A integração de TI e TO na produção traz riscos de segurança para o setor automotivo. Vários grandes fabricantes de automóveis foram afetados por ciberataques nos últimos anos. O resultado foi o tempo de inatividade operacional, falhas no sistema e pagamentos de resgate. Neste blog, mostramos como as empresas automotivas podem proteger sua produção com medidas de segurança direcionadas. Leia também o que os fabricantes globais de automóveis estão planejando.
A convergência da tecnologia operacional (TO) e da tecnologia da informação (TI) não é novidade. Uma estreita integração das duas áreas ajuda a maioria dos setores, incluindo manufatura, energia e serviços públicos, petróleo e gás e automotivo, a eliminar ineficiências e melhorar a tomada de decisões. Muitas empresas industriais e de produção agora usam, por exemplo, dados de sensores e análises avançadas para detectar falhas iminentes no sistema. Essa manutenção preditiva reduz o tempo de inatividade, melhora o desempenho do sistema e prolonga a vida útil do equipamento. As muitas vantagens estão levando as empresas a investir em uma rede ainda mais estreita entre TI e TO e a expandir suas iniciativas de transformação digital. O mercado de TI-TO está crescendo e atingirá um volume de mais de um trilhão de dólares americanos até 2030. Em 2023, o volume do mercado foi de US$ 720 bilhões.1
Com a crescente disseminação do setor 4.0 e da manufatura inteligente, o uso de sistemas de monitoramento e aquisição de dados (SCADA) também está em ascensão. O SCADA é um sistema essencial para o monitoramento e o controle de processos industriais que conecta entre si os sistemas de TI e TO. De acordo com um relatório, espera-se que o mercado global atinja um volume de US$ 31,4 bilhões até 2034, em comparação com US$ 10,5 bilhões em 2024, o que corresponde a uma taxa média de crescimento anual de 11,5%.2
Como a maioria das empresas industriais, os fabricantes automotivos também estão avançando na integração TI-TO. O grupo automotivo alemão BMW, por exemplo, conectou estreitamente a TI e a TO como parte de sua transformação do setor 4.0. A empresa integrou robótica e realidade virtual com gêmeos digitais, computação em nuvem e inteligência artificial (IA).
Em suas fábricas em Regensburg e Spartanburg, por exemplo, ela usa a realidade virtual (VR) para planejamento de produção, treinamento de funcionários e avaliações ergonômicas. Atualmente, a empresa está testando o uso de robôs humanoides para tarefas repetitivas, a fim de aumentar a eficiência e a segurança.
Essas inovações estão conforme a visão iFACTORY da BMW e apoiam o desenvolvimento da plataforma "New Class", a arquitetura de veículos elétricos da próxima geração. Seu foco é a eletrificação, a digitalização e a sustentabilidade.
Combinando dados de TO em tempo real com simulações e análises apoiadas por TI, a BMW otimiza os ciclos de produção, reduz o tempo de planejamento e permite lançamentos de mercado mais rápidos e tranquilos. A sinergia entre TI e TO impulsiona a automação e a inovação e define novos padrões para um ambiente de fabricação conectado em rede, eficiente e amigável às pessoas.3
Os sistemas de produção modernos do setor automotivo não consistem mais apenas em máquinas. Eles integram dispositivos de IoT, aplicativos de software, conectividade com a nuvem, gêmeos digitais e muito mais. Cada vez mais fabricantes de automóveis estão integrando componentes de IoT para permitir a automação e o controle de qualidade, melhorar os ciclos de produção e muito mais. O mercado global de IoT automotiva, que atingiu um volume de quase US$ 142,8 bilhões em 2024, deve ultrapassar cerca de US$ 1.197 bilhões em 2034. Isso corresponde a um crescimento médio anual de mais de 23%.4
A fabricante de automóveis norte-americana General Motors (GM) usa IA para prever e corrigir problemas relacionados à manutenção. A empresa introduziu sensores de IoT em suas instalações de produção que registram os dados da máquina em tempo real. Os modelos de IA analisam esses dados e indicam possíveis falhas no sistema. Isso permite o planejamento proativo da manutenção e, em última análise, leva a uma economia significativa de custos com 15% menos tempo de inatividade não planejado.5
Além do mercado de IoT, o mercado global de software e eletrônicos automotivos também está crescendo a uma taxa média anual de 5,5%. Ele atingirá um volume de US$ 462 bilhões até 2030.6
Muitos fabricantes de automóveis estão investindo na expansão de seus conhecimentos nas áreas de software, veículos elétricos (EVs) e direção autônoma. A sul-coreana Hyundai Motor Company – terceira maior fabricante de automóveis do mundo em termos de capacidade de produção – está investindo mais de 16 bilhões de dólares americanos na modernização de sua produção e no desenvolvimento de veículos modernos. Uma parte significativa do orçamento é destinada à expansão da especialização em software.7
Esses números ilustram o ritmo acelerado das mudanças no setor automotivo. À medida que mais e mais softwares são incorporados aos veículos, os sistemas de produção também precisam ser adaptados. Como já mencionado, a integração de várias tecnologias aumenta os riscos para o setor automotivo. À medida que as máquinas interconectadas, os sensores de IoT, os dispositivos e os aplicativos de nuvem são conectados em rede nos níveis de TI e TO, a superfície de ataque aumenta. Cada vulnerabilidade em um desses sistemas é uma porta de entrada em potencial para criminosos cibernéticos. Na verdade, o setor de manufatura é um dos mais atingidos – um em cada quatro ataques cibernéticos afeta o setor de manufatura.
