,allowExpansion)
Segurança em primeiro lugar! Garantia de qualidade para Carros Conectados
Carros Conectados – Veículos em rede
Quando ouvimos falar sobre “Carros Conectados”, é quase impossível não pensar naqueles carros que dirigem sozinhos; os Carros Conectados são um exemplo em que a realidade imita a ficção científica. Mas enquanto muitos estão comemorando os progressos tecnológicos que estão sendo feitos nesta área, outros têm sérias críticas e preocupações sobre sua segurança e proteção. Seguindo os últimos acontecimentos, consumidores estão conscientes do papel central que os softwares já desempenham na indústria automotiva. Como resultado, fica óbvia a necessidade desses sistemas serem seguros e confiáveis. Neste contexto, os carros autônomos (ou, self-driving cars) podem ser vistos simbolicamente como a ponta de um iceberg que se baseia em sistemas de rede altamente complexos. Estes sistemas têm que garantir a melhor qualidade e segurança possível.
Basicamente, nos Carros Conectados encontram-se diferentes produtos de alta tecnologia. Ou seja, que unem tecnologias das áreas de TI – como arquiteturas de banco de dados – com a eletrônica do veículo. Entre os aspectos envolvidos estão as unidades de controle do motor (ECUs), telecomunicações (redes móveis, smartphones) e eletroeletrônicos (tecnologias de sistemas hi-fi, música e vídeo em streaming).
Olhando mais atentamente, um carro moderno tem muito menos em comum com um Ford Model-T do que com um iPhone. Enquanto a forma externa ainda é a reminiscência de uma “carruagem motorizada”, tudo o que é necessário para que o carro realmente se mova é baseado em elementos de alta tecnologia e de softwares associados. É, portanto, mais do que só interessante, notar que um em Mercedes S500 ou um Chevrolet Volt contêm mais de dez milhões de linhas de código. Isso é mais do que você encontraria em um caça aéreo F-35. A cota de mercado dos Carros Conectados já ultrapassou a marca dos 50% em 2015, e mais de 30% estão conectados em rede com dispositivos portáteis. Como resultado, tornou-se um desafio assegurar que os veículos sejam compatíveis com uma variedade de dispositivos para usuário final.
A importância da eletrônica para o setor automotivo não é nova. A inovação, no entanto, está na conexão em rede dos dispositivos uns com os outros e – isto é crucial – com o mundo externo através da internet móvel. Os carros de hoje, de fato, não só registram constantemente informações sobre o seu desempenho, sua localização e o status dos seus vários sistemas, mas também são capazes de interagir com o meio ambiente como sistemas “cyber-físicos”. Seus subsistemas também se comunicam uns com os outros e coordenam as suas diversas ações para garantir uma operação segura e eficiente. No futuro, os fabricantes de automóveis perceberão que os dados gerados dessa maneira serão cada vez mais importantes, tanto para o desenvolvimento dos seus produtos e serviços quanto para o CRM.
Segurança em sistemas altamente complexos
As vidas de motoristas e de suas famílias dependem diariamente da mão-de-obra especializada dos construtores de automóveis. É por isso que a segurança tem prioridade absoluta no projeto e fabricação de veículos. O desafio para os fabricantes de automóveis em relação aos Carros Conectados é que, enquanto eles naturalmente têm habilidades de alto nível nas principais áreas da mecânica de automóveis, ciência dos materiais, aerodinâmica e engenharia mecânica, para as outras áreas centrais necessárias para o funcionamento de Carros Conectados eles precisam recorrer às habilidades e conhecimentos de fontes externas. Para fins de garantia da qualidade, é, portanto, extremamente importante encontrar um parceiro com experiência comprovada nas áreas de: integração de sistemas, eletrônica do veículo (infoentretenimento, telemática, ECUs), telecomunicações e produtos eletroeletrônicos.
Com o objetivo de oferecer e garantir o mais alto nível de qualidade, a Concept Reply tem experiência profissional comprovada nestas áreas: desde componentes do veículo até aplicativos para armazenar ecossistemas, de testes de campo de redes móveis até a integração de sistemas, de aplicativos, segurança de rede para computação em nuvem até arquitetura de sistemas de big data e back-end.
A Reply desenvolveu um modelo de análise de qualidade para Carros Conectados que avalia todos os aspectos em termos de integridade do sistema, compatibilidade e vulnerabilidades tecnológicas. Ela incorpora testes de invasão de nível profundo de elementos de software e análise das funcionalidades e segurança de interfaces, bem como testes de estresse físico.
System Validation
As unidades de comando, painel de instrumentos, caixas de telemática e, sistemas de informação e entretenimento são todos testados quanto à sua integridade. Testes padronizados e Pentests manuais garantem que os componentes individuais sejam protegidos contra ataques externos e que as vulnerabilidades sejam removidas. Neste campo, a Reply pode contar com a sua vasta experiência em Internet das Coisas (IoT) no que diz respeito ao dispositivo de comunicação conectado à rede. A validação do sistema é realizada antes que os componentes sejam instalados no veículo. Para facilitar isso, todos os componentes são reunidos em uma instalação de testes especialmente desenvolvida em que, por exemplo, um Controller Area Network está configurado para verificar que os componentes produzidos por diferentes fabricantes (fabricantes de automóveis, fornecedores terceirizados de eletrônicos, dispositivos móveis) possam se comunicar uns com os outros corretamente.
