Um termo de suma importância para a indústria automotiva: cibersegurança

Em meio a tantas soluções digitais e com veículos, fábricas e máquinas cada vez mais conectados, setor tenta proteger seus negócios e clientes


Raphael Panaro

Digitalização, conectividade ou transformação digital. Estas são as palavras do momento no setor. Fábricas, veículos, máquinas e serviços avançam rapidamente quando o assunto é tecnologia. Só que na esteira desse movimento há um termo de suma importância para a indústria automotiva: cibersegurança.

A prática que protege computadores e servidores, dispositivos móveis, sistemas eletrônicos, redes e dados contra ataques cibernéticos maliciosos vêm sendo alçada a um status crucial dentro das empresas. Mas já é o suficiente? O Brasil está seguro nesta questão? Este foi o tópico de um dos painéis do Automotive Business Experience - #ABX24.

Estudo recente divulgado pela Check Point Research, especializada em proteção contra ciberameaças, aponta que companhias brasileiras sofreram 1.636 ameaças diárias de hackeamento no segundo trimestre de 2024. A cibersegurança já faz parte da estratégia de negócios das fabricantes da indústria automotiva e o investimento é pesado.

“Tem bilhões entrando dentro dos business plans das montadoras que estão associados agora aos serviços digitais, e não mais só focados no produto e nas renovações de produto”, diz Luciano Driemeier, gerente global de novos negócios conectados da Ford.

Fábio Freitas, vice-presidente de informação, comunicação, tecnologia e inovação digital da Stellantis para a América do Sul, vai além e é mais enfático nessa questão. “Você não consegue, ou você não deveria começar a desenvolver nenhum novo produto, ou nenhuma nova solução, sem pensar em cibersegurança desde o início”, exclama.

O executivo aponta que é possível fazer um monitoramento prévio. “Existem produtos de mercado que avaliam se aquele software, se aquela solução, tem vulnerabilidade, qual é o volume de vulnerabilidade antes de lançar no mercado. Isso funciona para aplicativos que estão embarcados no veículo, mas também funciona para as ECUs, para aqueles componentes eletroeletrônicos que estão no veículo”, pondera.

Transformação digital trouxe desafios para a cibersegurança na indústria automotiva

A pandemia foi um divisor de águas para este segmento ao acelerar abruptamente o processo de transformação digital. Fábio Freitas, da Stellantis, acredita que a indústria provocou uma certa celeridade nas respostas e que, com o uso de Inteligência Artificial (IA), vai encurtar ainda mais este tempo.

“Tem muita solução hoje de cyber no mercado, cada uma cobre um determinado escopo. Estamos acreditando fortemente que essa consolidação e simplificação ajuda para que a gente consiga escalar com o uso de machine learning, com deep learning”, afirma Freitas. 

Com ajuda de IA os especialistas, que não conseguem monitorar tudo de errado que está acontecendo atualmente no mercado, tentam antever problemas para deixar de serem apenas reativos quando o contratempo aparece.

“Estamos muito mais numa escala onde eu consigo ser proativo. E, obviamente, o uso das novas tecnologias, inteligência artificial, generativa, para que eu consiga bloquear lá na origem, e não deixar que aconteça na fábrica, por exemplo”, conta o vice-presidente de inovação digital da Stellantis.

E não é só na manufatura. Os automóveis e seus módulos eletrônicos já necessitam de atualizações regulares de software, que podem ser entregues over the air (OtA) por meio de uma conexão de dados ou wi-fi. Tais mecanismos de atualização soam como interfaces perfeitas para que um atacante possa explorar.

As consequências disso vão desde o roubo de dados pessoais dos motoristas/usuários (como já acontece atualmente em smartphones) até, em um cenário caótico, o controle remoto do veículo provocando um potencial acidente.

“A gente tem uma preocupação muito grande que não entre nenhum tipo de crack ou alguma coisa que interfira no nosso software. Nosso time tem essa capacidade, hoje, de fazer um monitoramento para evitar qualquer tipo de ataque que interfira, na condição das nossas máquinas”, explica Yara Carvalho, diretora de TI e membro do comitê de inovação da CNH Industrial

Dados sensíveis

Todo monitoramento gera um grande volume de dados. E isso é fator de grande preocupação por parte do usuário e também das empresas. O que fazer com esta imensidão de informações e como gerar soluções assertivas? Luciano Driemeir, da Ford, tem a resposta na ponta da língua.

“Existem diversas maneiras de usar esse dado e de criar valor em cima do dado. Quando você coloca o cliente no centro, eu já trago de cara uma vantagem competitiva naquilo que a gente está fazendo. Então, a gente procura tomar essas decisões sempre, de novo, com o maior interesse do cliente”, afirma Luciano, que completa:

“A gente tem números altíssimos de autorização de acesso a dados dentro do carro, justamente porque eles percebem de volta esse benefício”, completa.

No Brasil, hoje, existe a Lei Geral de Proteção de Dados Pessoais (LGPD) que garante, ou deveria garantir, que estes dados não sejam usados de forma errada. Há um grande investimento por parte das empresas em sistemas de segurança robustos, incluindo firewalls, antivírus e criptografia para que isto não aconteça e crie uma rejeição por parte do cliente.

“Além da criação desses novos produtos, eu preciso da adoção também. Então, eu preciso, para qualquer coisa que eu queira fazer dentro do carro, eu preciso que o cliente vá lá e fale explicitamente para mim: 'eu quero, pode prestar esse serviço, pode capturar dado'”, observa.

O que o futuro guarda?

Quanto ao desenvolvimento da cibersegurança no Brasil, Yara Carvalho, da CNH Industrial, diz que “ainda há um caminho grande para evoluir. Já Fabio Freitas, da Stellantis, faz um perigoso alerta, dizendo que a demanda por estes especialistas pode ser muito maior que a oferta a curto prazo.

“Existe uma escassez no mercado absurda de profissionais de cybersecurity. Esse é um fato e não é exclusividade do Brasil, é mundial”, afirma e continua. “Estima-se que daqui um, dois, quatro anos, 400 mil pessoas formadas em cyber seriam necessárias para poder cobrir a demanda que vai acontecer e que já está acontecendo. É dificílimo conseguir alguém hoje com o know-how necessário", completa. Freitas.

As empresas criam iniciativas para fomentar soluções. A Stellantis, por exemplo, tem o Digital Challenge, que nasceu em 2017 e já teve mais de 1,4 mil participantes. Mini startups são criadas internamente e com ajuda de parceiros para gerar soluções inovadoras em diversas áreas da empresa.

Há também programas e cursos em faculdades e no Serviço Nacional de Aprendizagem Industrial (Senai) que, muitas vezes, são usados para angariar talentos e levar para dentro das montadoras.

Publicidade