Um Software Defined Vehicle (SDV), ou Veículo Definido por Software, representa uma abordagem contemporânea na indústria automóvel, que destaca o significativo papel do software na definição das funcionalidades e características do veículo.
Tradicionalmente, os veículos dependiam sobretudo de hardware e componentes mecânicos para as suas funcionalidades.
Mesmo quando comparados com automóveis mais recentes, que possuem funcionalidades e características complexas em Unidades de Controlo Eletrónico individuais ou domínios funcionais específicos, os SDVs diferenciam-se ao utilizar o software e a conectividade como elementos centrais para determinar, gerir e melhorar as capacidades de um veículo de forma dinâmica.
A ascensão dos SDVs traz desafios únicos, especialmente no que diz respeito à segurança, proteção funcional e garantia de informação, em parte devido às relações complexas entre os Original Equipment Manufacturers (OEMs) e as suas cadeias de fornecimento. Embora possamos explorar as complexidades dessas relações, o foco de hoje é entender o que os SDVs significam para os diferentes intervenientes.
Intervenientes no ecossistema dos SDVs
O conceito de SDVs afeta vários intervenientes, cada um com as suas próprias perspetivas e preocupações:
- OEMs: Para os OEMs, os SDVs oferecem a possibilidade de reduzir as variantes de modelos, levando a economias na produção. Também proporcionam uma nova fonte de receita pós-venda, através de subscrições e pagamentos pontuais para funcionalidades adicionais.
- Condutores/Proprietários: Os SDVs oferecem aos consumidores a oportunidade de poupar na compra inicial do veículo e a capacidade de melhorar as funcionalidades do veículo através de atualizações e novas funcionalidades lançadas após a compra.
- Fornecedores: Para os fornecedores, os SDVs representam uma oportunidade de manter os OEMs dentro do seu ecossistema, impulsionados em parte pela tendência dos OEMs de internalizarem o desenvolvimento de software para se diferenciarem da concorrência.
- Entidades Reguladoras: Os SDVs apresentam um desafio para os reguladores responsáveis por entender e supervisionar as capacidades dos veículos em circulação, especialmente quando funcionalidades como a condução autónoma e o desempenho avançado podem alterar significativamente o seu comportamento.
- Indústria pós-venda/Concessionários de terceiros: Estes intervenientes podem aproveitar novas oportunidades ou enfrentar novos desafios à medida que os SDVs alteram o panorama das funcionalidades e características dos veículos.
- Especialistas em segurança: Do ponto de vista da segurança, os SDVs não são completamente novos, uma vez que muitos dos riscos que apresentam já existem há algum tempo. No entanto, os SDVs aumentam o número de possíveis transições relevantes para a segurança que um veículo pode sofrer ao longo do seu ciclo de vida, exigindo casos de garantia mais complexos e considerações de segurança holísticas que abranjam mais do que apenas os sistemas “a bordo”.
O impacto dos SDVs na segurança
A mudança para veículos definidos por software irá inevitavelmente reformular o que consideramos ser um ataque cibernético. Tipicamente, o foco tem estado em ameaças como ransomware, violações de dados e ataques de negação de serviço.
No contexto dos SDVs, os ciberataques podem também incluir atividades mais subtis, como consumidores que tentam contornar os controlos de segurança dos OEMs para desbloquear funcionalidades que acreditam dever estar disponíveis ou tentam modificar registos e dados do sistema para fins de fraude de seguros.
Além disso, a indústria pós-venda tem, há muito tempo, oferecido modificações e desbloqueios de funcionalidades nos veículos, o que pode ser visto como “ciberataques” contra as fontes de receita dos OEMs. Esta linha ténue entre ações legítimas dos consumidores e ataques maliciosos destaca a complexidade do cenário de segurança que os SDVs introduzem.
O papel do Secure-by-Design, Secure-by-Default e Design-for-Test nos SDVs
A evolução dos SDVs sublinha a importância de incorporar a segurança no processo de design desde o início. Os princípios de Secure-by-Design e Secure-by-Default são cruciais para garantir que os veículos são não só seguros, mas também protegidos.
Todos podemos concordar com a abordagem de Secure-by-Design. No entanto, Secure-by-Default é uma abordagem que visa proteger o utilizador final contra cenários aos quais não consentiu explicitamente — como não ativar funcionalidades como Passive Entry Passive Start (PEPS) ou imobilização remota até que o utilizador seja informado sobre os riscos associados.
Adicionalmente, o conceito de Design-for-Test tem-se tornado cada vez mais importante na era dos SDVs. As práticas modernas de segurança encorajam uma abordagem de defesa em profundidade, aplicando múltiplas camadas de controlos de segurança para proteger os ativos de informação. Esta estratégia apresenta desafios para as atividades tradicionais de garantia, que ocorrem tipicamente no final do desenvolvimento.