Os sistemas legados (componentes SCADA/sistemas de controle industrial) nas plantas de produção geralmente não são atualizados, segmentados ou protegidos por mecanismos de autenticação fortes. Isso favorece os ciberataques. Muitas empresas automotivas têm um gerenciamento inadequado de patches, o que pode resultar em tempo de inatividade dispendioso. Cada minuto de paralisação da produção causa às empresas de manufatura uma perda média de 22.000 dólares americanos. Calculado ao longo do ano, isso representa uma perda potencial de até 50 bilhões de dólares americanos.8
Em 2025, 65% das empresas de manufatura foram afetadas por um ataque de ransomware.10
Em junho de 2020, a fabricante de automóveis japonesa Honda foi vítima de um ataque usando uma variante do ransomware EKANS (Snake) que interrompe os sistemas de controle industrial (ICS). Aparentemente, o ataque foi muito direcionado, pois o malware continha nomes de domínios internos da Honda e endereços IP codificados. O ransomware provavelmente se infiltrou por meio de um ponto de acesso remoto desprotegido, permitindo que os invasores o instalassem manualmente.
O EKANS paralisou processos críticos de ICS, criptografou sistemas e os isolou fazendo alterações no firewall. Como resultado, a Honda teve que interromper a produção em várias fábricas em todo o mundo, inclusive no Japão, na América do Norte e na Europa.
Embora nenhuma exfiltração de dados tenha sido confirmada e nenhum resgate tenha sido pago, o ataque causou uma interrupção considerável nas operações. Isso deixa claro quais são os riscos que a convergência de TI e TO apresenta e como a segmentação robusta da rede e a detecção de ameaças são necessárias. É provável que as perdas de produção resultantes do ataque tenham custado à Honda vários milhões de dólares. No entanto, a empresa ainda não forneceu nenhuma informação sobre isso.9
Há vários outros pontos de ataque, por exemplo, sensores e dispositivos de IoT sem protocolos de segurança. Os ciberataques baseados em IoT estão aumentando. Um relatório da ThreatLabz mostra que o número de ataques à IoT com malware aumentou 400%. O setor de manufatura é o mais afetado, pois usa a maioria dos dispositivos de IoT. O gráfico mostra um detalhamento dos ataques por setor.11
O setor de manufatura e a indústria automotiva, em particular, dependem muito de uma cadeia de suprimentos complexa com muitos fornecedores. Geralmente, é um ponto fraco na cadeia de suprimentos que leva a ciberataques. Cerca de 67% dos ataques ao setor automotivo são originados lá.12
Se o software usado por centenas de concessionárias de automóveis for infectado por malware, isso poderá causar interrupção operacional e tempo de inatividade para todas as empresas que o utilizam. Parece ficção, mas aconteceu de fato.
Um ataque de ransomware à CDK Global causou danos consideráveis a concessionárias de automóveis nos EUA. Os invasores paralisaram os sistemas centrais de gerenciamento de concessionárias (DMS) usados por milhares de concessionárias de automóveis para lidar com seus processos de vendas, estoque e financiamento. Os atacantes, presumivelmente o grupo de ransomware BlackSuit, usaram phishing ou credenciais comprometidas para explorar vulnerabilidades nos sistemas internos da CDK e criptografar a infraestrutura crítica.
