Crédito CC0:domínio público
Um novo estudo de Maanak Gupta, candidato a doutorado na Universidade do Texas em San Antonio, e Ravi Sandhu, Lutcher Brown Endowed Professor de ciência da computação e diretor executivo fundador do UTSA Institute for Cyber Security (ICS), examina os riscos de segurança cibernética para as novas gerações de smart, que inclui carros autônomos e conectados à Internet.
"Carros sem motoristas e conectados estão cada vez mais se tornando parte de nosso mundo, onde ameaças de segurança cibernética já são uma realidade, "Sandhu disse." É imperativo que apoiemos pesquisas que abordem essas questões e apresentem um forte, solução inovadora."
Carros com conexão à Internet, também conhecido como "carros conectados, "oferecem potencial para muitas conveniências e inovações. Eles podem permitir a comunicação em tempo real e sensível à localização entre motoristas ou até mesmo pedestres, o que poderia ajudar a tornar as estradas mais seguras para ambos. A conectividade também pode permitir que os carros capturem as condições ambientais e de segurança ao redor do veículo, incluindo obstruções rodoviárias, acidentes, que também permite interação veículo a veículo em tempo real na estrada.
"Carros conectados têm possibilidades quase infinitas para aplicações tecnológicas criativas, "Gupta disse." As empresas podem até mesmo aproveitar a conectividade para implementar táticas de marketing baseadas na localização, fornecendo aos motoristas promoções e ofertas nas proximidades. "
Contudo, os pesquisadores alertam que, assim que os carros são expostos à funcionalidade suportada pela Internet, eles também estão abertos às mesmas ameaças de cibersegurança que pairam sobre outros dispositivos eletrônicos, como computadores e telefones celulares. Por esta razão, Gupta e Sandhu criaram uma estrutura de autorização para carros conectados que fornece uma visão geral conceitual de várias decisões de controle de acesso e pontos de aplicação necessários para interação dinâmica e de curta duração no ecossistema de carros inteligentes.
“Existem vulnerabilidades em todas as máquinas, "disse Gupta." Estamos trabalhando para garantir que ninguém aproveite essas vulnerabilidades e as transforme em ameaças. As perguntas de 'quem eu confio?' e 'como posso confiar?' ainda precisam ser respondidas em carros inteligentes. "
A estrutura de Gupta e Sandhu discutiu uma arquitetura orientada para controle de acesso para carros conectados e a estrutura de autorização proposta, que é a chave para determinar quais vulnerabilidades podem ser exploradas e onde. Eles discutem ainda várias abordagens para mitigar ameaças cibernéticas neste ecossistema.
Usando esta estrutura, a equipe do ICS está tentando criar e usar políticas de autorização de segurança em diferentes pontos de decisão de controle de acesso para evitar ataques cibernéticos e acesso não autorizado a sensores e dados em carros inteligentes.
"Existem infinitas oportunidades neste novo domínio da IoT, mas ao mesmo tempo as ameaças cibernéticas terão sérias implicações nos carros inteligentes. Você pode imaginar se alguém controlar o volante do seu carro remotamente, ou desliga o motor no meio da estrada? ", disse Gupta." Não deveria haver absolutamente nenhuma extremidade aberta para orquestrar ataques a esses carros. "
De acordo com Gupta, a estrutura de autorização também pode ser aplicada a carros sem motorista, observando que esses veículos podem ser ainda mais vulneráveis a ameaças cibernéticas.
"Se vamos abrir o mundo para carros movidos por máquinas, devemos estar absolutamente certos de que eles não podem ser comprometidos por um ataque malicioso, "disse ele." É para isso que serve esta estrutura. "