Segurança cibernética em veículos autônomos

A indústria automobilística encontra-se em rápida transformação, impulsionada por tecnologias emergentes, como Inteligência Artificial e conceitos da Indústria 4.0, que ampliam as capacidades dos veículos e suas interações com o ambiente. Contudo, a segurança cibernética no setor automotivo permanece subvalorizada em relação à sua importância essencial para a proteção e integridade dos usuários e sistemas. Este trabalho visa introduzir o tema de segurança cibernética aplicada a veículos automotivos, com foco particular nas vulnerabilidades associadas ao protocolo CAN (Controller Area Network), amplamente utilizado para comunicação entre sistemas eletrônicos em veículos. Inicialmente, o protocolo CAN é apresentado em detalhes, abordando suas características técnicas e analisando suas vantagens e desvantagens no contexto automotivo. Em seguida, são discutidas vulnerabilidades documentadas na literatura, como Man-in-the-Middle, Ataque de Injeção e Ataque de Bus-Off, destacando a falta de autenticação nativa e outros aspectos que tornam o protocolo suscetível a ameaças externas. Em seguida, é apresentada algumas soluções que possuem mecanismos para mitigação dessas vulnerabilidades, realçando os trade-offs relacionados. Por fim, o trabalho demonstra, por meio de um experimento prático, os ataques de Man-in-the-Middle, Ataque de Injeção e Negação de Serviço usando a plataforma Arduino e componentes eletrônicos de prateleira, validando as vulnerabilidades exploradas no trabalho.