O Dia de Privacidade de Dados é um ótimo momento para empresas, instituições e até indivíduos se lembrarem de suas metas, ideias e tecnologias que ajudarão a proteger dados contra ameaças cibernéticas. A HARMAN continua focada para garantir que o carro conectado esteja sempre protegido contra vulnerabilidades que possam prejudicar as montadoras e os consumidores. Para discutir esse assunto com mais detalhes, nos reunimos com Amy Chu, diretora sênior de segurança de produtos da equipe de segurança cibernética automotiva da HARMAN. Veja a seguir alguns trechos dessa conversa:

Perfil de Chu Jan2019_2

1. O Telescópio Espacial Hubble emprega 4 milhões de linhas de código, um Boeing 787 tem 6,5 milhões e um carro conectado top de linha possui mais de 100 milhões de linhas de código. Onde se pode começar a implementar sistemas eficazes, adaptáveis ​​e escalonáveis ​​para proteger todos esses dados automotivos?

É certamente um desafio único para a indústria automotiva devido ao nosso ecossistema extremamente complexo e ao elemento ciberfísico. Esta é uma indústria que vem evoluindo há mais de 100 anos, começando com peças mecânicas e, ao longo dos anos, inovando com novas tecnologias não apenas para o veículo em si, mas também para tornar o processo de fabricação e controle de qualidade mais econômico e eficiente. Entregar um veículo fora de uma linha de produção para um consumidor não é pouca coisa, e envolve muitos indivíduos em todo o mundo para que isso aconteça. A cadeia de fornecimento consiste em vários níveis de fornecedores, onde cada nível direciona o projeto e a entrega de seu subsistema dentro do veículo. Cada subsistema está executando seu próprio código de software, com OEMs com pouca ou nenhuma visibilidade desse código.

Com a segurança cibernética, podemos empregar vários métodos para detecção, prevenção e resposta, mas ninguém pode garantir 100% de proteção, simplesmente não existe. Ainda assim, colocando diferentes métodos de segurança dentro da arquitetura do produto, podemos minimizar significativamente o risco - como o novo produto de segurança cibernética que anunciamos na CES, que  gerencia vulnerabilidades de segurança cibernética na cadeia de suprimentos automotiva . 

A HARMAN está comprometida e continuará a investir pesadamente na redução da lacuna de conhecimento do ambiente automotivo tradicional, para práticas de desenvolvimento que minimizem o risco de segurança e promovam a rápida correção. Também somos membros ativos de organizações do setor, como a Auto-ISAC e a SAE, defendendo uma maior colaboração, compartilhamento de informações e treinamento para que possamos construir padrões e infraestrutura comuns na indústria automotiva, mantendo os passageiros protegidos e os veículos conectados igualmente protegidos.

2. Proteger o ecossistema de carros conectados se tornará uma tarefa difícil, especialmente porque a proliferação de dados em diferentes dispositivos conectados os torna mais suscetíveis a ameaças cibernéticas. Quais são algumas tecnologias ou avanços que a equipe da HARMAN já produziu ou está trabalhando?

Com um grande entendimento do processo de desenvolvimento automotivo, combinado com o conhecimento especializado em práticas de segurança incorporadas, temos uma abordagem multifacetada. Existem três categorias principais: fortalecimento e defesa em profundidade, monitoramento e detecção / prevenção de intrusões e liderança de pensamento dentro do espaço de segurança cibernética automotiva em evolução.    

Para o endurecimento e defesa em profundidade, reunimos no final de 2016 minha equipe, a Equipe de Segurança de Produtos Automotivos (PSEC) da Divisão de Veículos Conectados da HARMAN, garantindo que nossas políticas, processos e diretrizes de segurança estejam alinhadas às melhores práticas do setor. Estamos nos esforçando para obter uma abordagem de segurança em camadas para minimizar a superfície de ataque e adicionar proteção extra aos nossos ativos mais importantes. Também lançamos uma campanha de conscientização e treinamento para educar nossos funcionários globais sobre suas responsabilidades no desenvolvimento de produtos seguros.

Apenas recentemente, a HARMAN foi reconhecida como vencedora do prêmio “Provedor de Solução de Detecção de Intrusão do Ano” de 2018 pela nossa Solução HARMAN SHIELD. A HARMAN SHIELD para veículos conectados é composta por blocos de construção de última geração para fornecer uma arquitetura escalonável modular para OEMs e frotas de automóveis. Os agentes da HARMAN SHIELD empregam a premiada tecnologia HARMAN IDS e são equipados com recursos completos de relatório de backend e atualização OTA, protegendo os veículos conectados usando algoritmos IDPS (Intrusion Detection and Prevention) que permitem a proteção de duplo perímetro de veículos internos e externos sem fio Os agentes da HARMAN SHIELD defendem os veículos de ataques diretos, ataques de canal de comunicação (celular, WiFi e Bluetooth) e ataques de rede interna de veículos.

OTA_201901281509

Finalmente, somos líderes ativos dentro do Automotive ISAC (Centro de Análise de Compartilhamento de Informações), defendendo a necessidade de uma estrutura clara de segurança cibernética veicular, desenvolvendo uma cultura de compartilhamento de informações, padrões de elaboração e processos de resposta a incidentes. Também oferecemos serviços de consultoria para nossos clientes OEM para ajudá-los a direcionar seus fornecedores e reduzir o risco geral de segurança do veículo.

