| Summary: | A industria automóvel sofre de uma falta de atenção na cibersegurança dos seus produtos, isto tem sido visível pelo aumento do números de ataques em cada ano. Outro problema é a falta de um entendimento comum na forma de aplicar a cibersegurança, e pelo facto das organizações e empresas praticarem diferentes processos para a cibersegurança dos seus produtos. Para tal, o presente trabalho pretende propor uma framework para a cibersegurança do setor automóvel de forma a criar um entendimento geral na aplicação da cibersegurança, e também, para criar uma harmonização deste processo entre as diferentes organizações. O presente trabalho segue uma metodologia de investigação e análise, onde o processo passa pela investigação de trabalhos relacionados e na análise de standards da industria automóvel, como a ISO 26262 e SAE J3061, e standards da cibersegurança, como os standards da família ISO 27000 e a ISO 15408/Common Criteria. Estas atividades têm como objetivo a proposição de ideias, processos ou métodos para a cibersegurança dos produtos automóveis em cada fase dos seus ciclos de vida. A partir deste trabalho, foi possível concluir-se que a criação de uma framework para a cibersegurança automóvel é um processo bastante complexo de realizar, isto deve-se principalmente pela variedade extensa dos tipos de produtos que aqui existem, e também, pelos diferentes processos envolvidos no desenvolvimento destes produtos automóveis. No entanto, chegou-se também à conclusão que é possível utilizar as ideias e métodos existentes na cibersegurança informática nos produtos automóveis, mas apenas elas não são suficientes para assegurar a cibersegurança completa de todos os processos e atividades do setor automóvel. Para tal, seria necessário uma compreensão detalhada destes processos, algo impossível de concretizar devido à falta de acesso a documentação especifica ao setor automóvel.
|
|---|