Esta fase é crítica porque os fabricantes de automóveis confiam nos componentes fornecidos, incluindo as unidades de controle do motor, e só quando estes são conectados pela primeira vez dentro de um sistema é que as incompatibilidades podem ser reconhecidas: É evidente que, em um sistema conectado, o todo é mais do que a soma de suas partes.
Test Automation
Automatizar os procedimentos de teste pode levar a uma melhoria notável da eficiência do processo. Todo o processo de garantia de qualidade, no entanto, pode facilmente se estender por meses ou até mesmo anos, durante os quais as especificações de tempo e componentes podem mudar. O resultado: são necessários novos testes. A cada nova versão do software ou atualização do sistema operacional, é essencial verificar se o sistema modificado ainda cumpre os altos requisitos de estabilidade e segurança. O mesmo se aplica a quaisquer alterações de hardware.
Sistemas de alta confiabilidade em veículos motorizados também precisam se submeter a testes de longa duração, a fim de simular o stress e tensões vivenciadas na prática. Quando se trata de segurança do veículo, a confiança não é suficiente; é necessário o monitoramento constante.
Safety Testing
Carros Conectados são sistemas altamente complexos, que também precisam se mover em um ambiente potencialmente hostil. Todos os tipos de dispositivos e software instalados podem se tornar o alvo de um ataque. Isto significa que quando se trata de segurança, todo o sistema é tão forte quanto o seu elo mais fraco. Uma vez que cada componente é combinado com outros dentro de uma rede, os ataques podem comprometer todo o sistema, usando como alvo um componente inseguro e, assim, conseguindo controlar os outros componentes.
As avaliações são realizadas nos principais alvos prováveis para o ataque, especificamente os protocolos de conexão (por exemplo, Wi-Fi, GSM, LTE, Bluetooth), dispositivos de usuário final, aplicativos (como: live streaming, redes sociais, navegação), comunicação V2X (também conhecido como Car2X), e elementos de bordo. Alguns casos espetaculares têm mostrado como ataques, tirando proveito de uma vulnerabilidade no sistema de entretenimento do carro ou dos controles de pressão dos pneus, por exemplo, têm sido capazes de obter o controle total de um veículo já em operação.
Bem como serviços de consultoria e de testes, a Reply também oferece contramedidas para ameaças potenciais, tais como fortalecimento da ECU, Secure Flashing, separação de ambientes, virtualização e sistemas de detecção de intrusão.
Network Testing
O teste de dispositivos móveis instalados engloba uma vasta gama de funcionalidades: as chamadas funções “mãos livres”, tais como gerenciamento de chamadas, compatibilidade do catálogo de endereços, compatibilidade de SMS e controle de voz, streaming de áudio e compatibilidade com sistemas como o Apple CarPlay, Android Auto e MirrorLink.
Além disso, os testes são realizados em aplicativos que rodam em dispositivos portáteis. Outro aspecto importante envolve sistemas de teste na mudança de condições de rede móveis, como por exemplo, a mudança para um provedor de rede diferente quando um veículo atravessa fronteiras com outros países. O objetivo desta fase é progredir com os ecossistemas de Carros Conectados, em relação a seu ambiente de rede, para uma situação de que pode ser denominada “heterogeneidade coerente”.
App Certification
Aplicativos de terceiros também podem constituir um grave risco para a integridade de sistemas e segurança. Por isso, os aplicativos precisam ser testados e certificados antes de serem autorizados para uso em um ecossistema de rede de Carros Conectados.
Mesmo antes de serem lançados ao público, os aplicativos são perquiridos em busca de vulnerabilidades e também para garantir que eles sejam totalmente compatíveis. Só depois de passar com sucesso em um procedimento de teste completo é que um aplicativo é certificado e autorizado para a conexão com sistemas de bordo. Se houver mesmo o menor grau de dúvida sobre a segurança de um aplicativo, a ele não será permitido o acesso aos sistemas de rede de Carros Conectados.
Reply Value
Como um parceiro experiente do setor automotivo, a Concept Reply tem uma vasta experiência em todas as áreas de relevância para Carros Conectados, incluindo: telecomunicações; eletroeletrônicos; eletrônica de veículos; arquitetura do sistema de TI.
Bem como uma equipe de engenheiros altamente qualificados e experientes, a Reply oferece opções práticas, de baixo custo e nearshore na Europa, que podem ajudar os clientes a controlar os custos de desenvolvimento de Carro Conectados. Todos os procedimentos de teste podem ser realizados tanto em laboratórios de teste com certificação ISO17025 da Reply ou nas instalações do cliente – ou, ainda, usando uma combinação de ambas as opções. As instalações de testes da Reply incluem um laboratório de elétrica, um laboratório de mecânica, um laboratório de áudio e um laboratório óptico, onde todos os aspectos relevantes de Carros Conectados passam por testes abrangentes.
Como parte do Grupo de Reply, a Concept Reply pode contar com o conhecimento de outros especialistas nas áreas de cyber-segurança, desenvolvimento de aplicativos, IoT e integração de sistemas, oferecendo assim valor máximo para seus clientes. Seu profundo conhecimento da indústria automotiva mundial ajuda a garantir que o produto final esteja em conformidade com todas as normas e regulamentos locais, sejam elas, dos padrões específicos do fabricante, europeus, americanos ou chineses.