No cenário atual de crescente conectividade, a cibersegurança deixou de ser um acessório para se tornar o pilar central do desenvolvimento de veículos comerciais. A ameaça de ataques cibernéticos, como spoofing (clonagem de identidade) ou interceptação de comandos, é uma preocupação real e presente. Para a Mercedes-Benz, a resposta a esses desafios não é apenas reativa, mas sim uma filosofia de engenharia integrada desde a concepção do produto, baseada em protocolos globais rígidos do Grupo Daimler Truck.
David Silvério, consultor de Invenção e Soluções de Negócios Novos na Mercedes-Benz, explica que a arquitetura de segurança começa pela premissa de que a inteligência de um caminhão autônomo reside fisicamente no hardware do veículo, e não em servidores externos. “Nossos veículos estão aptos a receberem qualquer tipo de controle externo, desde que esse controle também esteja dentro do veículo. A inteligência já está montada num hardware e o software estão implementados dentro do veículo“, detalha o executivo. Isso significa que um comando malicioso remoto não pode simplesmente assumir o controle, pois o sistema central do caminhão só obedece a instruções validadas por seus próprios módulos criptografados.
O processo de atualização de software é um exemplo claro dessa blindagem. “Caso eu queira fazer uma atualização, um funcionário precisa acessar o veículo. Pode fazer alguns acessos remotos? Sim, mas nesse momento o veículo entra no modo manual. Após a atualização e validação, aí nós liberamos o acesso para o veículo voltar para o modo autônomo. Não existe a possibilidade de um fator externo conectar e começar a controlar o veículo”, afirma o consultor. Essa segmentação entre os modos de operação é uma barreira física e lógica fundamental.”
Proteção complexa
A comunicação de dados, seja para telemetria ou gestão de frota em plataformas como o Fleetboard, é protegida por camadas de criptografia complexas. Silvério faz uma analogia para ilustrar o processo: “É como se a gente tivesse falando alemão. Quando mandamos para a rede, a mensagem vira uma linguagem alienígena. Do outro lado, só quem tem a chave consegue traduzir de volta“. Uma mensagem simples de manutenção transforma-se num pacote de dados com centenas de milhares de caracteres, onde a informação útil está posicionada de forma aleatória e dinâmica, exigindo um esforço computacional proibitivo para um eventual invasor decifrá-la ou replicá-la.
Os vetores de ameaça são constantemente monitorados. Cada módulo eletrônico do caminhão – motor, transmissão, freios – possui uma identidade única em uma “lista de chamada” interna. “Se alguém tentar invadir por um módulo externo, os outros módulos não o reconhecem. Eles simplesmente não conversam com quem não está na lista“, explica Silvério. Essa arquitetura de “confiança zero” impede que um ponto vulnerável comprometa todo o sistema.
O combate às ameaças é dinâmico. “Não é porque você comprou um veículo no começo do ano, que no final do ano ele está desatualizado“, alerta o especialista. Atualizações de software contínuas, aplicadas via concessionária ou remotamente, garantem que a segurança evolua na mesma velocidade que as táticas dos agentes maliciosos. A engenharia da Mercedes-Benz no Brasil trabalha em lockstep com os protocolos globais da Daimler Truck, assegurando que os veículos comercializados localmente atendam aos mais rigorosos padrões internacionais de cibersegurança. No fim, a proteção não é um produto, mas um processo contínuo e invisível, tão crucial para a operação quanto o motor que move o caminhão.
Validação da matriz
Mesmo pontos aparentemente frágeis, como as concessionárias, são integrados a rede de segurança dos caminhões autônomos da Mercedes-Benz. O acesso dos técnicos aos sistemas de diagnóstico é validado em tempo real pelos servidores globais da empresa. “Um profissional no Brasil que acessa o veículo é validado lá na matriz. Se não tem essa certificação, essa chave, automaticamente ele não consegue fazer nada no caminhão“, ressalta David Silvério. As informações de telemetria sensíveis são ainda mais restritas, inacessíveis até mesmo para a maioria das revendas da marca.