À medida que os SDVs se tornam mais complexos, os testes de segurança precisam de ser realizados mais cedo no desenvolvimento, e os sistemas devem ser concebidos com a testabilidade em mente para garantir que as vulnerabilidades são identificadas e resolvidas antes da produção.
No contexto dos testes tradicionais aos veículos, fornecer aos testadores informações detalhadas pode deixar alguns líderes cautelosos quanto à partilha de demasiada informação proprietária. No entanto, a profundidade e a qualidade do processo de teste podem beneficiar significativamente de dados detalhados, mesmo após a fase inicial do produto.
É importante reconhecer que os adversários possuem normalmente muito mais informações do que as entidades legítimas (incluindo os testadores externos) nas condições reais. Isto permite uma melhor avaliação para antecipar futuros contextos onde vulnerabilidades ainda não exploráveis possam surgir.
O futuro dos Veículos Definidos por Software
A ascensão dos SDVs representa uma mudança significativa na indústria automóvel, oferecendo novas oportunidades e desafios para todos os intervenientes. À medida que os veículos se tornam mais dependentes do software, a necessidade de práticas de segurança robustas, supervisão regulatória e consciencialização dos consumidores só aumentará.
Ao compreender as perspetivas únicas de cada interveniente e ao adotar princípios como Secure-by-Design, Secure-by-Default e Design-for-Test, podemos navegar nas complexidades dos SDVs e garantir um futuro mais seguro e protegido para a indústria automóvel.
Ao mesmo tempo, há uma tendência crescente de supervisão regulatória mais rigorosa por parte dos governos no que diz respeito à segurança dos produtos e à resiliência operacional. Embora medidas proativas, como o Secure-by-Design e os testes contínuos, sejam benéficas, também é crucial ter estratégias para distribuir patches ou atualizações após a descoberta de vulnerabilidades.
Tradicionalmente, a indústria automóvel tem sido proficiente em realizar testes de verificação e validação (V&V) dos seus produtos. No entanto, com o advento dos veículos definidos por software, a complexidade dos cenários de teste pode aumentar notavelmente, criando maiores desafios para os OEMs e para os seus fornecedores.
As nossas equipas e outras no setor têm observado que muitas Unidades de Controlo Eletrónico não possuem atualmente funcionalidades como partições A/B, que permitem reverter para uma versão estável do firmware. Isto pode levar a situações de alto risco, como visto em episódios recentes com software de cibersegurança, onde um veículo pode deixar de funcionar devido a uma atualização Over-the-Air que não foi suficientemente testada antes do lançamento.
Portanto, torna-se vital adotar uma abordagem de Design-for-Test que assegure capacidades de teste abrangentes em todos os estados operacionais de um produto antes de lançar quaisquer atualizações. Além disso, a introdução de políticas para evitar atualizações simultâneas em todos os veículos pode mitigar os riscos ao distribuir patches ou novas versões de firmware.
Proteger o futuro
À medida que a indústria automóvel continua a evoluir, torna-se mais importante do que nunca para as organizações manterem-se à frente no que diz respeito à gestão e mitigação de riscos cibernéticos. Compreender e enfrentar os desafios únicos dos SDVs será crucial quer para OEMs, quer para fornecedores, entidades reguladoras ou integrantes do ecossistema pós-venda,
Existem várias atividades de mitigação de riscos que recomendamos:
- Mantenha-se informado: Atualize regularmente o seu conhecimento sobre as tendências emergentes e ameaças no panorama da cibersegurança automóvel, para antecipar e responder de forma mais eficaz a potenciais riscos.
- Envolva-se com especialistas em segurança: Trabalhe com especialistas que possam fornecer avaliações de segurança abrangentes desde as primeiras fases de desenvolvimento até ao pós-produção. Isto inclui entender as implicações das atualizações de software e garantir uma abordagem holística de segurança.
- Implemente as melhores práticas: Adote os princípios de Secure-by-Design e Secure-by-Default nos seus processos de desenvolvimento. Certifique-se de que os seus sistemas são rigorosamente testados com metodologias de Design-for-Test para detetar vulnerabilidades cedo.
- Colabore com os intervenientes: Mantenha uma comunicação aberta com todos os intervenientes, incluindo OEMs, fornecedores e entidades reguladoras, para garantir que todos estão alinhados na abordagem à segurança e à proteção.
Considere os impactos a longo prazo: Pense para além das preocupações imediatas de segurança e considere as implicações a longo prazo dos SDVs para o seu negócio, desde modelos de receita até à conformidade regulatória.
Liz James é Líder de Investigação e Inovação no setor dos Transportes na NCC Group