Normas de segurança cibernética automotiva

Normas de segurança cibernética automotiva – ISO/SAE 21434 e mais.

A indústria automobilística é uma das vítimas do início extremamente rápido da era digital. Durante algumas décadas, o computador do carro foi apenas um nome chique para uma unidade de controle eletrônico (ECU) muito simples que monitorava o motor. O veículo de estrada funcionaria bem com o computador desligado, seria apenas menos eficiente no consumo de combustível.

Este não é mais o caso na era dos carros conectados e, especialmente, dos veículos totalmente autônomos. Hoje, temos carros com muitos sistemas eletrônicos avançados – luzes que se ajustam às condições da estrada, sistemas de auto-estacionamento, controle de cruzeiro avançado, até os veículos que rodam sozinhos sem necessidade de nenhum motorista. Seu carro não pode mais rodar sem um computador. E se o computador der errado, por exemplo, como resultado de um ataque cibernético, pode ter conseqüências severas tanto para o motorista quanto para todos os outros na estrada.

Os carros conectados estão sob ameaça de ciberataques?

Como o conceito de veículo conectado é relativamente novo, os hackers maliciosos ainda não o exploraram em massa e o impacto dos ataques cibernéticos é muito menor do que no caso de outras aplicações da tecnologia informática, tais como websites, celulares e Internet das coisas (IoT). Entretanto, não se enganem, tais ataques já foram provados como possíveis. Embora tais casos ainda não estejam fazendo manchetes devido a seu impacto limitado, é apenas uma questão de tempo até que atores maliciosos, como aqueles que trabalham para governos hostis, comecem a procurar maneiras de eliminar as pessoas, conduzindo seus carros conectados em desfiladeiros.

Quanto mais funcionalidade e conectividade introduzirmos no ecossistema de veículos conectados, mais fácil será entrar em carros conectados. Os veículos e seus módulos eletrônicos já necessitam de atualizações regulares de software, que poderiam ser entregues por via aérea em vez de por cabo, através de Wi-Fi acessível ao público ou de uma rede móvel. Tais mecanismos de atualização soam como interfaces perfeitas para que um atacante possa explorar.

Embora seja surpreendente a rapidez com que a indústria se desenvolveu em tão pouco tempo, ela cometeu o mesmo erro que muitas outras indústrias em rápido desenvolvimento – os fabricantes de veículos freqüentemente não pararam para pensar o suficiente sobre todos os aspectos da ciber-segurança e mesmo que o fizessem, eles tinham muito pouca orientação e a abordagem não foi unificada. Nos últimos dois anos, entretanto, houve muitas melhorias neste escopo graças ao desenvolvimento da norma global – ISO/SAE 21434 Road vehicles — Cybersecurity engineering e os requisitos do UNECE WP.29. Estas normas cobrem os mais importantes requisitos de segurança cibernética quando se trata da indústria automotiva – aqueles preocupados com a segurança dos próprios veículos.

Visão geral da ISO/SAE 21434

A norma internacional ISO/SAE 21434, lançada em agosto de 2020, foi desenvolvida em conjunto pela Organização Internacional de Normalização e pela SAE International (anteriormente conhecida como Sociedade de Engenheiros Automotivos). Embora esta seja uma norma completamente nova, ela foi inspirada nas mais antigas: ISO 26262 para segurança funcional e SAE J3061 para ciber-segurança. Ela representa a linguagem comum das organizações preocupadas com o gerenciamento de riscos de segurança cibernética de veículos. Sua introdução foi acolhida de braços abertos por todas as partes interessadas porque, até aquele momento, elas se deparavam com uma longa lista de normas potencialmente utilizáveis.

Apenas a partir do primeiro olhar sobre a ISO/SAE 21434, fica claro que este padrão de segurança se preocupa principalmente com software e hardware de veículos – ele se concentra nas ameaças cibernéticas causadas por hackers maliciosos, gerenciamento de risco de segurança para veículos e suas peças e mitigação de incidentes de cibersegurança. Esta norma de segurança automotiva visa ajudar os fabricantes a garantir que os veículos sejam desenvolvidos com o menor risco possível de um ataque cibernético. Isto inclui os ciberataques mais graves que poderiam representar um perigo para o motorista e outros usuários da estrada, mas também, por exemplo, aqueles que colocariam em risco a privacidade do usuário do veículo e seus dados sensíveis.