Mais de 15.000 concessionárias de automóveis foram afetadas por interrupções e tiveram que suspender vendas, agendamentos de serviços e transações de clientes. A CDK teve que desligar seus sistemas por vários dias e restaurá-los gradualmente. Conforme os relatórios, a empresa também teria negociado com os chantagistas. O incidente mostra que as plataformas de TI centralizadas no comércio automotivo são pontos fracos significativos. Isso levou o setor a reavaliar os riscos apresentados pelos provedores terceirizados, introduzir controles de acesso mais rígidos e melhorar a prontidão de resposta a incidentes.13
O aumento da conectividade com a nuvem, SCADA, controladores lógicos programáveis (PLCs) e ferramentas de acesso remoto significa que os ataques agora têm maior probabilidade de serem realizados remotamente. De fato, mais de 90% dos incidentes cibernéticos no setor automotivo são causados por ataques remotos.14
Por exemplo, os invasores exploram uma vulnerabilidade na VPN de um fornecedor usada para fins de manutenção. Uma vez no sistema, eles penetram lateralmente através da rede plana nos sistemas PLC e SCADA da fábrica, interrompem a operação do robô e paralisam a produção – tudo isso sem nunca ter entrado nas instalações da fábrica.
Medidas de segurança inadequadas representam um sério risco. O resultado pode ser interrupções operacionais, tempo de inatividade, danos à reputação, custos na casa dos milhões e problemas de conformidade. Para evitar isso, as empresas automotivas devem investir em sua segurança.
Microssegmentação significa que as redes são divididas em áreas menores e isoladas. Controles de acesso rigorosos são implementados entre essas áreas. Na produção de veículos, essa abordagem impede que os invasores que, por exemplo, se infiltram em um sistema por meio de um computador conectado a um fornecedor ou a um robô de teste, obtenham acesso lateral a infraestruturas operacionais essenciais, como PLCs ou sistemas SCADA. Isso segue o princípio da menor autorização e, portanto, limita o impacto de uma violação de segurança.
No caso do ataque de ransomware à Honda, mencionado anteriormente, o impacto do ataque teria sido muito menor se essa segmentação tivesse sido implementada. A separação dos sistemas de TI e TO teria evitado que o malware se espalhasse pelos sistemas de produção. Dessa forma, a interrupção dos sistemas centrais de produção poderia ter sido limitada e as operações poderiam ter continuado nas áreas não afetadas.
O Secure Access Service Edge (SASE) combina funções de rede e segurança em um serviço cloud native. Ele protege usuários remotos e locais de produção com diretrizes padronizadas. Como parte do conceito SASE, uma rede segura de Zero-Trust (ZTNA) garante que nenhum dispositivo ou usuário seja classificado como confiável por padrão, mesmo dentro da rede. Em fábricas automotivas que usam diagnósticos remotos, manutenção remota por fornecedores ou sistemas de produção conectados à nuvem, o SASE garante acesso seguro e autenticado com monitoramento e registro em tempo real.
Os testes de penetração simulam ataques realistas para descobrir vulnerabilidades exploráveis em sistemas de TI e TO. As empresas de produção podem reconhecer riscos, como portas abertas em controladores de robôs ou serviços de acesso remoto configurados incorretamente. Exercícios regulares da equipe de emergência testam a resiliência, não apenas no nível do sistema, mas também no nível do processo e dos funcionários. Isso melhora significativamente a segurança geral.
O gerenciamento de vulnerabilidades é essencial para rastrear, priorizar e eliminar erros de software em ambientes de produção. Dada a longa vida útil dos sistemas e softwares de produção, o gerenciamento eficaz de vulnerabilidades garante o fornecimento oportuno de patches para sistemas de TO mais antigos e aplicativos modernos em nuvem. Assim, os invasores encontram menos pontos de ataque.
Como a maioria dos ataques baseados em IoT tem como alvo o setor de manufatura, seria um avanço significativo se os fabricantes pudessem identificar e corrigir vulnerabilidades de segurança por meio de gerenciamento de vulnerabilidades e testes de penetração. Alguns fabricantes de automóveis recebem suporte externo para isso. A gigante automotiva japonesa Toyota (sistemas Toyota e Lexus) trabalhou com a HackerOne para corrigir vulnerabilidades.
