29 cenários já ameaçam a segurança dos carros conectados

Estudo avaliou 29 cenários de ataques que podem ser lançados contra o veículo ou a partir dele, podendo prejudicar o veículo, o trânsito e as pessoas
Da Redação
16/02/2021

A Trend Micro publicou hoje uma pesquisa mostrando vários cenários nos quais os motoristas podem encontrar ataques que ameaçam a sua segurança em carros conectados. A pesquisa, chamada “Cyber Security for Connected Cars: Exploring Risks in 5G, Cloud and Other Connected Technologies”, avaliou 29 cenários reais de ataque no modelo de ameaças DREAD 1 em análise qualitativa de risco. São ataques que podem ser lançados contra o veículo ou a partir dele:

  • Ataques DDoS em Sistemas de Transporte Inteligentes (ITS) podem sobrecarregar as comunicações dos carros conectados e representar risco
  • Sistemas de carros conectados expostos e vulneráveis ​​são facilmente descobertos, aumentando o risco de abuso
  • Mais de 17% de todos os vetores de ataque examinados eram de alto risco – eles exigem um conhecimento limitado da tecnologia do carro conectado e podem ser usados por invasores com pouca habilidade

Veja isso
Relatório alerta para potencial de ataques a carros inteligentes
Trend Micro anuncia aquisição da australiana Cloud Conformity

Mais de 125 milhões de carros de passageiros com conectividade incorporada estão previstos para chegar ao mercado em todo o mundo entre 2018 e 2022, e o progresso continua a avançar em direção a veículos totalmente autônomos. Esse avanço criará um ecossistema complexo compreendendo nuvem, IoT, 5G e outras tecnologias importantes. Ele também apresenta uma enorme superfície de ataque que compreende potencialmente milhões de endpoints e usuários finais afirma a empresa. O mercado global de segurança cibernética automotiva deve atingir US$ 5,56 bilhões até 2025, de acordo com pesquisa da empresa Million Insights.

Para mitigar os riscos descritos no estudo, a segurança do carro conectado deve ser projetada, segundo a Trend Micro, com uma visão integrada de todas as áreas críticas para proteger a cadeia de suprimento de dados de ponta a ponta.

A Trend Micro coloca a seguinte orientação de alto nível para proteger carros conectados:

  • Assuma o compromisso e tenha processos eficazes de alerta, contenção e mitigação
  • Proteja a cadeia de suprimento de dados de ponta a ponta em toda a rede E / E do carro, a infraestrutura de rede, os servidores de backend e o VSOC (Vehicle Security Operations Center)
  • Aplique as lições aprendidas para fortalecer ainda mais as defesas e evitar a repetição de incidentes
  • As tecnologias de segurança relevantes incluem firewall, criptografia, controle de dispositivo, segurança de aplicativo, scanner de vulnerabilidade, assinatura de código, IDS para CAN, AV para unidade principal e muito mais

Com agências internacionais

Compartilhar:

Últimas Notícias