Seu carro pode ser invadido por um hacker mais fácil do que você imagina

A franquia Velozes e Furiosos é conhecida por suas cenas exageradas, incluindo uma marcante perseguição “virtual” na sétima continuação do filme, onde uma hacker invade centenas de carros para perseguir seu alvo pelas ruas de Nova York.

A realidade é mais monótona e não permite que carros voem de um prédio a outro intactos, mas este caso específico dos filmes não está tão fora da realidade quanto parece.

Na verdade, ele pode acontecer a qualquer momento, segundo Andrew Bindner.

O veterano da marinha americana e especialista em segurança digital esteve no Brasil para participar da conferência Cyber Security Summit Brazil sobre o tema em São Paulo.

Andrew conversou com QUATRO RODAS e foi categórico em seu alerta: nenhum carro moderno está seguro.

“Não é necessário nem que o carro tenha acesso à internet. Basta o invasor ter acesso à porta OBDII (usada para diagnósticos e reparos eletrônicos) para realizar uma série de modificações no carro”, detalha Bindner.

Isso pode ocorrer, por exemplo, ao deixar o veículo em um estacionamento. Em poucos segundos o criminoso pode colocar um aparelho no conector, que normalmente fica próximo do motorista.

Como a porta OBDII normalmente é protegida por uma cobertura plástica, a chance de o proprietário descobrir que está sendo rastreado e hackeado é quase zero.

Um processo mais “analógico”, mas igualmente perigoso, já ocorre nos Estados Unidos. “Manobristas procuram o endereço da sua casa no histórico do GPS e efetuam o furto, pois sabem que o proprietário não está na residência”, detalha Bindner.

Bloqueios no multimídia e até chaves diferentes específicas para quando o carro fica no valet não são impeditivos para bandidos com o conhecimento certo.

“Quando a brecha de acesso da ECU [central eletrônica que controla as principais funções do carro] é descoberta, o bandido terá controle total dos sistemas eletrônicos.”

Reação tardia

Uma solução seria adotar o conceito usado nos aviões modernos.

Apesar das aeronaves como o Boeing 777 terem quase todos os controles feitos por sistemas eletrônicos, uma separação física e eletrônica ocorre nos softwares cruciais para o voo e outros mais simples, como os de entretenimento dos passageiros.

Assim, hackers que alegam ter invadido o sistema de entretenimento não oferecem perigo ao avião, pois os programas apenas leem os dados de voo do avião, sem alterá-los.

É por isso que você consegue saber a qual altitude o avião está, mas não tem influência nenhuma sobre ela.

“O problema é que boa parte das fabricantes ainda não está devidamente preocupada com isso, e permitem que a ECU seja controlada facilmente”, analisa Bindner.

O especialista destaca que outras áreas já estão se preparando para esses novos criminosos, e destaca o trabalho feito pelas fornecedoras de portões automáticos de garagem.

“Eles criaram uma série de mecanismos e soluções para manter o risco de uma invasão sempre baixo”, detalha. Um exemplo disso é o comando de portões embutido em alguns veículos.

Ele é raro mesmo nos modelos importados, mas comum nos Estados Unidos. O sistema permite que você programe o controle do portão da sua casa ou prédio no sistema do carro, permitindo abrir a garagem com os botões do próprio veículo.

Um dos truques é que, apesar de ser embutido no automóvel, o dispositivo usa somente a energia do carro, e não possui nenhuma comunicação com a ECU — reduzindo, assim, a chance de invasão.

Mais moderno, mais perigoso

Voltando à cena de Velozes e Furiosos, Bindner destaca a verossimilhança do filme. “Não dá para invadir aquela quantidade de carros ao mesmo tempo, e é impossível atacar veículos antigos. Mas, em um carro moderno, é possível.”

Vamos além para entender o que o criminoso pode controlar. Os freios podem ser travados usando o ESP ou impedidos de serem acionados por meio dos solenoides do ABS.

A aceleração é ainda mais fácil, pois o cabo de borboleta foi trocado por sensores e atuadores há mais de uma década mesmo em modelos populares.

Virar o carro não é problema, pois a assistência elétrica de direção tem força de sobra para virar o volante em qualquer situação — basta lembrar como funciona um veículo com estacionamento automático.

Nem vamos falar do freio de estacionamento eletrônico; como o nome diz, ele é vulnerável por si só. E

até o câmbio automático pode ter vida própria, incluindo aquele seu carro que tem alavanca convencional, pois muitos veículos controlam a transmissão eletronicamente, apesar de terem mantido os comandos “analógicos”.

Por outro lado, modelos antigos e/ou com menos recursos são mais protegidos.

E se você tem um carro “raiz”, carburado e com eletrônica restrita ao rádio Bosch Rio de Janeiro, pode ficar tranquilo, pois seu maior perigo é ficar sem peças de reposição.

Sem desespero

As informações são apocalípticas? Bindner tranquiliza que a maior vulnerabilidade dos veículos modernos pode ser sua principal virtude. “O acesso à internet permitirá que os veículos sejam atualizados remotamente, solucionando rapidamente brechas de software”, destaca.

O ex-militar também deu algumas dicas simples (veja elas abaixo) para aumentar a proteção do seu carro. Afinal, ninguém gosta de imaginar seu carro ganhando vida própria em uma versão moderna (e quase tão aterrorizante) de Christine.

Dicas para ficar mais protegido:

• Apague a conexão de todos os celulares que não sejam aqueles que sejam usados frequentemente no carro;
• Desabilite as permissões de acesso de aplicativos e recursos do sistema multimídia que você não usa;
• Mantenha as chaves presenciais no bolso da frente (atrás é mais fácil para invasores ficarem próximos o suficiente para captar a frequência de comunicação do dispositivo);
• Não deixe gravado no GPS do carro o endereço da sua casa. Em vez disso, use um endereço próximo;
• Verifique se o sistema multimídia está com a mesma configuração e tela que você deixou ao entregar o carro para o manobrista;
• Se estiver em um local que não conhece, prefira trancar o carro da maneira convencional, usando a chave no miolo da fechadura. Isso impede que o sinal do controle seja captado ou bloqueado.