Carro conectado: hacker pode abrir portas, frear e roubar dados a distância
Resumo da notícia
- Cada vez mais parecidos com celulares, veículos também são alvo de ataques
- Especialistas já demonstraram que podem controlar automóvel a distância
- Carro também pode ser porta de acesso a informações do smartphone
Conectados, inclusive com acesso dedicado à internet, os carros da atualidade e, especialmente, do futuro cada vez mais se assemelham a smartphones. Ter acesso a redes sociais e poder postar de dentro do veículo, por exemplo, é algo que os consumidores querem, e as montadoras sabem disso. No entanto, existe o lado ruim: tal como celulares e computadores pessoais, os automóveis têm sido alvo crescente do ataque de hackers.
A coisa fica ainda mais delicada quando se trata de veículos equipados com tecnologias de condução semiautônoma, com uma série de dispositivos gerenciados por sensores e computadores, como aceleração, freios e até o movimento do volante.
Basta fazer uma pesquisa rápida na internet para encontrar exemplos. Em 2016, pesquisadores chineses do Keen Security Lab conseguiram interferir nos freios, na abertura das portas, na tela da central multimídia e em outros itens de um Tesla Model S controlados eletronicamente. A demonstração, comprovada em vídeo, foi feita com a ajuda de um laptop posicionado a quilômetros de distância.
Mais recentemente, em março deste ano, outro grupo de pesquisadores de cyber segurança, autodenominado Fluoroacetate, vendeu uma competição de hackers realizada em Vancouver, no Canadá, fazendo algo aparentemente mais singelo: aproveitaram uma falha no navegador de internet de um Tesla Model 3 e exibiram uma mensagem na tela multimídia do sedã.
Como prêmio, levaram o carro para casa, mais US$ 35 mil (cerca de R$ 138,5 mil na conversão direta).
Vale destacar que essas vulnerabilidades não são exclusivas da marca norte-americana de carros elétricos, porém os Teslas são os preferidos para demonstrações do tipo por conta da sua fama e do grande volume de tecnologias disponíveis - inclusive os mencionados recursos de condução semiautônoma.
Atos terroristas
O assunto tem atraído a atenção inclusive de autoridades norte-americanas, preocupadas com o risco de sequestros, roubo de dados e até atos terroristas. No mês passado, a ONG US Consumer Watchdog apresentou em Los Angeles, nos Estados Unidos, estudo alertando que carros conectados à internet são tão suscetíveis a ataques digitais que deveriam ser considerados uma ameaça à segurança nacional.
Jamie Court, da organização de defesa do consumidor, defende que seja instalado um botão em carros conectados, capaz de desligá-los na eventualidade de um ataque hacker. A Consumer Watchdog diz que um ataque simultâneo sobre veículos em todos os EUA, em horário de congestionamentos, teria potencial de resultar em até 3.000 mortes.
A invasão digital de automóveis foi tema de palestra do evento Cyber Security Summit Brasil, realizado no mês passado na capital paulista e totalmente voltado à segurança digital. A apresentação ficou a cargo do texano Andrew Bindner, especialista e pesquisador do assunto.
Bindner levou para a palestra um bench, dispositivo montado com o painel e componentes eletrônicos de automóvel, como a ECU, a central de gerenciamento digital presente em qualquer carro da atualidade. O bench foi montado para testar diferentes formas de alteração nos parâmetros de fábrica de um veículo, especialmente dos mais antigos, que podem ser "invadidos", por exemplo, por meio da porta OBD - a mesma utilizada em scanners de oficinais para acessar dados do carro. Outras "portas" para invasões incluem a chave para abertura das portas a distância.
Roubo de dados
Porém, em conversa com UOL Carros, Andrew Bindner destacou que modelos antigos são muito menos propensos a ataques mal-intencionados que veículos modernos, especialmente aqueles que permitem acesso à internet e com integração a aplicativos de celular.
"As vulnerabilidades mais comuns vão acontecer por meio da "internet das coisas" e de sistemas de terceiros integrados ao carro, principalmente aplicativos móveis. Não apenas para controlar coisas no automóvel, mas também para roubar dados pessoais, prejudicar sua privacidade e até de rastrear seus movimentos. O passo seguinte é controlar o próprio veículo", avalia o pesquisador.
Ele destaca que, especialmente para permitir a integração com aplicativos de terceiros e para integrar futuras funcionalidades, muitas montadoras deixam sem proteção adequada alguns itens eletrônicos.
De acordo com ele, se houver algum tipo de comunicação do carro com um dispositivo móvel, hackers podem invadir o seu celular por meio do próprio veículo, inclusive para roubar senhas. "Atualize suas senhas constantemente, no smartphone e no carro. Também desabilite todas as funções que você não utiliza. Preocupam especialmente as formas com as quais você hoje tem acesso a informações do celular, como impressão digital e reconhecimento facial, para acessar todas as suas senhas. Hoje, as pessoas levam sua vida no telefone".
Quer ler mais sobre o mundo automotivo e conversar com a gente a respeito? Participe do nosso grupo no Facebook! Um lugar para discussão, informação e troca de experiências entre os amantes de carros. Você também pode acompanhar a nossa cobertura no Instagram de UOL Carros.
ID: {{comments.info.id}}
URL: {{comments.info.url}}
Ocorreu um erro ao carregar os comentários.
Por favor, tente novamente mais tarde.
{{comments.total}} Comentário
{{comments.total}} Comentários
Seja o primeiro a comentar
Essa discussão está encerrada
Não é possivel enviar novos comentários.
Essa área é exclusiva para você, assinante, ler e comentar.
Só assinantes do UOL podem comentar
Ainda não é assinante? Assine já.
Se você já é assinante do UOL, faça seu login.
O autor da mensagem, e não o UOL, é o responsável pelo comentário. Reserve um tempo para ler as Regras de Uso para comentários.