Cerca de 150 milhões de veículos terão algum meio de conexão de rede sem fio até 2020, conforme projeção da Gartner. Dados como este comprovam que o carro conectado é uma tendência real e sem volta, mas toda vez que falamos de Internet das Coisas (IoT), ouvimos sobre os grandes benefícios que os dados coletados podem trazer, bem como o risco associado ao expor nossos automóveis e outros dispositivos a uma rede cuja segurança é difícil de controlar.
Ainda em 2015, ganhou repercussão um experimento em que dois hackers invadiram e controlaram um carro que estava em uma rodovia, e eles a quilômetros de distância. Os dois brincaram remotamente com o ar-condicionado, o rádio, os limpadores de para-brisa e até mesmo cortaram a transmissão, fazendo o carro parar de funcionar. A ideia era mostrar as brechas de alguns sistemas e os riscos financeiros e pessoais implicados em uma invasão.
Há uma grande variação para entender a questão da segurança como um todo e até mesmo no aspecto da privacidade. O hacker, na maioria das vezes, tem como ponto forte a engenharia social – saber onde trabalha, quem são os amigos, saber que o gato é muito importante, então pode ser a senha etc. Algumas vezes, aquela informação que está sendo liberada não tem um valor no geral, mas sim um valor para a pessoa que está dirigindo, como a localização. A rua X número Y é o lugar onde sua mãe mora, mas para outra pessoa é apenas uma localização. E essa privacidade, de saber o que significa para a pessoa aquele determinado endereço, também é um risco, seja ele moral, físico, econômico. Por isso, é necessário pensar na segurança como um todo.
Um ponto fundamental quando tratamos sobre segurança, é que não existe segurança perfeita, não há como garantir 100%. O que precisamos, é planejar para minimizar o risco e as possíveis brechas para falhas no sistema, com foco em garantir a segurança daqueles que ocupam o carro e de qualquer ser vivo fora do veículo. Desta forma, é possível que o carro conectado possa tornar o trânsito mais seguro e fluir melhor.
Mas a segurança – ou a falta dela – pode acontecer em diversas camadas da internet das coisas. Até hoje, o trabalho consiste em aumentar a quantidade de barreiras a serem vencidas pelo atacante, normalmente feitas através de evoluções em hardware e/ou software de cada parte de uma solução conectada. Veículos conectados têm diferentes tipos de dados sendo trocados, incluindo desde telemetria até mesmo atualizações que, se implementadas incorretamente, oferecem grandes riscos aos passageiros. Estas situações precisam ser tratadas de maneiras diferentes, com um custo e benefício proporcional ao risco apresentado.
O modelo com uso de múltiplas redes de comunicação para diferentes tipos de pacotes úteis de dados (payload) é mais viável neste caso. Nele, uma rede é responsável por transmitir os dados da operação e outra rede – ou até mais de uma – transmitindo as chaves necessárias para permitir que estes dados sejam aceitos pelo destinatário. Desta forma, a complexidade do ataque se torna muito maior, aumentando o custo para o atacante e desestimulando uma boa parte deles.
Pensando em dificultar mais, desenvolvedores podem optar por transmitir partes relevantes para a formação do pacote a ser decrepitados por uma destas redes extras, criando assim uma nova barreira a ser transposta pelos mal-intencionados. Esses fatores associados a série de outras medidas de segurança, permitem que tenha um maior sucesso na proteção.
Vale lembrar que segurança é algo evolutivo e em constante transformação. Mas toda vez que aprofundamos nas necessidades do cliente e temos uma visão próxima ao problema, também é possível desenvolver soluções para tornar o veículo mais seguro. Assim, os riscos diminuem e pode-se sentir as diversas vantagens de ter um carro conectado.
