O surgimento de carros inteligentes abriu as portas para possibilidades ilimitadas de tecnologia e inovação - mas também para ameaças além do próprio carro. Uma nova pesquisa da Michigan State University é a primeira a aplicar a teoria da justiça criminal a veículos inteligentes, revelando rachaduras no sistema atual, levando a riscos cibernéticos em potencial.

"A cibersegurança automotiva é uma área que não entendemos bem nas ciências sociais. Embora existam grupos de cientistas da computação e engenheiros investigando alguns dos problemas, os aspectos sociais são extremamente relevantes e pouco examinados, "disse Thomas Holt, professor de justiça criminal da MSU. "À medida que a tecnologia ganha maior participação no mercado, é fundamental estar à frente da curva antes que haja problemas que não possamos controlar. "

À medida que os veículos se tornam mais inteligentes e mais conectados a redes WiFi, os hackers terão mais oportunidades de violar os sistemas dos veículos. Conectar seu smartphone por meio de uma porta USB pode permitir que um hacker tenha acesso aos dados do seu telefone e do seu carro. Adicionalmente, Os usuários do Google Android que podem baixar aplicativos de sites não verificados correm ainda mais riscos.

A pesquisa, publicado no Jornal de Crime e Justiça aplicada a teoria das atividades de rotina, usou uma estrutura popular de justiça criminal, às formas atuais de segurança de veículos e forneceu recomendações para fabricantes e proprietários para melhorar a segurança.

"O risco com veículos não é apenas dados pessoais - embora isso ainda seja uma preocupação real, "Holt disse." Digamos que o carro esteja comprometido e um hacker altere certos sistemas de alerta que avisam o motorista quando a pressão do pneu está baixa ou então os sistemas sensoriais do freio de emergência não entram em ação.

A teoria que Holt aplicou diz que, para um criminoso agir, três coisas precisam vir juntas:um criminoso motivado, um alvo adequado e falta de guardião. No contexto da segurança de veículos, ele disse que os motivadores e as metas são claros, mas a presença de um guardião era onde os veículos falhavam.

"Onde encontramos buracos foi surpreendente:não há ninguém tecnicamente responsável pelos sistemas de computadores centrais desses veículos, "Holt disse." Os fabricantes automotivos e de equipamentos precisam reconhecer isso como está, eles servem como guardiões no espaço, e a responsabilidade recai sobre eles. Eles precisam assumir a liderança em pensar de forma mais crítica sobre os fluxos de dados, fornecedores de software e como comunicar a segurança com as concessionárias. "

Holt explicou que, em um contexto automotivo tradicional, uma falha de equipamento levaria a um recall do veículo para corrigir o problema. Contudo, a segurança cibernética é totalmente diferente.

“É fundamental pensar além dos limites e recalls porque a segurança cibernética não é um problema recuperável, mas sim aquele que requer constantes atualizações de patch do sistema, instalações e novos códigos escritos, "Holt disse." Isso é mais complicado, mas precisa ser um processo de guardião ativo. "

Semelhante a como os fabricantes de smartphones lançam atualizações de segurança, a única maneira de resolver o problema atual é ter tutores que sejam consistentes, atualizar ativamente o software do sistema.

"Nem todo mundo atualiza seus smartphones quando deveria, mas os clientes precisam perceber que, até certo ponto, os fabricantes não podem fazer muito. O cliente também deve ter um papel na proteção de seus carros, "Holt disse." Não podemos esperar que todo proprietário de veículo vá a uma concessionária toda vez que houver uma atualização de segurança. Mas, uma vez que os guardiões encontrem uma maneira de torná-lo mais acessível, eles serão os únicos responsáveis ​​por proteger seus veículos - e eles próprios. "

Holt diz que não demorará muito para que todos os veículos tenham recursos inteligentes. Ele teme que sejam necessárias muitas histórias trágicas de acidentes ou violações para que as pessoas ajam.

"Precisamos melhorar a presença de guardiões de software e melhores recursos; também precisamos pensar no desenvolvimento de políticas para proteger os usuários, veículos e clientes, "Holt disse." Existem benefícios reais para carros inteligentes e recursos autônomos, mas precisamos antecipar os riscos antes que esses benefícios sejam perdidos. "