E se detectarmos comportamentos anómalos no nosso veículo?

GMV desenvolveu uma solução que faz inspecção em tempo real de todos os parâmetros do veículo para detectar e filtrar comportamentos anómalos

O Secretário de Estado para o Avanço Digital, Francisco Polo, e a Directora-Geral do Instituto Nacional de Cibersegurança (INCIBE), Rosa Díaz, inauguraram a sexta edição do CyberCamp, o grande evento de cibersegurança organizado pelo INCIBE para todos os públicos, com o objectivo de levar a cultura da cibersegurança aos cidadãos e empresas. Neste contexto, é crucial promover desde cedo a utilização segura e responsável da Internet e das tecnologias, impulsionando ao mesmo tempo o talento neste âmbito.

O mundo em que vivemos está a evoluir continuamente com novos modelos de negócio e tecnologias disruptivas, ao mesmo tempo que as ameaças cibernéticas são cada vez mais sofisticadas. Isto não deixa nenhum sector indiferente, como é o caso da indústria automóvel, onde já vão longe os tempos em que os ladrões captavam e guardavam o sinal do comando de abertura das portas do automóvel para o replicarem e conseguirem acesso. O auge dos ciberataques e ameaças, não apenas para os veículos conectados como também para todos os dispositivos conectados no nosso contexto, torna muito difícil dispor de uma lista actualizada de ataques e da respectiva filtragem. No CyberCamp, Carlos Sahuquillo, líder técnido de Cibersegurança em Sistemas Embarcados de Secure e-Solutions da GMV, mostrou alguns dos ciberataques mais comuns que pode sofrer um veículo conectado, expondo seguidamente o comportamento de um dispositivo que analisa todos os pacotes que circulam pela rede intraveicular com o fim de detectar comportamentos anormais e poder filtrá-los em tempo real.

Na sua intervenção, Sahuquillo fez um percurso desde o início dos primeiros veículos e da evolução dos ciberataques até à actualidade, referindo a complexidade dos veículos de hoje, dotados com mais de 80 ECUs (Electronic Control Units), muitas das quais apresentam vulnerabilidades a um ciberataque devido à antiguidade do protocolo. Ao longo da sua conferência, mostrou exemplos de acções realizadas no laboratório da GMV para afectar um veículo, como o ataque ao CAN-BUS (conhecido como BUS-OFF) que é muito semelhante a um ataque de negação de serviço (DoS), com o qual estamos mais familiarizados. Outro ataque consistente é o envio de comandos para fazer girar o volante a qualquer momento, utilizando a ECU encarregada da funcionalidade de park assistant, ou então o conhecido GPS spoofing que emite um sinal errado de localização para desviar um veículo autónomo.

 

GMV desenvolveu uma solução que faz inspecção em tempo real de todos os parâmetros do veículo para detectar e filtrar comportamentos anómalos

Enquanto evolui a mobilidade, os nossos veículos vão-se conectando cada vez mais entre si e com as infra-estruturas e redes que os rodeiam. O futuro do veículo conectado está ligado às Cidades Inteligentes e a todos os sinais que vamos receber no automóvel, como a tecnologia que anunciou a Audi para gerir o tráfego (conecta os veículos com os semáforos para lhes comunicar a que velocidade têm que ir e assim apanharem todos no verde). Para fazer frente a todas as ameaças deste mundo hiperconectado, devemos considerar todos os riscos que possam afectar a segurança das pessoas (all safety) que é onde os fabricantes têm que pôr especial interesse. Neste contexto, a GMV desenvolveu um «filtro activo do CAN» adaptado à rede do veículo e que realiza uma inspecção em tempo real de todos os parâmetros do veículo e do que são comportamentos anómalos. Trata-se de uma tarefa muito complexa considerando que pelo CAN-BUS passam aproximadamente 60 mil mensagens por segundo.