Tecnologia automóvel: Uma vasta nova superfície de ataque cibernético
Os veículos definidos por software são o futuro, mas apresentam desafios massivos de cibersegurança.
Principais conclusões
- Os incidentes cibernéticos automotivos estão a aumentar acentuadamente, com o ransomware a representar agora uma grande parte dos ataques relatados contra o ecossistema automotivo e de mobilidade.
- Os veículos modernos, especialmente os mais recentes veículos definidos por software (SDVs), expandem dramaticamente a superfície de ataque através de sistemas cloud, atualizações OTA, AI, telemática e aplicações móveis.
- Os cibercriminosos já não estão apenas a visar os fabricantes de automóveis; em alguns casos, os próprios condutores foram extorquidos após os atacantes terem interferido com o acesso ou a funcionalidade dos veículos.
- Os fabricantes de automóveis estão a responder através de novas regulamentações, normas de segurança e alterações arquitetónicas, mas o progresso é desigual.
- O setor precisa tratar a cibersegurança da mesma forma que trata a segurança em colisões: como um requisito básico de segurança, não um diferenciador.
De máquinas mecânicas a plataformas de software
Durante décadas, os maiores riscos associados aos automóveis eram tangíveis e imediatos. Os veículos colidiam. Os motores falhavam. As pessoas ficavam feridas ou morriam. Em resposta, e sob pressão das agências reguladoras e seguradoras, os fabricantes de automóveis investiram um enorme esforço na segurança física: testes de colisão, normas de segurança, recalls, airbags e engenharia estrutural. Com o tempo, a segurança tornou-se inegociável.
Os veículos de hoje, no entanto, parecem muito diferentes por baixo do capô. Os veículos definidos por software dependem de computação centralizada, conectividade contínua, atualizações over-the-air (OTA), funcionalidades assistidas por IA e comunicação constante com serviços na cloud. Esta transformação está a oferecer benefícios reais, mas também transformou os carros em ambientes de TI móveis, completos com muitas das mesmas vulnerabilidades encontradas em sistemas empresariais.
De acordo com vários relatórios da indústria, os sistemas a bordo, a infraestrutura cloud e as integrações de terceiros representam agora as maiores fontes de vulnerabilidades automotivas, uma mudança que se acelerou à medida que os veículos se tornam mais conectados e orientados por software.
Ciberataques automotivos em números
O crescimento dos incidentes cibernéticos automotivos no mundo real já é mensurável. Em 2025, os investigadores documentaram 494 incidentes de cibersegurança publicamente relatados em todo o ecossistema automotivo e de mobilidade inteligente no mundo. Esse número é amplamente entendido como representando apenas uma fração dos ataques reais, uma vez que muitos incidentes não são divulgados.
Vários tendências destacam-se:
- Ransomware foi responsável por cerca de 44% dos incidentes cibernéticos automotivos relatados, mais do que o dobro da sua participação no ano anterior.
- 67% dos incidentes envolveram sistemas telemáticos ou infraestrutura de cloud, destacando como a exposição está cada vez mais concentrada em sistemas de backend em vez de acesso físico a veículos.
- A maioria dos ataques foi conduzida remotamente, não exigindo qualquer proximidade física com o veículo.
Os investigadores também descobriram que muitos incidentes tinham o potencial de afetar milhares ou mesmo milhões de veículos simultaneamente, particularmente quando plataformas partilhadas ou serviços centralizados estavam envolvidos. Um relatório separado revelou mais de 1.500 vulnerabilidades na cadeia de fornecimento em ecossistemas automotivos modernos, representando um grande desafio de cibersegurança.
Ransomware na estrada
Um dos desenvolvimentos mais inquietantes na cibersegurança automóvel é o surgimento de ataques que impactam diretamente os condutores, não apenas os fabricantes. Em vários casos documentados, os atacantes exploraram vulnerabilidades em sistemas de veículos conectados ou plataformas de backend para interferir com o acesso ou a funcionalidade do veículo, exigindo depois pagamento para restaurar o controlo.
Investigadores de segurança e analistas da indústria alertaram que, à medida que os veículos dependem mais de serviços remotos, como chaves digitais, aplicações móveis, funcionalidades por subscrição e atualizações OTA, o risco de extorsão voltada para o consumidor aumenta. Embora estes incidentes sejam ainda relativamente raros em comparação com ataques de ransomware empresariais, eles representam um sinal de alerta precoce sobre para onde o panorama de ameaças poderá evoluir a seguir.
Tal como os ataques a dispositivos IoT e industriais conectados, estes ataques desfocam a linha entre o cibercrime e o risco físico. Perder o acesso a um veículo não é apenas inconveniente ou dispendioso. Pode ter consequências de segurança, financeiras e legais para os condutores.
Como os fabricantes de automóveis estão a responder
Para seu crédito, os fabricantes de automóveis e reguladores não estão a ignorar o problema. Nos últimos anos, a indústria começou a formalizar os requisitos de cibersegurança de formas que espelham a regulamentação de segurança tradicional.
Desenvolvimentos importantes incluem:
- Regulamento da ONU R155, que exige que os fabricantes de automóveis implementem sistemas de gestão de risco de cibersegurança ao longo do ciclo de vida do veículo.
- Regulamento UN R156, que rege os processos de atualização segura de software, incluindo atualizações OTA.
- ISO/SAE 21434, um padrão global que define práticas de engenharia para cibersegurança automotiva, desde o design até a desativação.
Muitos fabricantes estão também a repensar a própria arquitetura dos veículos. A mudança para a computação centralizada ou por zonas torna os sistemas mais fáceis de gerir, mas também aumenta os riscos, uma vez que um único componente comprometido pode afetar múltiplas funções críticas de segurança. Como resultado, os fabricantes de automóveis estão a investir cada vez mais em arranque seguro, raízes de confiança de hardware, monitorização contínua e programas de divulgação de vulnerabilidades.
Atualizações OTA, antes vistas principalmente como uma conveniência, são agora uma parte central da estratégia de segurança. Devidamente protegidas, permitem que os fabricantes corrijam vulnerabilidades rapidamente e em grande escala. Se mal protegidas, tornam-se um poderoso vetor de ataque.
Uma lição familiar da segurança em caso de colisão
Há um claro paralelismo histórico aqui. Os fabricantes de automóveis não eliminaram o risco físico ao assumir que os acidentes não aconteceriam. Eles reduziram os danos ao projetar para falhas, aceitando que os acidentes eram inevitáveis e engenhando sistemas para proteger as pessoas quando algo corria mal.
A cibersegurança exige a mesma mentalidade. As violações vão acontecer. As vulnerabilidades serão descobertas. A verdadeira questão é se os sistemas estão concebidos para conter danos, recuperar rapidamente e proteger os utilizadores quando, não se, algo falhar.
À medida que os veículos continuam a evoluir para plataformas conectadas, Baseado em IA, cibersegurança será cada vez mais avaliada não como uma funcionalidade, mas como uma obrigação fundamental de segurança. Os fabricantes que implementarem essa lição cedo podem ser os mais bem posicionados para ganhar confiança a longo prazo num futuro onde o próximo recall pode chegar remotamente.
Relatório de Ameaças de E-mail de 2026
Saiba como a IA e o phishing como serviço estão a remodelar o panorama das ameaças de e-mail e como se proteger.
Subscreva o Blogue Barracuda.
Inscreva-se para receber destaques sobre ameaças, comentários do setor e muito mais.
O Relatório de Ameaças Globais XDR Gerido
Principais conclusões sobre as táticas que os atacantes utilizam para atacar as organizações e as vulnerabilidades de segurança que tentam explorar.