Programa de Pesquisa

MobiCiber

Mobilidade e Cibersegurança

Desenvolvendo o futuro da segurança automotiva através de ferramentas e métodos inovadores para promover a cibersegurança em aplicações de mobilidade e no setor automotivo.

Entre em Contato Saiba Mais
Cibersegurança Automotiva
Coordenação

Grupo de Pesquisa SICCCiber (CNPq)

Prof. Raphael Machado - Universidades e Centros de Pesquisa parceiros em todo o país

Projetos Prioritários

Áreas de Atuação

Cinco projetos estratégicos que abordam os principais desafios da cibersegurança automotiva

Projeto 1

Detecção de Ameaças em Redes Veiculares

Identificação precoce e precisa de ameaças em redes veiculares para sistemas automotivos conectados

Este projeto concentra-se na identificação precoce e precisa de ameaças em redes veiculares, fundamentais para a segurança de sistemas automotivos cada vez mais conectados.

Principais Atividades:
  • Desenvolvimento de arquiteturas de segmentação de tráfego
  • Criação e adaptação de sistemas de detecção e prevenção de intrusões (IDS/IPS) embarcados
  • Implementação em protocolos como CAN e Ethernet
  • Análise do impacto da criptografia e autenticação em redes de tempo real
  • Desenvolvimento de mecanismos com latência mínima e alta precisão
Objetivo:

Oferecer mecanismos que combinem latência mínima com alta precisão de detecção, possibilitando respostas rápidas e mitigação eficaz de ataques.

Projeto 2

Desenvolvimento Seguro de Software Veicular

Metodologias security by design e DevSecOps para software embarcado em veículos

Este projeto aborda o desafio de garantir a segurança no ciclo de vida completo do software embarcado em veículos.

Principais Atividades:
  • Metodologias de desenvolvimento baseadas em security by design
  • Implementação de shift-left security
  • Práticas de DevSecOps adaptadas a restrições de hardware automotivo
  • Ferramentas avançadas de análise estática, dinâmica e formal
  • Detecção de vulnerabilidades em códigos C/C++ e AUTOSAR
  • Pesquisa de mecanismos de proteção contra falhas e backdoors
Objetivo:

Criar um ecossistema de software veicular mais confiável e resiliente, reduzindo riscos ao longo da cadeia de suprimentos.

Projeto 3

Segurança Ofensiva em Redes Veiculares

Pentest especializado e metodologias de descoberta de vulnerabilidades automotivas

O projeto de segurança ofensiva tem como meta explorar vulnerabilidades de forma controlada, desenvolvendo metodologias de pentest específicas para o setor automotivo.

Principais Atividades:
  • Fuzzing automatizado em protocolos CAN, FlexRay, LIN, MOST e Automotive Ethernet
  • Exploração de interfaces externas: Bluetooth, Wi-Fi, 5G, GNSS, V2X
  • Análise de portas físicas (OBD-II, USB)
  • Análise de vulnerabilidades em computadores de bordo
  • Testes em sistemas de infoentretenimento
  • Utilização de ambientes de simulação HIL/SIL
Objetivo:

Validar ataques sem comprometer veículos reais e desenvolver metodologias padronizadas de teste de penetração automotiva.

Projeto 4

Privacidade e Proteção de Dados

Conformidade com LGPD/GDPR em veículos conectados e proteção de dados pessoais

Este projeto dedica-se à proteção de informações pessoais e sensíveis coletadas por veículos conectados, em conformidade com legislações como LGPD e GDPR.

Principais Atividades:
  • Aplicação de técnicas de anonimização de dados de telemetria
  • Proteção de dados de comportamento de motoristas
  • Desenvolvimento de mecanismos de consentimento e controle
  • Criação de ferramentas de transparência para coleta e uso de dados
  • Medidas de segurança para dados de localização e navegação
  • Proteção de dados de conectividade
Objetivo:

Assegurar que dados sejam protegidos contra acessos indevidos, reforçando a confiança dos usuários na mobilidade digital.

Projeto 5

Cibersegurança Corporativa Automotiva

Proteção da cadeia de desenvolvimento e ambiente corporativo do setor automotivo

Este projeto tem como objetivo investigar e mitigar riscos cibernéticos no ambiente corporativo das empresas automotivas.

