, para as pessoas que trabalham no fabricante, talvez do outro lado do mundo). Software que pode ver e mexer em todas as unidades de controle, a topologia da rede, regras de roteamento, carregadores, atualizações – tudo como se estivesse na palma da sua mão. Mas… temos também: bugs e vulnerabilidades que podem te fazer estremecer… e querer voltar aos anos 80 quando um carro era um carro – e não um computador). E não sou apenas eu alardeando. As ameaças são reais, pessoal!

A luz no fim do túnel

Depois do desenvolvimento digital automotivo dos últimos 20 ou mais anos, parece que uma revolução na indústria automobilística está chegando. No entanto, o sonho de um futuro brilhante de carros computadorizados ultraconectados encara uma dura realidade no caminho – tanto legislativa quanto técnica. A seguir, vou falar a respeito deste segundo assunto…

O novo paradigma automotivo não pode ser sobreposto nem mesmo à mais recente arquitetura de eletrônicos automotivos. Por quê? Porque hoje em dia, sob o capô de um novo carro, existem cerca de 150 unidades eletrônicas desenvolvidas por diferentes fabricantes em diferentes momentos e de acordo com diferentes padrões – tudo sem levar em conta todo o panorama de ciberameaças desse novo autoparadigma.

Pelo menos os fabricantes de automóveis parecem entender que construir um futuro V2X utópico sobre a confusão de a mistura de eletrônicos de um carro moderno está simplesmente fora de questão (e há muitos exemplos que demonstram isso, e vários outros que nunca saíram na imprensa). Portanto, por enquanto, a indústria automobilística chegou em um beco sem saída.

Becos sem saída como este são comuns – você deve se lembrar do longo dualismo das duas arquiteturas do Windows (9x e NT) que existiam em paralelo. Mesmo assim, canalizando as lições aprendidas nesse caso, para que apareça uma luz no fim do túnel para a indústria automobilística, vejo dois cenários possíveis.

O primeiro: barato, alegre, rápido e errado: fazer o que acabei de dizer realmente não deve ser o caminho – aplicar o novo paradigma no veículo motorizado de hoje como ele é (com sua sopa digital de mais de 150 ingredientes). É errado, pois atrasaria o segundo cenário – mas não antes de causar danos à vida (esses são carros, lembre-se, não um PC no canto do seu quarto), alguns danos graves à reputação, perdas financeiras, além de pessoas dizendo ‘avisei’.

O segundo: não é barato, não é rápido e é o caminho certo: construir uma nova arquitetura do zero – com base em três princípios estruturantes:

  • Separação de hardware e software (flexibilidade)
  • Consolidação de funções eletrônicas (capacidade de gerenciamento)
  • Ser “secure by design”(segurança)

A indústria automotiva tem muita experiência e know-how em relação aos dois primeiros princípios. Já quanto ao terceiro, especialistas com o conhecimento mais profundo do cenário de ciberameaças que sejam capazes de encontrar uma solução são necessários. Os carros inteligentes do futuro serão hackeados em cenários exatamente como os que vemos em computadores e redes hoje. E quem conhece esses cenários melhor do que ninguém? Você adivinhou: a equipe K! E então, agora, no terceiro e último segmento desta postagem um tanto longa: o que temos a oferecer.

Temos um departamento de cibersegurança dedicado a transporte que opera desde 2016. Em 2017, lançamos o primeiro protótipo de nossa Unidade de Comunicação Segura (SCU sigla em inglÊs), que, como o nome sugere, protege a comunicação entre os componentes digitais de um carro e os componentes de infraestrutura fora do carro. E já temos atualmente uma plataforma baseada em nosso próprio sistema operacional seguro para o desenvolvimento de componentes eletrônicos automotivos.

E no mês de junho mais incomum dos últimos anos, quero compartilhar um evento associado ao tema. Juntamente com a AVL Software and Functions GmbH, anunciamos o desenvolvimento de um sistema avançado de assistência ao motorista (ADAS), também baseado no Kaspersky OS, que auxilia o motorista e ainda reduz o risco de acidentes.

A unidade possui dois controladores de segurança de sistema em um processador de chip de alto desempenho e oferece amplos recursos de conectividade – incluindo links para câmeras, lidars e outros componentes relacionados. Ele suporta o novo padrão AUTOSAR Adaptive Platform. Essa configuração, por um lado, fornece proteção segura desde o projeto (detalhes – aqui), enquanto, por outro lado, abre toda uma gama de possibilidades para a instalação, ajuste e atualização das funções do automóvel – mais ou menos como um loja de aplicativos é para um smartphone.

Mas aqui está o ponto chave: mesmo se uma vulnerabilidade for descoberta em um dos componentes de um carro, os hackers não serão capazes de executar comandos perigosos ou obter acesso a outros componentes. Todos os processos são totalmente isolados e seu comportamento é filtrado por um subsistema de segurança com regras ajustadas.

Epílogo

Dedos cruzados – estamos diante de uma verdadeira resposta para o setor, nossas soluções de tecnologia de automação automotiva. É um mercado muito disputado e não temos concorrência no que diz respeito à (crucial) indústria e cibersegurança.

