O painel “Cibersegurança em frotas conectadas: riscos e estratégias de mitigação”, realizado durante o Frotas Conectadas 2025, trouxe à tona uma necessidade urgente para todo o ecossistema automotivo: a baixa percepção de valor, por parte dos consumidores, sobre a cibersegurança nos veículos de transporte.
Participaram da discussão Bruno Paterlini, gerente de desenvolvimento e design de produto – Sistemas Elétricos e Eletrônicos da Mercedes-Benz, André Pelisser, responsável pela área de Cibersegurança da Bosch, e Filipe Loner, gerente executivo de segurança da informação da LM Soluções de Mobilidade. A mediação ficou a cargo de Iltenir Junior, diretor executivo da Orion X e do CISO Forum.
Apesar da crescente evidência dos riscos e dos prejuízos que um ataque cibernético pode causar, o investimento em soluções de segurança ainda enfrenta resistência. O custo dessas soluções pesa na decisão dos contratantes, e o setor logístico ainda associa, em grande parte, segurança apenas à gestão de riscos patrimoniais e à proteção da carga.
Poucos estão atentos ao fato de que os veículos atuais são movidos por software e altamente conectados à infraestrutura externa. Hoje, um veículo pode conter 100 milhões de linhas de código, dezenas de ECUs físicas e simuladas, e cerca de 1.500 semicondutores. Sistemas como acelerador, freio, direção e ignição são todos controlados por software — o que os torna potenciais alvos de ataques cibernéticos.
Segundo André Pelisser, vivemos uma transformação profunda na arquitetura dos veículos. “Na década de 1990, os veículos deixaram de ser puramente mecânicos para adotar a eletrônica digital, o que já representou uma revolução. Hoje, a mudança é ainda mais radical: o veículo é definido por software, que evolui ao longo de sua vida útil. Ele deixa de ser isolado para ser conectado, vivo, em diálogo constante com a infraestrutura externa. Isso abre inúmeras oportunidades comerciais, mas também impõe sérios desafios de segurança”.
Pelisser reforça que a cibersegurança deixou de ser uma preocupação exclusiva do setor financeiro para se tornar uma demanda transversal. “As arquiteturas eletroeletrônicas dos veículos são extremamente complexas. A conectividade aumentou a superfície de ataques e, por isso, a análise de segurança de todo o ecossistema é essencial. Queremos frotas inteligentes, mas isso só será possível se forem também protegidas”, afirmou.
Para ele, a abordagem precisa ser sistêmica. “Não basta olhar apenas para o meu sistema. É preciso considerar como ele opera, com o que se conecta e como a segurança se mantém nessa interação. A cibersegurança é um processo contínuo, porque as ameaças evoluem e se sofisticam rapidamente. Precisamos levar em conta tudo o que está embarcado no veículo, as interfaces com os usuários e toda a cadeia de suprimentos.”
Investimento x custo
Bruno Scarano Paterlini, gerente de desenvolvimento da Mercedes-Benz, destacou a urgência de aumentar a percepção de valor da cibersegurança no setor e criar um ambiente com normas claras. Ele lembrou que algumas iniciativas de regulamentação já estão em andamento, como o Ato nº 77 da Anatel, aprovado em janeiro deste ano, que estabelece requisitos de segurança cibernética para equipamentos com conexão à internet e de infraestrutura de telecomunicações. “É um avanço, mas ainda limitado. Ele cobre apenas alguns vetores de ataque — como dispositivos móveis, bluetooth e wifi. Mas há outras ameaças, como o acesso à rede do veículo e sensores que podem servir como porta de entrada. Tudo isso é cibersegurança”, explicou.
Paterlini observou que, no caso dos ônibus, o desafio é ainda maior, devido à presença de mais sistemas conectados, como carrocerias e bilhetagem. “A segurança vai além do fabricante. Nossa maior preocupação é o acesso à rede CAN, que conecta todos os módulos do veículo. É preciso cuidado e conhecimento técnico ao intervir na rede. Recomendamos a conexão via padrão FMS como alternativa mais segura.”
Outro ponto importante destacado por ele é que o processo de desenvolvimento de soluções em cibersegurança não termina com a entrega do veículo. “O tradicional ciclo em V da indústria automotiva — onde o projeto é desenvolvido, testado e finalizado para produção — não se aplica mais. A cibersegurança requer monitoramento contínuo mesmo com o produto já em operação.”
Contudo, ele alerta: sem regulação, a percepção do consumidor segue sendo a de que cibersegurança é apenas custo. “Nenhum cliente paga por isso hoje. Mas pense: você compraria um carro 0 km sem airbag ou freios ABS? Então por que tantas pessoas ainda preferem economizar R$ 10 mil e abrir mão de recursos essenciais de segurança digital? Se o consumidor não entende os riscos, não consegue perceber o valor. Precisamos mudar essa mentalidade.”
Filipe Loner, da LM — empresa hoje integrante do grupo Volkswagen — trouxe ao painel a perspectiva prática da operação. “Nosso papel é garantir visibilidade sobre a localização do veículo dentro do ecossistema de transporte. Sem visibilidade, não há como planejar ações diante de um incidente de segurança. Quando pensamos em cibersegurança, enfrentamos o desafio do tempo real: tudo precisa acontecer em sincronia, em todo o ecossistema”, destacou.
Quer receber em primeira mão as principais notícias do transporte de cargas e logística? Clique aqui para entrar no nosso canal oficial no WhatsApp.
