Curitiba, PR – Com a crescente digitalização e conectividade dos veículos, a cibersegurança automotiva emerge como uma preocupação central no Brasil. Carros modernos são, em essência, computadores sobre rodas, equipados com dezenas de Unidades de Controle Eletrônico (ECUs), softwares complexos e interfaces que se conectam à internet, a outros veículos e à infraestrutura. Essa interconexão, embora traga conveniência e novas funcionalidades, abre portas para potenciais vulnerabilidades e ataques cibernéticos.
A indústria automotiva global, e o Brasil em particular, tem observado um aumento significativo no número e na sofisticação dos ataques cibernéticos direcionados a veículos e suas cadeias de suprimentos. Incidentes globais de hackers visando veículos e serviços conectados triplicaram em 2023 em comparação com 2022, segundo especialistas em segurança de dados. No cenário brasileiro, a implementação urgente de uma legislação robusta e a adoção de padrões internacionais de segurança cibernética se tornaram imperativas.
As ameaças são variadas e preocupantes:
- Roubo de Dados Pessoais e Ransomware: Hackers podem acessar dados sensíveis do motorista e dos passageiros, ou até mesmo criptografar sistemas críticos do veículo em troca de resgates, impedindo o funcionamento normal.
- Controle Remoto de Sistemas: Em cenários mais extremos, invasores poderiam assumir o controle de funções vitais do veículo, como direção, freios ou aceleração, gerando riscos de acidentes.
- Manipulação de Sistemas de Infoentretenimento: Ataques podem comprometer a privacidade, instalar softwares maliciosos ou exibir conteúdo indesejado nas telas do veículo.
- Ataques à Cadeia de Suprimentos: Vulnerabilidades em fornecedores de componentes eletrônicos e software podem impactar milhares de veículos antes mesmo de chegarem ao consumidor.
Para mitigar esses riscos, o Brasil tem se alinhado a iniciativas globais. As regulamentações da UNECE (Comissão Econômica das Nações Unidas para a Europa), como as normas UN R155 e R156, que estabelecem requisitos de cibersegurança e atualizações de software para veículos, tornaram-se mandatórias para a aprovação de novos modelos na União Europeia a partir de julho de 2024. Essas normas impactam diretamente as montadoras que atuam globalmente e no Brasil, incentivando a adoção de um Sistema de Gestão de Cibersegurança (CSMS) e a certificação ISO/SAE 21434.
No âmbito nacional, o Brasil já possui a Política Nacional de Cibersegurança (PNCiber), instituída pelo Decreto nº 11.856 de 2023, que visa orientar a atividade de segurança cibernética no país. Embora não seja exclusiva do setor automotivo, ela serve como base para a criação de um ecossistema digital mais seguro. Projetos de lei e discussões setoriais estão em andamento para preencher lacunas e estabelecer padrões claros para a proteção de veículos conectados e autônomos.
As montadoras e fornecedores no Brasil estão começando a repensar suas estratégias de segurança, integrando a “Security by Design” – ou seja, pensando em cibersegurança desde as etapas iniciais de desenvolvimento de componentes e softwares. Isso inclui a implementação de sistemas de segurança robustos, como firewalls e criptografia, a realização de testes de penetração regulares e o treinamento de equipes para identificar e responder a ameaças.
A colaboração entre montadoras, fornecedores de tecnologia, órgãos reguladores e especialistas em cibersegurança é fundamental para construir um futuro automotivo onde a inovação e a conectividade coexistam com a segurança e a confiança do consumidor. A cibersegurança automotiva não é mais um diferencial, mas uma necessidade urgente para o mercado brasileiro.