Consórcio anuncia o desenvolvimento de um framework de cibersegurança open source para a indústria automotiva

cars-691497_640

Um consórcio de pesquisadores em segurança anunciou o desenvolvimento do Uptane – um novo framework de cibersegurança “universal, gratuito e open source” destinado a proteger as atualizações de softwares desenvolvidos por montadoras para os seus veículos. O framework foi desenvolvido numa colaboração entre universidades e o Departamento de Segurança Interna dos EUA.

Nos últimos anos os carros estão saindo de fábrica com complexos sistemas de controle a bordo. Certos modelos contam com dúzias de componentes chamados ECUs (sigla em inglês para Unidade de Controle Eletrônico) que regulam o funcionamento de diversos itens, desde equipamentos de segurança até sistemas de entretenimento.

Toda essa complexidade aumenta as chances de que aconteçam falhas na atualização dos softwares que controlam esses sistemas. Para reduzir a necessidade de visitar uma oficina a cada atualização, as montadoras criaram um sistema de atualização remota OTA (over-the-air). O problema é que existe o risco de que essas atualizações sejam interceptadas por atacantes, que podem aproveitar a “carona” para instalar softwares maliciosos nos veículos.

O consórcio espera que o Uptane – atualmente em estágio de testes – seja uma evolução do TUF (The Update Framework), sistema usado atualmente pelas montadoras, trazendo melhorias como a rápida distribuição de pacotes de correção de vulnerabilidades que possam ser potencialmente usadas em ataques.

Saiba mais aqui.