Kaiser, que anteriormente atuou como vice-diretora da divisão cibernética do FBI, descreveu a mudança para veículos mais conectados como um “compromisso quase inevitável”.

Ele destacou como os veículos modernos contêm mais de 100 milhões de linhas de código e estão cada vez mais dependentes de serviços em nuvem, atualizações over-the-air e integrações de software de terceiros.

À medida que mais e mais motoristas mudam de veículos a gasolina e diesel para carros elétricos, os motoristas esperam que a tecnologia melhore.

Embora isso inclua naturalmente assistência ao motorista e recursos de segurança no trânsito, os motoristas também podem querer uma série de recursos de entretenimento, com algumas marcas até optando por recursos de karaokê.

Os fabricantes, especialmente os fabricantes chineses, enfrentam mais concorrência do que nunca, e a tecnologia é uma das formas mais fáceis de avançar, comercializando diretamente as necessidades e desejos diários dos condutores.

A Sra. Kaiser destacou que todas essas conexões poderiam ser exploradas por agentes de ameaças e criminosos, citando evidências para apoiar essas alegações.

|

GETTY/PA

O relatório da Halcyon mostra que os ataques de ransomware direcionados ao setor automotivo mais que duplicarão em 2025 e serão responsáveis ​​por 44% de todos os ataques cibernéticos relatados publicamente na indústria.

Afirma que os agentes de ameaças estão cada vez mais conscientes de que veículos mais conectados têm maiores probabilidades de se infiltrarem nos sistemas e causarem danos.

Com novas formas de lançar hacks, os tipos de ataques “se expandiram em proporção direta à expansão da pilha de tecnologia”, observou Kaiser.

Os criminosos também têm como alvo os fabricantes numa tentativa de perturbar as suas operações e potencialmente extorquir empresas para obter ganhos financeiros.

|

HALCYON

A Jaguar Land Rover foi alvo do maior ataque cibernético no ano passado, com o icónico fabricante britânico forçado a “reiniciar gradualmente” as suas operações após encerrar os serviços de TI e interromper a produção.

Um relatório do Cyber ​​​​Watch Center estimou que o hack da JLR teve um impacto financeiro de £ 1,9 bilhão e afetou mais de 5.000 organizações somente no Reino Unido.

A marca francesa Renault também confirmou que os seus fornecedores terceiros de processamento de dados foram alvo de um ciberataque em que os criminosos acederam aos nomes, moradas, datas de nascimento, género, números de telefone, números de identificação de veículos e dados de registo de veículos dos clientes.

Embora tenha confirmado que nenhum dado financeiro ou de senha foi comprometido, instruiu os gerentes a serem cautelosos com “solicitações não solicitadas” de informações pessoais.

Na sequência destes hacks, Cynthia Kaiser disse que espera que os fabricantes tomem medidas mais rigorosas para se protegerem de problemas de segurança cibernética e ataques de ransomware.

O especialista, que também foi membro do Conselho de Revisão de Segurança Cibernética e responsável diariamente por informações de inteligência para altos funcionários da Casa Branca, disse: “Esperamos que, no mínimo, incidentes como este acelerem os investimentos que já estão em andamento.

“A violação da JLR foi um lembrete, pelo menos ao nível do conselho, de que os custos financeiros e de reputação de um incidente grave são cada vez mais difíceis de ignorar”.