Os veículos definidos por software (SDVs) estão se tornando cada vez mais populares. A demanda dos clientes está aumentando. Para atender às crescentes expectativas de experiências excepcionais no veículo, os fabricantes estão recorrendo a tecnologias avançadas, como atualizações over-the-air (OTA) para funções inovadoras. Entretanto, a digitalização também traz consigo maiores riscos de segurança. Como as marcas de automóveis podem melhorar a segurança para se protegerem de novos tipos de ameaças?
Cada vez mais softwares estão sendo integrados aos veículos modernos, pois a demanda dos clientes por veículos conectados em rede continua a crescer. As marcas automotivas globais atendem a esses requisitos com abordagens inovadoras. Os veículos mais novos incluem funções como essas: sistemas avançados de assistência ao motorista (ADAS) para dar suporte à manutenção de faixas, entretenimento informativo em rede para fornecer conteúdo personalizado ou manutenção preditiva para monitorar as condições do veículo.
A Ford, fabricante de automóveis com sede nos EUA, por exemplo, oferece uma solução que permite aos proprietários de frotas rastrear a localização dos veículos em tempo real, monitorar o consumo de combustível e receber alertas. A solução da Ford é baseada em tecnologias como GPS, nuvem e análise de dados. Essa solução ajuda os proprietários de frotas a otimizar as operações e permitir a manutenção preditiva. A Ford também oferece funções como monitoramento das condições do veículo, o agendamento de visitas a concessionárias, a segurança e a análise da eficiência de combustível.1
Os SDVs oferecem inúmeras vantagens tanto para os fabricantes quanto para os clientes finais. Alguns dos benefícios mais procurados são custos mais baixos, menor tempo de colocação no mercado, um modelo de negócios diferenciado, maior desempenho, uma experiência de usuário moderna, maior segurança e atualizações regulares dos veículos. Os fabricantes se beneficiam de uma maior eficiência e de novas oportunidades de receita, enquanto os clientes se beneficiam de uma experiência de usuário mais atrativa e de um melhor desempenho do veículo.
À medida que a experiência do cliente ganha destaque, os fabricantes de automóveis estão investindo cada vez mais em software. O mercado de SDV atingirá um valor de 400 a 600 bilhões de dólares americanos até 2030.2 À medida que o impacto do software no setor automotivo aumenta, as empresas estão considerando expandir seus recursos de software. Os fabricantes esperam que seu faturamento triplique como resultado de software e eletrônicos: de 87 a 240 bilhões de dólares americanos até o ano de 2030.3
A figura ao lado mostra uma comparação do conteúdo de software de vários dispositivos e gadgets atuais.4
De todas as inovações no campo de software para veículos, a capacidade de atualizar o software – OTA – é um divisor de águas. Os veículos são equipados com software há anos e os SDVs não são mais nenhuma novidade, mas a opção de atualizar e aprimorar continuamente as funções do veículo está causando impacto no setor.
A função de atualização OTA muda como os clientes percebem seus veículos e como os fabricantes aumentam a vida útil deles, ampliando continuamente seus benefícios. Com a tecnologia OTA, os fabricantes podem atualizar repetidamente determinadas funções, melhorar o desempenho e corrigir erros. De certa forma, os usuários podem criar veículos personalizados e se beneficiar das funções mais recentes que tornam os veículos relevantes e modernos, como se costuma dizer. Os usuários recebem atualizações e outras notificações em seus carros, semelhantemente aos smartphones. Algumas marcas de automóveis vão além com essas atualizações.
A Tesla, um conhecido fabricante de carros elétricos, por exemplo, permite que seus usuários instalem atualizações por meio de notificações na tela sensível ao toque do veículo. Como alternativa, a empresa também envia atualizações por meio de seu próprio aplicativo para dispositivos móveis.
Em 2024, a Tesla divulgou várias atualizações por rádio. Uma delas permitiu que os usuários conectassem seus veículos ao smartwatch da Apple. Os usuários agora podem destravar seus carros por meio do aplicativo Apple Watch. Eles também podem controlar a abertura do porta-malas e o ar-condicionado por meio do smartwatch, por exemplo.5
As atualizações OTA são uma maneira de os fabricantes fornecerem atualizações de software para veículos remotamente por meio de uma rede sem fio. Vários sistemas, incluindo os relacionados a infotainment, navegação, controle do motor, funções de segurança, desempenho, novas funções e segurança cibernética, são atualizados ou alterados usando a tecnologia OTA. A OTA é executada por meio de uma infraestrutura de nuvem segura e se comunica com a unidade de controle de telemática (TCU) ou com o sistema de infotainment do veículo. As redes móveis (incluindo 4G/5G) e Wi-Fi são usadas para essa finalidade.
