Carro conectado pode ser controlado por donos antigos, alerta especialista
Pesquisador em segurança cibernética relata experiência própria para apontar falha em segurança dos novos apps de automóveis
Cada vez mais os automóveis imitam telefones celulares, conectando-se à internet e contando com aplicativos que permitem operar remotamente uma série de recursos.
O problema é que, como em computadores e smartphones, os veículos conectados acabam vulneráveis ao ataque de hackers. Em 2015, um grupo de pesquisadores dos Estados Unidos fez uma demonstração de como conseguiriam invadir o sistema de um Jeep Cherokee para acelerar, abrir e fechar portas e até pará-lo completamente a quilômetros de distância.
Agora surgiu um novo alerta: de acordo com o especialista em segurança cibernética Charles Henderson, atual chefe global de pesquisas da IBM para o assunto, o dono de um automóvel conectado ao celular via aplicativo continua a ter acesso a suas configurações mesmo depois de vender o automóvel.
Em artigo publicado no site americano Security Intteligence, Henderson sustentou sua tese com um relato pessoal. O morador de Austin (Texas) contou que em 2012, ao trocar de um modelo por outra de mesma marca -- informações sobre qual era o carro não foram reveladas --, manteve acesso as diversas informações e configurações do antigo automóvel.
App não apagou dados
O especialista afirma ter agido conforme manda o protocolo: antes de entregar o carro ao novo dono, apagou todos os dados pessoais da central do veículo antigo, incluindo o registro dos dispositivos pareados via Bluetooth, e foi a uma concessionária para se certificar de que todas as informações seriam reiniciadas para a especificação original de fábrica.
Porém, ao "parear" o Bluetooth de seu celular com o carro novo e acessar o tal aplicativo, Henderson observou a possibilidade de localizar o antigo carro via satélite, e até realizar procedimentos como abrir e fechar as portas remotamente. Ainda de acordo com ele, tal problema continua sem solução mesmo quatro anos depois.
"O primeiro proprietário de um bem que possui um dispositivo de TI não para para pensar que o produto pode trocar de dono. Depois de minha experiência com os carros, passei a analisar outras tecnologias baseadas na internet e descobri que o problema não está limitado aos automóveis", alertou o pesquisador.
Consultadas pela revista americana Car and Driver sobre o tema, montadoras informaram que contam com medidas de segurança para coibir esse tipo de falha, como, por exemplo, checar a cada 90 dias se determinado veículo ainda pertence a determinado cliente -- caso da General Motors e seu sistema OnStar.
A orientação geral é fazer como em celulares: ao passar o veículo adiante, resetar o carro e, tão importante quanto, removê-lo da lista de veículos pareados no aplicativo.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.