Embora os carros conectados ofereçam grandes oportunidades para motoristas e empresas associadas, a medida total desses ganhos não será obtida sem uma segurança eficaz.
O paradigma da Internet das Coisas (IoT) tem tido um profundo impacto sobre a indústria automotiva e as perspectivas de longo prazo. Como o poder da IoT chegando aos veículos automotivos, ela apresenta oportunidades para consumidores, fabricantes e prestadores de serviços em diversas áreas, incluindo: coleta de dados sem precedentes; comunicação conveniente; serviços baseados na geografia; incentivos de seguro sob medida; diagnósticos inteligentes; e direção assistida.
Embora todas estas oportunidades sejam significativas de uma forma ou de outra, elas são apenas tão fortes quanto seu elo mais fraco quando se trata de segurança. Na medida em que a inteligência, os serviços e o ecossistema do carro conectado se expandem, os possíveis riscos e exposições também aumentam. É fundamental ter fortes garantias sobre a legitimidade dos vários elementos que precisam se comunicar uns com os outros. Se um dispositivo desconhecido consegue obter acesso a dados ou serviços, ou se um dispositivo comprometido pode imitar um dispositivo confiável, a eficácia de quaisquer defesas locais começa a desmoronar. Consequentemente, é essencial estabelecer identidades à prova de fraudes de cada um dos elementos dentro do ecossistema do carro conectado.
As empresas precisam empregar mecanismos de segurança robustos e fortalecidos para a IoT. Para estabelecer o controle e a visibilidade necessários, sua empresa precisa instituir identidades seguras, autenticação forte, criptografia forte e gerenciamento de chaves robusto.
Identidades confiáveis - utilizar certificados digitais para estabelecer identidades confiáveis de carros conectados, proporcionando uma identificação confiável com o fabricante ou prestador de serviços original
Proteger a comunicação entre dispositivos - um com outro e com o principal dispositivo
Autenticação - emitir certificados no momento da fabricação, que podem então ser utilizados para facilitar a autenticação forte quando implantada
Integridade dos dados - gerar e armazenar com segurança chaves criptográficas críticas em módulos de segurança de hardware (HSM) para evitar acesso não autorizado, roubo e adulteração
Assinatura de código - criar e estabelecer confiança e abordar potenciais vulnerabilidades da Internet das Coisas
Alta disponibilidade e recuperação de desastres – garantir a fácil recuperação de falhas e minimizar o tempo de inatividade de qualquer plataforma para que não leve a uma perda catastrófica de chaves
Monitoramento e gerenciamento – confiar em uma autenticação forte para garantir que somente motoristas e pessoal de serviço autorizado possam acessar sistemas confidenciais
The proliferation of IoT and cloud computing are transforming our lives daily – from watches alerting on severe heart conditions to voice-enabled assistants automating daily tasks. Builders and operators of such systems must tackle the myriad of challenges across the complex IT stack – including security. Securing every digital touchpoint is crucial to delivering safe and connected services between devices, networks, machines, and users.