Os veículos autônomos — uma tendência mundial em consolidação por todo o mundo, capazes de seguir a melhor rota e levar passageiros a seu destino sem a necessidade de um condutor humano – vão precisar de atualizações periódicas nos sistemas para se protegerem de invasões. “Os fabricantes precisam se preocupar com segurança desde a concepção do sistema, e ainda assim vão precisar estar atentos à necessidade de atualizações, principalmente quando houver relatos de tentativas de ataque”, afirma Marcos Antônio Simplício Junior, membro do Instituto dos Engenheiros Eletrônicos e Eletricistas (IEEE), maior organização técnico-profissional do mundo dedicada ao avanço da tecnologia em benefício da humanidade, e professor de computação da Universidade de São Paulo (USP). “Por envolver sistemas computacionais complexos, os veículos autônomos nunca serão 100% seguros.”
De acordo com o especialista do IEEE, quanto mais eletrônica embarcada (sistemas eletrônicos que proporcionam controle total do automóvel), mais difícil de garantir que não haja uma falha que possa ser explorada por um ataque malicioso. “E esses tipos de veículos trazem muito de eletrônica embarcada”, comenta.
Entre as principais preocupações dos especialistas com os carros autônomos, estão a confiabilidade — saber se o usuário está seguro e não vai sofrer um acidente por falha mecânica; a segurança — evitar que atacantes possam invadir e operar os sistemas de forma indevida; e privacidade — garantir que o sistema não é usado para rastrear usuários.
“Para lidar com segurança de dados, evitando mensagens falsas, os veículos precisam usar mecanismos de assinatura digital das suas mensagens. Para evitar serem rastreados com base nessas assinaturas, é necessário trocar o identificador usado pelo veículo quando se comunica com a rede de tempos em tempos. Já existem padrões para dar essa proteção na Europa e nos EUA, sendo que nesse último o padrão foi desenvolvido pelo IEEE”, ressalta.
Para chegar a uma boa política de cibersegurança para os veículos autônomos, Simplício chama atenção para mecanismos básicos de segurança como a autenticação, a assinatura digital e a certificação digital de dispositivos.
