defcon.org
Os participantes da Def Con, uma das maiores conferências anuais de hackers, assinaram uma carta aberta a “presidentes de empresas automóveis” pedindo a implementação de diretrizes básicas que defendam os seus veículos contra ataques cibernéticos.
A iniciativa é do grupo “Eu sou a Cavalaria” que afirma na carta que “os outrora mundos distintos dos automóveis e segurança cibernética colidiram. Agora é hora de a indústria automóvel e a comunidade de segurança se ligarem e se ajudarem”.
Os especialistas em segurança dizem que é uma questão de tempo até que hackers maliciosos consigam encontrar erros e fragilidades no software dos fabricantes de automóveis e possam afetar o funcionamento de coisas básicas como o os travões, a navegação ou mesmo a ignição.
Também o ar condicionado ou o limpa-para-brisas, por exemplo, são controlados por pequenos computadores vulneráveis.
Na sua carta aberta, o grupo incitou os fabricantes a construir sistemas com preocupações de segurança, baseados no princípio da segurança pelo design.
Os computadores dos veículos devem utilizar mecanismos de isolamento e segmentação de modo a garantir que que os sistemas críticos do automóvel não poderão ser afetados pelos sistemas não-críticos.
Esta segmentação deve ser física e não apenas por meio de controlos lógicos pois como já foi demonstrado, o isolamento lógico pode facilmente ser contornado.
Os membros do grupo têm como objetivo utilizar a sua competência técnica ao serviço de várias indústrias e legisladores, como um serviço público e por isso convidam o próprio público a participar.
Para além da indústria automóvel, o seu foco centra-se nos dispositivos médicos, eletrodomésticos e infraestruturas públicas.