O programa foi desenvolvido para fortalecer a segurança cibernética, identificando vulnerabilidades em aplicativos da Web, interfaces de programação de aplicativos (APIs) e sistemas de backend antes que os invasores possam explorá-las. Dessa forma, a Toyota conseguiu evitar violações de segurança e eliminar ameaças graves. Por exemplo, foi descoberto um erro de API que teria tornado os sistemas internos dos fornecedores um alvo fácil.
A segurança e a criptografia de dispositivos protegem endpoints como interfaces homem-máquina (HMIs), laptops de técnicos e sensores de IoT. Nas fábricas automotivas, onde há vários dispositivos conectados em rede, a criptografia total do disco, a inicialização segura e as verificações de integridade do firmware garantem que, mesmo que os dispositivos sejam roubados ou comprometidos, os dados críticos e os caminhos de controle permaneçam protegidos.
Os sistemas de detecção de anomalias usam o aprendizado de máquina para monitorar o tráfego de rede e o comportamento do sistema em busca de desvios dos padrões normais. Na produção automotiva, é fundamental reconhecer comandos incomuns para um braço de robô ou fluxos de dados inesperados entre os sistemas de TI e TO. A detecção rápida interrompe os ataques antes que eles possam se espalhar.
As avaliações de segurança de TO abrangem a arquitetura individual, os dispositivos usados e os riscos no respectivo ambiente operacional. Eles descobrem protocolos inseguros, firmware não corrigido e segmentação ausente que podem colocar em risco o processo de produção. Eles também garantem a conformidade com os padrões do setor, como o ISA/IEC 62443, e permitem a criação de um roteiro para proteger os sistemas de produção.
Outra linha de defesa importante é o backup e a recuperação de dados. Os fabricantes automotivos devem contar com backups imutáveis e segmentados que são armazenados offline ou em cofres seguros para permitir a recuperação rápida no caso de um ataque de ransomware ou falha do sistema. Sem uma recuperação confiável, até mesmo uma pequena violação de segurança pode levar a atrasos significativos na produção. Geralmente, os backups de dados confiáveis também reduzem o custo dos pagamentos de resgate e tiram o fôlego dos invasores. Ele também permite que a empresa mantenha as operações comerciais no caso de um ataque.
Juntas, essas medidas de segurança formam uma proteção em várias camadas para a produção automotiva moderna. À medida que os ambientes de produção se tornam cada vez mais conectados em rede e orientados por dados, uma estratégia que combine TI e TO é essencial para garantir a resiliência e a continuidade dos negócios.
A T-Systems pode ajudá-lo a desenvolver uma estratégia de segurança robusta, melhorar sua segurança, aumentar sua resiliência e garantir a conformidade regulamentar. A T-Systems utiliza suas décadas de experiência no trabalho com os principais fabricantes de automóveis da Europa e do mundo. Com mais de 4.000 especialistas automotivos e de segurança e mais de 15 Centros de Operações de Segurança (SOCs), protegemos sua arquitetura de TI e TO para reduzir o número de ciberataques, mitigar seu impacto e criar sistemas compatíveis.
Se quiser saber quais soluções de segurança são adequadas para os seus sistemas, entre em contato conosco hoje mesmo.
1 IT-OT Convergence Themes, 2024, IoT Analytics
2 SCADA Market Size, 2025, Precedence Research
3 Artigo BMW & Industry 4.0, 2024, Technology Magazine
4 Relatório Global IoT Market, 2025, Market US
5 Artigo General Motors & AI, 2024, Orgevo Consulting
6 Automotive Software and Electronics Market, 2023, McKinsey Company
7 Artigo Hyundai Motor Investment, 2025, Domain B
8 Costs of Unplanned Downtime, 2022, Forbes
9 Ransomware Attack on Honda, 2023, Control Engineering
10 State of Ransomware in Manufacturing, 2024, Sophos
11 Relatório ThreatLabz, 2023, Zscaler
12 Automotive Cyber Security Statistics, 2025, Market US
13 Artigo Global Auto DMS Hack, 2024, CACM
14 Automotive & Smart Mobility - Cyber Security Report, 2025, Upstream
