Skip links

O que os veículos conectados revelam sobre o futuro da cibersegurança

Quando Charlie Miller e Chris Valasek assumiram remotamente funções de um Jeep Cherokee em movimento, em 2015, a repercussão foi muito além da indústria automotiva. O episódio resultou no recall de aproximadamente 1,4 milhão de veículos e se tornou um dos casos mais emblemáticos da história da segurança digital.

O caso expôs algo que ainda estava começando a ganhar forma: os carros haviam deixado de ser apenas máquinas. Eles estavam se tornando plataformas de software.

Hoje, um veículo conectado e moderno pode operar com centenas de milhões de linhas de código, dezenas de unidades de processamento eletrônico, conectividade 4G ou 5G, Wi-Fi, Bluetooth, aplicativos móveis e atualizações remotas. Em muitos aspectos, um carro moderno se parece mais com um sistema distribuído do que com o produto automotivo que conhecíamos há duas décadas.

Essa transformação não aconteceu apenas dentro dos veículos

As próprias montadoras passaram por um processo semelhante. Linhas de produção incorporaram robôs conectados, sistemas industriais migraram para ambientes integrados à nuvem e fornecedores passaram a operar sob exigências cada vez mais rigorosas de segurança, como TISAX e ISO 21434. O software deixou de ser um componente de apoio. Tornou-se parte central do negócio.

O resultado inevitável foi a expansão da superfície de ataque.

Incidentes envolvendo veículos conectados

Segundo o Global Automotive & Smart Mobility Cybersecurity Report 2026, da Upstream Security, foram registrados 494 incidentes cibernéticos públicos envolvendo o setor automotivo e de mobilidade inteligente em 2025. Os ataques mais que dobraram em relação ao ano anterior. Ransomware representou 44% dos incidentes reportados. Em 92% dos casos, os ataques ocorreram remotamente. E 68% resultaram em comprometimento de dados ou privacidade.

Os números impressionam, mas talvez a principal lição não esteja na indústria automotiva. Ela está na forma como esses riscos surgem.

Durante muito tempo, segurança foi tratada como uma disciplina aplicada sobre sistemas. O software era um ativo que precisava ser protegido. A digitalização mudou essa lógica. Em diversos setores, o software passou a ser o próprio produto.

Quando isso acontece, vulnerabilidades deixam de representar apenas riscos para a operação interna da empresa. Elas passam a afetar diretamente a experiência do cliente, a continuidade do serviço, a reputação da marca e, em alguns casos, a segurança física das pessoas.

É por isso que a ascensão dos chamados software-defined vehicles chama tanta atenção. Funcionalidades que antes dependiam exclusivamente de componentes mecânicos ou eletrônicos agora são definidas, ajustadas e distribuídas por software. Recursos podem ser habilitados depois que o veículo sai da fábrica. Correções podem ser enviadas remotamente. Novos serviços podem ser adicionados sem que o proprietário precise visitar uma concessionária.

Esse modelo cria oportunidades enormes para inovação.

Também altera profundamente a responsabilidade de segurança.

A indústria automotiva está enfrentando hoje desafios que equipes de segurança corporativa conhecem há anos: gestão de vulnerabilidades, proteção de APIs, segmentação de ambientes, segurança da cadeia de fornecedores, controle de identidades e atualização contínua de sistemas em produção.

A diferença é que essas discussões deixaram de acontecer apenas dentro de data centers.

Elas passaram a fazer parte de produtos que circulam pelas ruas.

Talvez seja por isso que o car hacking seja um tema tão relevante para CISOs, mesmo fora do setor automotivo.

Ele evidencia uma tendência mais ampla. À medida que software passa a definir produtos, serviços e operações, segurança deixa de ser uma preocupação restrita à área de tecnologia. Ela passa a influenciar arquitetura, engenharia, cadeia de suprimentos, experiência do cliente e estratégia de negócio.

O setor automotivo apenas chegou lá primeiro de forma mais visível.

Os desafios que ele enfrenta hoje já estão surgindo em diversos outros mercados.

E provavelmente aparecerão em muitos outros nos próximos anos.