Volvo

A BNF Tec, apoio a Volvo Cars no processo de reforçar sua infraestrutura de segurança cibernética, abordando múltiplos aspectos críticos da segurança da informação e desenvolvimento de software seguro. Inicialmente, focou-se no aprimoramento da avaliação de segurança para fornecedores. Isso envolveu a criação de um processo detalhado para avaliar a segurança dos fornecedores, complementado por procedimentos padronizados para a solicitação de Statements of Work (SOA). Este esforço visava garantir que todos os fornecedores da Volvo Cars atendessem a rígidos critérios de segurança, minimizando riscos na cadeia de suprimentos.

Em um segundo momento, a implementou-se um procedimento de “security champion”, destinado a elevar a consciência e a expertise em segurança cibernética entre os desenvolvedores da Volvo. Este programa tinha como objetivo integrar a avaliação de Threat, Attack, Risk, and Assessment (TARA) nas fases iniciais do desenvolvimento de software, permitindo uma abordagem proativa na identificação e mitigação de vulnerabilidades.

Outra inovação significativa apoiada pela BNF foi o desenvolvimento de um Vehicle Security Operations Center (VSOC) customizado para a Volvo. Este centro não apenas centralizou o monitoramento de segurança para os veículos conectados da marca, mas também aperfeiçoou a coleta e análise de logs de componentes automotivos, além de aprimorar a detecção de ameaças específicas ao ecossistema automobilístico. O VSOC representou um marco no compromisso da Volvo com a segurança dos veículos conectados, oferecendo uma resposta rápida a incidentes e ameaças emergentes.

Por fim, a criação de um time de Product Security Incident Response Team (PSIRT) e a implementação de uma esteira de ciclo de desenvolvimento seguro foram cruciais para consolidar a postura de segurança da Volvo Cars. O PSIRT foi estabelecido para coordenar respostas eficazes a incidentes de segurança, enquanto a esteira de desenvolvimento seguro assegurou que todas as fases do ciclo de vida do software fossem rigorosamente validadas usando Static Application Security Testing (SAST) e Dynamic Application Security Testing (DAST). Essas iniciativas não apenas reforçaram a segurança dos sistemas automotivos da Volvo, mas também promoveram uma cultura de segurança robusta, alinhada às melhores práticas e padrões internacionais.