Principais Atividades:
  • Análise de riscos em sistemas de TI e OT corporativos
  • Proteção de plataformas de engenharia e ERPs
  • Segurança em serviços em nuvem e ambientes de desenvolvimento
  • Desenvolvimento de frameworks alinhados a ISO 27001, NIST CSF e ISO/SAE 21434
  • Implementação de mecanismos de detecção e resposta em SOCs
  • Prevenção de inserção de códigos maliciosos
Objetivo:

Integrar a proteção corporativa à veicular, fortalecendo a resiliência de toda a cadeia automotiva.

Linhas de Pesquisa

13 Linhas Especializadas

Organizadas em quatro categorias principais para abordar todos os aspectos da cibersegurança automotiva

Segurança de Software

3
Linhas de pesquisa
Segurança de Software Embarcado

Ciclo de vida seguro, DevSecOps automotivo, ferramentas de análise e proteção contra falhas e backdoors.

Testes de Penetração e Red Team Automotivo

Metodologias de pentest, fuzzing de protocolos, ataques em interfaces externas e plataformas de simulação.

Gestão de Vulnerabilidades e Atualizações OTA

Inventário de software, patch management seguro, resiliência contra falhas e monitoramento contínuo.

Redes e Comunicações

4
Linhas de pesquisa
Segurança de Redes Veiculares

Arquiteturas de segmentação, IDS/IPS embarcados, protocolos criptografados e QoS com segurança.

Criptografia e Autenticação em Sistemas Automotivos

Protocolos leves, autenticação entre ECUs, PKI automotiva e criptografia pós-quântica.

Resiliência e Resposta a Incidentes

Forense veicular, isolamento de falhas, rollback e recuperação, resposta em frota.

Segurança da Infraestrutura de Carregamento (EVSE)

Comunicações seguras V2G, integridade de carga e proteção de estações conectadas.

Veículos do Futuro

3
Linhas de pesquisa
Segurança em Veículos Autônomos

Proteção de sensores ADAS, defesa contra IA adversarial e integração com safety (ISO 26262).

Segurança em Veículos Elétricos

Protocolos de potência seguros, proteção de BMS e avaliação de vulnerabilidades em componentes elétricos.

Inteligência Artificial e Machine Learning em Cibersegurança

IDS baseados em IA, análise preditiva de ameaças e defesas autoadaptativas.

Conformidade e Governança

3
Linhas de pesquisa
Conformidade Regulatória e Normativa

ISO/SAE 21434, UNECE WP.29, ferramentas de auditoria e mapeamento regulatório internacional.

Privacidade e Proteção de Dados Veiculares

Anonimização de dados, mecanismos de consentimento e conformidade com LGPD/GDPR.

Cadeia de Suprimentos e Inovação Aberta

Gestão de fornecedores, modelos de homologação, SBOM automotiva e colaboração aberta.

Recursos

Infraestrutura e Capacidades

Recursos Humanos

Docentes, pesquisadores e alunos de graduação, mestrado e doutorado de universidades parceiras, além de profissionais da comunidade tecnológica captados por meio de chamadas públicas.

Infraestrutura

Laboratórios especializados e equipamentos de universidades e centros de pesquisa parceiros, adaptados conforme a carteira de projetos. Inclui bancadas HIL/SIL, testbeds V2X e digital twins.

Financiamento

Projetos P&D via fomentos públicos (Finep, CNPq, Capes, FAPs) e parcerias empresariais para pesquisa e desenvolvimento. Sempre aberto a novas parcerias técnico-científicas.

Parcerias

Junte-se à Revolução da Cibersegurança Automotiva

O Grupo de Pesquisa SICCCiber está sempre aberto a novas parcerias com empresas, universidades e centros de pesquisa.

Modalidades de Cooperação

Desenvolvimento conjunto de pesquisas técnico-científicas
Compartilhamento de recursos (laboratórios e equipamentos)
Treinamentos, eventos técnicos e intercâmbio de colaboradores
Submissão conjunta de projetos para captação de recursos
Prestação de serviços por meio de financiamento à pesquisa

Entre em Contato

raphaelmachado@ic.uff.br