E se detectarmos comportamentos anómalos no nosso veículo?
O Secretário de Estado para o Avanço Digital, Francisco Polo, e a Directora-Geral do Instituto Nacional de Cibersegurança (INCIBE), Rosa Díaz, inauguraram a sexta edição do CyberCamp, o grande evento de cibersegurança organizado pelo INCIBE para todos os públicos, com o objectivo de levar a cultura da cibersegurança aos cidadãos e empresas. Neste contexto, é crucial promover desde cedo a utilização segura e responsável da Internet e das tecnologias, impulsionando ao mesmo tempo o talento neste âmbito.
O mundo em que vivemos está a evoluir continuamente com novos modelos de negócio e tecnologias disruptivas, ao mesmo tempo que as ameaças cibernéticas são cada vez mais sofisticadas. Isto não deixa nenhum sector indiferente, como é o caso da indústria automóvel, onde já vão longe os tempos em que os ladrões captavam e guardavam o sinal do comando de abertura das portas do automóvel para o replicarem e conseguirem acesso. O auge dos ciberataques e ameaças, não apenas para os veículos conectados como também para todos os dispositivos conectados no nosso contexto, torna muito difícil dispor de uma lista actualizada de ataques e da respectiva filtragem. No CyberCamp, Carlos Sahuquillo, líder técnido de Cibersegurança em Sistemas Embarcados de Secure e-Solutions da GMV, mostrou alguns dos ciberataques mais comuns que pode sofrer um veículo conectado, expondo seguidamente o comportamento de um dispositivo que analisa todos os pacotes que circulam pela rede intraveicular com o fim de detectar comportamentos anormais e poder filtrá-los em tempo real.
Na sua intervenção, Sahuquillo fez um percurso desde o início dos primeiros veículos e da evolução dos ciberataques até à actualidade, referindo a complexidade dos veículos de hoje, dotados com mais de 80 ECUs (Electronic Control Units), muitas das quais apresentam vulnerabilidades a um ciberataque devido à antiguidade do protocolo. Ao longo da sua conferência, mostrou exemplos de acções realizadas no laboratório da GMV para afectar um veículo, como o ataque ao CAN-BUS (conhecido como BUS-OFF) que é muito semelhante a um ataque de negação de serviço (DoS), com o qual estamos mais familiarizados. Outro ataque consistente é o envio de comandos para fazer girar o volante a qualquer momento, utilizando a ECU encarregada da funcionalidade de park assistant, ou então o conhecido GPS spoofing que emite um sinal errado de localização para desviar um veículo autónomo.
Enquanto evolui a mobilidade, os nossos veículos vão-se conectando cada vez mais entre si e com as infra-estruturas e redes que os rodeiam. O futuro do veículo conectado está ligado às Cidades Inteligentes e a todos os sinais que vamos receber no automóvel, como a tecnologia que anunciou a Audi para gerir o tráfego (conecta os veículos com os semáforos para lhes comunicar a que velocidade têm que ir e assim apanharem todos no verde). Para fazer frente a todas as ameaças deste mundo hiperconectado, devemos considerar todos os riscos que possam afectar a segurança das pessoas (all safety) que é onde os fabricantes têm que pôr especial interesse. Neste contexto, a GMV desenvolveu um «filtro activo do CAN» adaptado à rede do veículo e que realiza uma inspecção em tempo real de todos os parâmetros do veículo e do que são comportamentos anómalos. Trata-se de uma tarefa muito complexa considerando que pelo CAN-BUS passam aproximadamente 60 mil mensagens por segundo.