E sendo membros da GENIVI e AUTOSAR, e acompanhando os fóruns (por exemplo, UNECE WP.29) e eventos da indústria, vemos várias tentativas de outros em construir uma nova arquitetura, incluindo algumas baseadas em Linux (não que você fosse me ver comprando um carro com arquitetura baseada em Linux!). Mas nenhuma delas oferece o amplo horizonte de possibilidades e fórmulas matematicamente comprovadas de “security by design'” – onde correções e modificações posteriores simplesmente não são necessárias.

Nossa fórmula apresenta: (i) escrita do zero com uma arquitetura do micronano-kernel com código compacto; (ii) regras de comunicação de componentes granulares; (iii) isolamento completo dos processos; (iv) operações realizadas em um espaço de endereço protegido; (v) negação por padrão; (vi) código-fonte aberto opcional para clientes; (vii) exemplos de implementação bem-sucedida… – São as especificações de um sistema operacional como este que atraem os fabricantes de automóveis que desejam fazer as coisas da maneira certa – com confiança e durabilidade..

Mas não é só isso que atrai os fabricantes.

Além de nossa segurança nativa do veículo, temos um portfólio impressionante de soluções e serviços de infraestrutura. Proteger o carro do futuro é apenas uma peça do quebra-cabeça. Mais adiante na cadeia estão: proteger os dados de backend, incluindo nós de endpoint; auditorias na nuvem (para verificar se não há vazamentos); desenvolvimento de aplicativos móveis seguros; proteção contra fraude online; controle da cadeia de suprimentos; teste de infraestrutura; e muito mais além disso. Porque quem quer trabalhar com todo um “zoológico” de diferentes fornecedores para resolver todas essas coisas separadamente?

Para encerrar, algumas citações ilustrativas do relatório da McKinsey sobre cibersegurança em carros conectados – IMHO, o material analítico visionário mais preciso do mercado:

“Os fabricantes de automóveis precisam atribuir propriedade e responsabilidade pela [cibersegurança] ao longo das atividades essenciais da cadeia de valor (incluindo entre seus vários fornecedores) e abraçar uma cultura de segurança entre as equipes principais.”.

“Os agentes automotivos devem considerar a cibersegurança durante todo o ciclo de vida do produto e não apenas até quando o carro é vendido para um cliente, porque novas vulnerabilidades técnicas podem surgir a qualquer momento”.

“As montadoras devem considerar agora a cibersegurança como uma parte integrante de suas funções de negócios centrais e esforços de desenvolvimento.”.

Em outras palavras, a ‘cibersegurança se tornará a nova dimensão da qualidade de um automóvel’.

 

LEIA COMENTÁRIOS 0
Deixe um comentário.
Facebook

27 fevereiro 2024

Prêmios nunca são demais

Fala pessoal! Hoje, estou escrevendo direto da Áustria!… Mas eu não fiz essa viagem apenas para ver pelas janelas o clima sombrio da Europa. Eu fui a negócios – vários; em primeiro lugar – receber isso aqui pessoalmente! -> …Quando a sua empresa é premiada com nada menos do que “Produto do Ano”, por ninguém […]

27 junho 2023

Alto escalão da Infosec: de volta – pessoalmente – à SAS!

Preparem as trombetas, ouça o rufar de tambores, aplausos, vivas e  assobios! Eis duas novidades para você: uma é boa, a outra é… ainda melhor! Primeiro: este ano teremos nossa 15ª conferência anual de cibersegurança – a Security Analyst Summit (SAS). Décima quinta?! Gente… o tempo voa! Segundo: finalmente estamos de volta ao formato offline, […]

19 janeiro 2023

Retrospectiva 2022: patentes chegando com tudo!

Inventar novas tecnologias de ponta é apenas a metade do caminho. Espere – na verdade. não: não sejamos tão categóricos… Uma nova tecnologia de ponta que seja de fato inovadora tem um movimento de ciclo de vida muito mais complexo e longo do que pode ser inicialmente imaginado por muitos. Claro, sem a invenção em […]

11 novembro 2022

11.11: Celebração de 20 anos!

Saudações meninos e meninas! Do nada, chegamos a outro marco histórico. Viva! Nosso sistema operacional ciberimune – KasperskyOS – faz hoje… não, espera aí. Não é exatamente isso… Há exatos 20 anos – em 11 de novembro de 2002 – iniciamos uma longa e sinuosa jornada; uma trajetória que, de fato, ainda se encontra em […]

21 julho 2022

Cibercontos do lado sombrio (e luminoso): hack criptográfico audacioso, K fica neuromórfico e como entrar em um data center pelo… banheiro!

Fala pessoal! Para aqueles que ainda estão suando no escritório, não tiveram a sorte de ter saído para algumas férias de desintoxicação digital de verdade, para manter sua mente fora do calor, algumas iNews deliciosas, também conhecidas como Contos obscuros (e claros) do cibermundo – histórias ainda mais extraordinárias e difíceis de acreditar do mundo […]

5 julho 2022

Um “Kuarto” de século? Parece que passou voando, não?

Fala galera! Há 25 anos e 9 dias – em 26 de junho de 1997 – a empresa que, por acaso, tem o mesmo nome que o meu foi registrada. E foi um “início humilde” no sentido mais verdadeiro: cerca de uma dúzia de pessoas com rotatividade zero – mas com algum conhecimento técnico especial […]

Mais

Vlog de Viagens