3. Quais você acha que serão ou serão os maiores benefícios do carro conectado? Essencialmente, por que você acha que, mesmo com preocupações crescentes com a segurança, os benefícios desse tipo de tecnologia superam em muito os negativos?

Acho incrível que, nos últimos dez a 15 anos, as tecnologias conectadas mudaram completamente a maneira como vivemos nosso dia a dia. Podemos encomendar comida e roupas, gerenciar nossos serviços bancários, pagar nossas contas, verificar nossos filhos na escola ou creche, ter acesso a uma variedade de entretenimento e fazer um passeio - tudo a partir de nossos smartphones portáteis.  

Com uma condução totalmente autônoma no horizonte, podemos deixar os nossos veículos conduzir por nós, para que possamos nos concentrar em outras tarefas mais produtivas. É quase como adicionar mais horas ao dia para pensar que podemos ser mais produtivos na mesma quantidade de tempo. Os benefícios desse tempo adicional são muito atraentes para os consumidores e, honestamente, eles estão apenas esperando que sua segurança e privacidade sejam protegidas. Mas isso não vem de graça.

Sabemos que a partir do aumento da conectividade dentro de nossas casas e em nossos dispositivos pessoais, há sempre risco de comprometimento. No entanto, sendo o veículo um sistema ciber-físico, nossa segurança física é agora um fator de risco, além de nossas informações pessoais. Portanto, é nossa responsabilidade, como líderes do setor, garantir que estamos construindo produtos que minimizem o risco de segurança e também construir uma infraestrutura para permitir a correção rápida e contínua de novas ameaças e vulnerabilidades à medida que elas surgirem. O progresso que fazemos juntos como uma indústria em políticas de cibersegurança e inovação DEVE continuar sendo um componente-chave no movimento de veículos conectados e autônomos.

4. As estratégias e tecnologias de segurança que você já descreveu são incrivelmente impressionantes. Mas, o que está chegando em um, dois ou até cinco anos em termos de segurança cibernética automotiva?

Automotive está passando por uma transformação em sua segurança cibernética. Sabemos pela pesquisa de mercado que a segurança cibernética é uma das principais preocupações dos executivos automotivos na habilitação da tecnologia de carros conectados, mas sendo um assunto tão complexo e especializado, pode ser difícil decidir como priorizar seus investimentos na criação de recursos para minimizar os riscos de segurança. Os avanços tecnológicos no espaço dos eletrônicos de consumo com smartphones e IoT têm crescido rapidamente, tanto que foram rapidamente aplicados a produtos de carros conectados, mesmo num momento em que a segurança não era uma prioridade. Estamos trabalhando diligentemente para mudar isso, mas mesmo com o progresso que fizemos nos últimos anos, devemos gerenciar os aspectos de segurança e proteção de nossos produtos. Para produtos em desenvolvimento, estamos nos esforçando para incluir uma maneira de monitorar e corrigir nossos sistemas do futuro. Os produtos e tecnologias que estamos desenvolvendo na HARMAN hoje serão cruciais nos próximos anos para monitorar e proteger nossos veículos conectados. 

Os produtos, por si só, não serão a única mudança que vamos experimentar. É imperativo que comecemos a aceitar que os carros conectados serão atacados, e a resposta a incidentes e o gerenciamento de vulnerabilidades é o nosso novo ambiente normal. Devemos ser mais rápidos com nosso compartilhamento de informações e entender que a correção de nosso software em veículos se tornará uma ocorrência regular. Com o modelo atual, um recall de veículo é necessário para remediar uma vulnerabilidade de alto risco que é extremamente cara para todas as partes envolvidas. Como líder de mercado em atualização de software OTA (Over-the-Air) com 23 OEMs contratados, acredito que as tecnologias HARMAN, como SHEILD e OTA, juntamente com um back-end robusto, como o Cybersecurity Analytics Center (CSAC) serão essenciais no dia gestão de dia a dia de carros conectados. 

5. Para concluir, o que você diria para alguém que tem dúvidas sobre os benefícios do carro conectado, ou sobre nossa capacidade de protegê-los efetivamente contra hackers e outras ameaças?

Eu os encorajaria a aceitar o inevitável e abraçar o novo como algo normal. Carros conectados estão aqui para ficar e essa conectividade traz riscos de segurança que devemos gerenciar. As ameaças e vulnerabilidades são uma realidade em nossos dispositivos, de consumidores conectados hoje e amanhã. E isso também será uma realidade para nossos carros. Sabendo disso, devemos encarar nossos desafios de segurança de frente e sem hesitação, projetando nossos produtos e políticas para lidar com isso da maneira mais eficiente possível. 

A outra coisa que devemos aceitar é que não há bala de prata. Não existe apenas uma maneira de proteger um veículo conectado. Deve ser multi-camadas e abordar cada fase do processo de desenvolvimento ao longo da vida útil de um veículo, que pode abranger até 18-20 anos. 

A HARMAN está assumindo esse compromisso com o aumento de investimentos em nossa organização e inovação de produtos para que, quando a indústria estiver pronta para atingir a escala completa, com monitoramento de ameaças de segurança em tempo real e um centro de operações de segurança completo, já seja seu parceiro mais confiável e valioso.