A ISO 21434 promove a engenharia de segurança cibernética de veículos rodoviários com base no conceito de segurança por projeto. Ela visa ajudar as organizações a desenvolver programas e procedimentos que abrangem a segurança cibernética desde os estágios iniciais do projeto do veículo ao longo de todo o ciclo de vida do veículo, incluindo pós-produção, até o descomissionamento. Ele alimenta uma cultura de cibersegurança em toda a organização, assegura que o fabricante não ignore atividades ciber-seguras importantes, tais como análise de vulnerabilidade, gerenciamento de vulnerabilidade e análise de ameaça e avaliação de risco (TARA), bem como orienta-os a definir e gerenciar claramente os riscos ciber-segurança através do estabelecimento de um sistema de gerenciamento de segurança cibernética (CSMS).

Como todas as recomendações padrão ISO, a ISO/SAE 21434 é voluntária. As organizações são bem-vindas a adotá-la para melhorar suas medidas de cibersegurança como parte da devida diligência, mas não são legalmente obrigadas a segui-la. Entretanto, a norma pode ser uma exigência comercial na cadeia de fornecimento e os fabricantes de veículos podem impor esta exigência aos OEMs automotivos, desenvolvedores automotivos, prestadores de serviços e outras partes interessadas envolvidas no desenvolvimento de produtos.

Requisitos do UNECE WP.29

O WP.29 da UNECE não é uma norma em si, mas um grupo de trabalho chamado Fórum Mundial para Harmonização dos Regulamentos de Veículos, formado pela Divisão de Transporte Sustentável da Comissão Econômica das Nações Unidas para a Europa (UNECE). Ele se concentra não apenas na segurança cibernética de veículos, mas em todos os aspectos da regulamentação da construção, aprovação e inspeções técnicas periódicas de veículos de rodas. O aumento do número de veículos conectados levou a UNECE WP.29 a incluir regulamentos de ciber-segurança em seus requisitos de segurança veicular.

Embora em certos países os fabricantes não tenham que passar por nenhum tipo de validação ou obter a aprovação da organização para introduzir novos veículos no mercado, eles ainda são obrigados a seguir as diretrizes e se discrepâncias forem encontradas mais tarde, eles poderão enfrentar recalls e grandes multas. Isto faz com que a cibersegurança, que agora faz parte destas exigências, não seja mais uma opção para os fabricantes de veículos.

Os requisitos da UNECE WP.29 são mais genéricos do que os da ISO SAE 21434 e se o fabricante cumprir os requisitos da ISO 21434, eles normalmente também cumprem todos os requisitos da WP.29. Este pressuposto reforça ainda mais a posição da ISO 21434 e incentiva cada fabricante de veículo a adotá-la, não apenas para uma fácil aprovação de tipo.

O papel da DLP na segurança cibernética automotiva

Devido ao fato de a ISO/SAE 21434 cobrir um escopo muito específico de processos de cibersegurança, ela não se preocupa especificamente com a privacidade dos dados e com as salvaguardas de segurança. No entanto, estes aspectos são mencionados na norma. A norma assume que existe uma forma de garantir a segurança da informação. Ela espera que a organização vá além da ISO 21434 e desenvolva processos de segurança cibernética para cobrir a segurança da informação através da construção de um sistema de gerenciamento de segurança da informação com a ajuda de normas como a ISO/IEC 27001. Isto é claramente mencionado em uma das seções da ISO 21434:

5.4.6 Gestão da segurança da informação

Os produtos de trabalho devem ser gerenciados de acordo com um sistema de gerenciamento de segurança da informação.

Para garantir que os processos de produção de veículos em toda a cadeia de valor estejam a salvo do roubo de informações, o sistema de gerenciamento de segurança da informação mencionado na seção 5.4.6 deve incluir soluções de prevenção de perda de dados, tais como o Endpoint Protector. Embora tais soluções não se apliquem especificamente ao desenvolvimento de software automotivo, elas protegem os sistemas usados no processo de desenvolvimento de veículos conectados, o que é igualmente importante para garantir a segurança do veículo e a segurança do proprietário.

Por Cristina Moldovan