A abordagem iterativa com atualizações OTA garante que os veículos sejam continuamente desenvolvidos e que as últimas inovações estejam sempre disponíveis. Ao mesmo tempo, o feedback do cliente pode ser considerado. O recurso OTA aprimora a proposta de valor dos SDVs. O setor automotivo está caminhando para uma era em que o software para veículos modernos se tornará uma necessidade e não um luxo. O uso de software será o fator decisivo para os fabricantes de automóveis se eles quiserem garantir grandes fatias de mercado.
Essa tendência está sendo impulsionada pela crescente demanda dos clientes atuais. Os clientes de hoje querem experiências conectadas nos veículos. Em uma pesquisa realizada pela McKinsey, cerca de 39% dos consumidores alemães e 55% dos chineses afirmaram que mudariam de marca de carro para obter melhor conectividade. Se essa tendência continuar, mais de 90% dos veículos vendidos estarão conectados até 2030. Os clientes querem especialmente funções agrupadas e que contribuam para uma experiência em rede.6
Os fabricantes precisam se concentrar na capacidade de OTA para oferecer experiências perfeitas e maior valor. Em 2024, cerca de 24% dos veículos eram compatíveis com OTA. Até 2030, esse número será de 78%. Atualmente, 200 milhões de veículos em todo o mundo usam a tecnologia OTA, e a previsão é que esse número dobre até 2030.
Como muitas pessoas estão dispostas a gastar dinheiro extra em novos recursos nos veículos, as marcas de automóveis estão aproveitando essa fonte de receita. O fabricante de carros e motos BMW, por exemplo, oferece aos clientes a suspensão M adaptativa (com amortecedores controlados eletronicamente) como parte de um modelo de assinatura. Os clientes da BMW podem ativar essa função por €25 por mês ou €210 por ano. Outras funções também estão disponíveis mediante assinatura, como assistente de estacionamento, assistente de direção, serviços remotos, configurações de luz de boas-vindas e assistente de farol alto.7
Muitas outras marcas oferecem serviços baseados em assinatura por meio da função OTA. O modelo de assinatura está se tornando cada vez mais popular e oferece renda recorrente para os fabricantes de veículos. De acordo com um estudo, os fabricantes de automóveis gerarão cerca de 10% de sua receita com a venda de funções adicionais.8 A gigante automobilística europeia Stellantis prevê uma receita adicional de € 20 bilhões com veículos conectados até 2030. A General Motors e a Ford, ambas dos EUA, estão prevendo receitas adicionais de US$ 20 bilhões cada uma para o mesmo ano.9
À medida que as tecnologias OTA se tornam mais difundidas, os riscos de segurança cibernética precisam ser examinados antes que não seja possível detê-los. A conectividade e os componentes de software expandem significativamente a superfície de ataque dos veículos, pois oferecem vários pontos de entrada digitais que podem ser explorados por agentes mal-intencionados.
Muitas funções de comunicação do SDV são baseadas em acesso à Internet, serviços em nuvem e protocolos sem fio (como Wi-Fi, Bluetooth e 4G/5G). Cada uma dessas conexões pode ser um vetor para ciberataques, como o acesso não autorizado, a introdução de malware ou a interceptação de dados. A integração de controles importantes do veículo (freios, direção, aceleração, etc.) em sistemas de software também permite que os hackers manipulem essas funções remotamente. Esse sistema em rede aumenta os riscos e exige medidas robustas de segurança cibernética para proteger os veículos e os usuários.
Se as medidas de proteção corretas não estiverem em vigor, isso fará com que os hackers explorem vulnerabilidades e roubem dados ou iniciem ataques de ransomware, por exemplo. Mais de 95% dos ataques a carros em 2023 foram realizados remotamente. Apenas 5% foram ataques físicos. Isso indica que o aumento da conectividade traz novos riscos à segurança.10
Em 2024, pesquisadores de segurança descobriram uma vulnerabilidade no site do chamado Portal do Proprietário da Kia, que teria permitido que os invasores controlassem remotamente milhões de veículos com o mínimo de esforço.
