Hackers querem colaborar com indústria automóvel

Os participantes da Def Con, uma das maiores conferências anuais de hackers, assinaram uma carta aberta a “presidentes de empresas automóveis” pedindo a implementação de diretrizes básicas que defendam os seus veículos contra ataques cibernéticos.

A iniciativa é do grupo “Eu sou a Cavalaria” que afirma na carta “os outrora mundos distintos dos automóveis e segurança cibernética colidiram. Agora é hora da indústria automóvel e a comunidade de segurança se conectarem e se ajudarem”.

Os especialistas em segurança dizem que é uma questão de tempo até que hackers maliciosos consigam encontrar erros e fragilidades no software dos fabricantes de automóveis e possam afetar o funcionamento de coisas básicas como o os travões, a navegação ou mesmo a ignição. Também o ar condicionado ou o limpa-para-brisas, por exemplo, são controlados por pequenos computadores vulneráveis.

Na sua carta aberta, o grupo incitou os fabricantes a construírem sistemas com preocupações de segurança, baseados no princípio da segurança pelo design. Os computadores dos veículos devem utilizar mecanismos de isolamento e segmentação de modo a garantir que que os sistemas críticos do automóvel não poderão ser afetados pelos sistemas não-críticos. Esta segmentação deve ser física e não apenas por meio de controlos lógicos pois como já foi demonstrado, o isolamento lógico pode facilmente ser contornado.

Os membros do grupo têm como objetivo utilizar a sua competência técnica ao serviço de várias indústrias e legisladores, como um serviço público e por isso convidam o próprio público a participar. Para além da indústria automóvel, o seu foco centra-se nos dispositivos médicos, eletrodomésticos e infraestruturas públicas.