Topo

Carro conectado pode ser controlado por donos antigos, alerta especialista

Aplicativo da VW permite até colocar e tirar um autônomo de estacionamento remotamente. Segundo pesquisador de segurança cibernética, é possível acessar tais informações mesmo após vender o carro e restaurar as configurações originais do app - Tony Avelar/Bloomberg
Aplicativo da VW permite até colocar e tirar um autônomo de estacionamento remotamente. Segundo pesquisador de segurança cibernética, é possível acessar tais informações mesmo após vender o carro e restaurar as configurações originais do app Imagem: Tony Avelar/Bloomberg

Do UOL, em São Paulo (SP)

17/03/2017 11h39

Pesquisador em segurança cibernética relata experiência própria para apontar falha em segurança dos novos apps de automóveis

Cada vez mais os automóveis imitam telefones celulares, conectando-se à internet e contando com aplicativos que permitem operar remotamente uma série de recursos.

O problema é que, como em computadores e smartphones, os veículos conectados acabam vulneráveis ao ataque de hackers. Em 2015, um grupo de pesquisadores dos Estados Unidos fez uma demonstração de como conseguiriam invadir o sistema de um Jeep Cherokee para acelerar, abrir e fechar portas e até pará-lo completamente a quilômetros de distância.

Agora surgiu um novo alerta: de acordo com o especialista em segurança cibernética Charles Henderson, atual chefe global de pesquisas da IBM para o assunto, o dono de um automóvel conectado ao celular via aplicativo continua a ter acesso a suas configurações mesmo depois de vender o automóvel.

Em artigo publicado no site americano Security Intteligence, Henderson sustentou sua tese com um relato pessoal. O morador de Austin (Texas) contou que em 2012, ao trocar de um modelo por outra de mesma marca -- informações sobre qual era o carro não foram reveladas --, manteve acesso as diversas informações e configurações do antigo automóvel.

App não apagou dados

O especialista afirma ter agido conforme manda o protocolo: antes de entregar o carro ao novo dono, apagou todos os dados pessoais da central do veículo antigo, incluindo o registro dos dispositivos pareados via Bluetooth, e foi a uma concessionária para se certificar de que todas as informações seriam reiniciadas para a especificação original de fábrica.

Porém, ao "parear" o Bluetooth de seu celular com o carro novo e acessar o tal aplicativo, Henderson observou a possibilidade de localizar o antigo carro via satélite, e até realizar procedimentos como abrir e fechar as portas remotamente. Ainda de acordo com ele, tal problema continua sem solução mesmo quatro anos depois.

"O primeiro proprietário de um bem que possui um dispositivo de TI não para para pensar que o produto pode trocar de dono. Depois de minha experiência com os carros, passei a analisar outras tecnologias baseadas na internet e descobri que o problema não está limitado aos automóveis", alertou o pesquisador.

Consultadas pela revista americana Car and Driver sobre o tema, montadoras informaram que contam com medidas de segurança para coibir esse tipo de falha, como, por exemplo, checar a cada 90 dias se determinado veículo ainda pertence a determinado cliente -- caso da General Motors e seu sistema OnStar.

A orientação geral é fazer como em celulares: ao passar o veículo adiante, resetar o carro e, tão importante quanto, removê-lo da lista de veículos pareados no aplicativo.