Devido a pontos fracos na API de backend, os hackers poderiam ter obtido acesso não autorizado aos comandos do veículo simplesmente usando o número da placa de licença e o respectivo número do chassi. Também era possível destravar, dar partida e parar veículos, tocar a buzina e até mesmo rastrear a localização do veículo, tudo isso sem que o proprietário do veículo soubesse. O erro também tornou acessíveis os dados dos clientes, como nomes, endereços, endereços de e-mail e números de telefone. Além disso, os hackers conseguiam se registrar como um segundo usuário na conta do veículo para controlar funções importantes sem o conhecimento do proprietário do veículo.
Eles poderiam ter espionado motoristas, roubado o conteúdo de veículos ou usado os dados comprometidos para roubo de identidade. A Kia reconheceu rapidamente o problema depois que ele foi relatado e o corrigiu em meados de 2024, mas o incidente ressalta a importância de medidas de segurança robustas em sistemas de carros conectados, pois é vital evitar tais violações.11
Há alguns anos, os pesquisadores encontraram 14 pontos fracos nos sistemas de infotainment e telemática da BMW. Os invasores poderiam ter usado esse método para injetar remotamente códigos maliciosos por meio do processo de atualização OTA. Depois que o relatório foi publicado, a BMW trabalhou com os pesquisadores para corrigir essas vulnerabilidades por meio de atualizações OTA.12
Com o aumento da rede e da conectividade, o número de incidentes cibernéticos em veículos também está aumentando, e os incidentes estão tendo um impacto crescente. Somente em 2023, mais de um milhão de veículos foram afetados. Em alguns casos, os veículos foram recolhidos e, em outros, as empresas pagaram resgates para obter os dados e o acesso de volta.13
Os hackers usam vários métodos para obter acesso aos veículos. Os exemplos incluem a exploração de APIs, a execução de código remoto, a atualização de malware, a entrada sem chave, a escuta de relés, o bloqueio de sinal, os ataques à cadeia de suprimentos, a adulteração de odômetro, a injeção de malware e a exploração de vulnerabilidades. As consequências financeiras dos ataques podem facilmente chegar à casa dos milhões.
Por exemplo, os hackers podem ter como alvo uma empresa que oferece gerenciamento de frotas com uma vulnerabilidade em um de seus sistemas e obter acesso não autorizado aos veículos para manipular as funções. Esses incidentes levam a interrupções operacionais, recalls de veículos, problemas legais e de conformidade, danos à reputação e perdas financeiras que podem chegar a milhões. Os clientes, por outro lado, estão tendo problemas com experiências ruins, problemas de segurança, roubo de veículos e violações de dados, entre outras coisas.
Os fabricantes de automóveis precisam priorizar mais a segurança cibernética, pois a conectividade desempenhará um papel mais importante nos veículos do futuro. A comunicação Vehicle-to-Everything (comunicação V2X) será o próximo grande tópico. Usando a tecnologia V2X, os veículos poderão se comunicar com infraestruturas digitais, outros veículos, redes, infraestruturas de nuvem e outros dispositivos. São usados APIs, sensores, câmeras, dispositivos de radar, módulos de IoT, redes etc., o que aumenta a superfície de ataque.
A criptografia protege os dados confidenciais de serem interceptados durante as atualizações OTA, o que é essencial em um mundo cada vez mais conectado em rede para manter a confiança. A criptografia impede qualquer tipo de manipulação da atualização do software.
A autenticação multifatorial protege os sistemas do veículo contra acesso não autorizado. Isso é importante porque os veículos estão conectados a vários sistemas de diferentes tipos. A variedade de sistemas exige diferentes interfaces de programação (APIs), o que aumenta ainda mais os riscos de segurança, pois as APIs são relativamente fáceis de serem hackeadas. Se a segurança da API for integrada, ela poderá proteger os pontos de extremidade da comunicação e garantir uma troca de dados contínua e segura, o que é fundamental para os serviços em rede.
Firewalls e sistemas de detecção de intrusão monitoram e bloqueiam ameaças em tempo real. Isso é essencial, pois os ciberataques aos sistemas dos veículos estão se tornando cada vez mais sofisticados. Os sistemas de inteligência contra ameaças permitem uma defesa proativa e ajudam os fabricantes de automóveis a se manterem um passo à frente das vulnerabilidades e ameaças.
O Vehicle Security Operations Centre (vSOC) oferece transparência em tempo real com relação às ameaças em toda a frota de veículos. Isso é fundamental à medida que os ciberataques evoluem para operações complexas e em grande escala. Os vSOCs diferem dos SOCs normais porque, diferentemente da infraestrutura de TI, os veículos estão em constante movimento. Além disso, o EDR (Endpoint Detection and Response) permite a detecção e a contenção rápidas nos endpoints, o que é essencial para minimizar os danos em caso de incidentes de segurança.
A segurança na nuvem do setor automotivo protege os sistemas de back-end que gerenciam dados e atualizações OTA. Isso é fundamental, pois os veículos são altamente dependentes da infraestrutura de nuvem. A segmentação da rede pode ser usada para minimizar as superfícies de ataque e o impacto dos ataques, o que é necessário para proteger as funções essenciais do veículo.
Além das medidas de segurança mencionadas acima, os fabricantes do setor automotivo também devem se concentrar no princípio de security-by-design. Isso permite que eles dediquem atenção especial aos aspectos de segurança em todas as fases de desenvolvimento ou implementação de software. Como os componentes de software são adicionados, a maioria das vulnerabilidades só pode ser reconhecida quando é explorada por um invasor. Portanto, as empresas são obrigadas a realizar testes de penetração e varreduras de vulnerabilidade regularmente. As verificações de código também são uma parte importante da publicação e distribuição de atualizações OTA.
Com uma gama de soluções para segurança automotiva e cibernética, podemos melhorar a segurança dos veículos modernos. Além de desenvolver uma estratégia de segurança, também implementamos as tecnologias de segurança certas para empresas automotivas. Nossos serviços gerenciados são projetados para garantir a disponibilidade operacional, a detecção de ameaças com base em IA e a capacidade de resposta 24 horas por dia. Nossos analistas de SOC protegem os sistemas de TI/OT contra riscos por meio da busca proativa de ameaças, da detecção de anomalias e da atenuação de riscos em tempo real.
Também orientamos nossos clientes do setor automotivo sobre a conformidade com normas como a ISO/SAE 21434 (Engenharia de segurança cibernética de veículos rodoviários) e a UNECE WP.29 (Segurança cibernética e atualizações de software), fundamentais para manter a segurança e a confiança do cliente. Ajudamos nossos clientes a reduzir as vulnerabilidades e enfatizamos a avaliação detalhada dos riscos, as práticas de desenvolvimento seguro e muito mais. Essas medidas não apenas melhoram a conformidade, mas também enfatizam um compromisso ativo com a segurança, a confiabilidade e a resiliência.
Com a T-Systems, os fabricantes automotivos podem monitorar e reduzir os riscos, proteger sua reputação, aumentar a confiança do cliente reduzindo os incidentes de segurança e evitar as perdas financeiras associadas a ciberataques. Os CISOs podem melhorar seu ROI de segurança conosco, evitando ferramentas de segurança caras e confiando em nossa tecnologia e talento. As equipes de segurança podem evitar o esgotamento alinhando suas prioridades com as metas organizacionais e gastando menos tempo com alarmes falsos.
A T-Systems é um dos principais fornecedores de soluções OTA que permitem aos fabricantes otimizar o desempenho dos veículos e oferecer veículos conectados. Fornecemos soluções personalizadas para cada cliente individual. Saiba mais sobre nossos recursos de OTA no relatório da Frost & Sullivan.
1 Telematiklösung, 2024, Ford-Website
2 Automotive Software Trends, 2023, Deloitte
3 SDV-Markt-Artikel, 2023, Boston Consulting Group
4 SDV- und OTA-Bericht, 2024, T-Systems und S&P Global
5 Apple-Watch-Updates, 2024, Tesla-Website
6 Artikel zur Fahrzeugkonnektivität, 2024, McKinsey
7 BMW-Abo-Artikel, 2024, TeamBHP
8 Artikel zu OTA-Umsätzen, 2022, eeNews Europe
9 Artikel zu „Connected Car Revenues“, 2024, Forbes
10 Bericht zu „Automotive Cyber Attacks“, 2023, Statista
11 Artikel zu Fahrzeughacking, 2024, Wired
12 Nachricht zu BMW, 2018, BBC
13 Global Automotive Cybersecurity Report, 2024, Upstream
