Seu carro pode ser invadido por um hacker mais fácil do que você imagina

Especialista em segurança digital americano destaca que montadoras ainda não se preocupam com a vulnerabilidade de seus veículos como deveriam

A franquia Velozes e Furiosos é conhecida por suas cenas exageradas, incluindo uma marcante perseguição “virtual” na sétima continuação do filme, onde uma hacker invade centenas de carros para perseguir seu alvo pelas ruas de Nova York.

A realidade é mais monótona e não permite que carros voem de um prédio a outro intactos, mas este caso específico dos filmes não está tão fora da realidade quanto parece.

Na verdade, ele pode acontecer a qualquer momento, segundo Andrew Bindner.

Jeep Wrangler furtado por hacker Ladrões já usam vulnerabilidades eletrônicas para roubar carros sem precisar danificá-los

Ladrões já usam vulnerabilidades eletrônicas para roubar carros sem precisar danificá-los (Reprodução/Internet)

O veterano da marinha americana e especialista em segurança digital esteve no Brasil para participar da conferência Cyber Security Summit Brazil sobre o tema em São Paulo.

Andrew conversou com QUATRO RODAS e foi categórico em seu alerta: nenhum carro moderno está seguro.

“Não é necessário nem que o carro tenha acesso à internet. Basta o invasor ter acesso à porta OBDII (usada para diagnósticos e reparos eletrônicos) para realizar uma série de modificações no carro”, detalha Bindner.

Em reprodução de um automóvel, especialista reproduziu diferentes ações possíveis

Em reprodução de um automóvel, especialista reproduziu diferentes ações possíveis (Rodrigo Ribeiro/Quatro Rodas)

Isso pode ocorrer, por exemplo, ao deixar o veículo em um estacionamento. Em poucos segundos o criminoso pode colocar um aparelho no conector, que normalmente fica próximo do motorista.

Como a porta OBDII normalmente é protegida por uma cobertura plástica, a chance de o proprietário descobrir que está sendo rastreado e hackeado é quase zero.

O produto é instalado sob o painel Aparelhos conectados ao leitor OBD já são capazes de alterar alguns parâmetros do carro

Aparelhos conectados ao leitor OBD já são capazes de alterar alguns parâmetros do carro (João Mantovani/Quatro Rodas)

Um processo mais “analógico”, mas igualmente perigoso, já ocorre nos Estados Unidos. “Manobristas procuram o endereço da sua casa no histórico do GPS e efetuam o furto, pois sabem que o proprietário não está na residência”, detalha Bindner.

Bloqueios no multimídia e até chaves diferentes específicas para quando o carro fica no valet não são impeditivos para bandidos com o conhecimento certo.

“Quando a brecha de acesso da ECU [central eletrônica que controla as principais funções do carro] é descoberta, o bandido terá controle total dos sistemas eletrônicos.”

Reação tardia

Aviões modernos possuem diversas proteções para garantir a segurança de seus controles eletrônicos

Aviões modernos possuem diversas proteções para garantir a segurança de seus controles eletrônicos (Divulgação/Porsche)

Uma solução seria adotar o conceito usado nos aviões modernos.

Apesar das aeronaves como o Boeing 777 terem quase todos os controles feitos por sistemas eletrônicos, uma separação física e eletrônica ocorre nos softwares cruciais para o voo e outros mais simples, como os de entretenimento dos passageiros.

Assim, hackers que alegam ter invadido o sistema de entretenimento não oferecem perigo ao avião, pois os programas apenas leem os dados de voo do avião, sem alterá-los.

É por isso que você consegue saber a qual altitude o avião está, mas não tem influência nenhuma sobre ela.

“O problema é que boa parte das fabricantes ainda não está devidamente preocupada com isso, e permitem que a ECU seja controlada facilmente”, analisa Bindner.

Aos 9.000 km, o alarme passou a disparar logo após o travamento das portas via controle remoto da chave. Ficou assim até a primeira revisão, aos 12.000 km Até o simples controle da chave abre brechas para hackers

Até o simples controle da chave abre brechas para hackers (Xico Buny/Quatro Rodas)

O especialista destaca que outras áreas já estão se preparando para esses novos criminosos, e destaca o trabalho feito pelas fornecedoras de portões automáticos de garagem.

“Eles criaram uma série de mecanismos e soluções para manter o risco de uma invasão sempre baixo”, detalha. Um exemplo disso é o comando de portões embutido em alguns veículos.

Ele é raro mesmo nos modelos importados, mas comum nos Estados Unidos. O sistema permite que você programe o controle do portão da sua casa ou prédio no sistema do carro, permitindo abrir a garagem com os botões do próprio veículo.

Um dos truques é que, apesar de ser embutido no automóvel, o dispositivo usa somente a energia do carro, e não possui nenhuma comunicação com a ECU — reduzindo, assim, a chance de invasão.

Mais moderno, mais perigoso

Park Assist do Volkswagen Tiguan Estacionamento automático: de aliado a potencial inimigo

Estacionamento automático: de aliado a potencial inimigo (Acervo/Quatro Rodas)

Voltando à cena de Velozes e Furiosos, Bindner destaca a verossimilhança do filme. “Não dá para invadir aquela quantidade de carros ao mesmo tempo, e é impossível atacar veículos antigos. Mas, em um carro moderno, é possível.”

Vamos além para entender o que o criminoso pode controlar. Os freios podem ser travados usando o ESP ou impedidos de serem acionados por meio dos solenoides do ABS.

A aceleração é ainda mais fácil, pois o cabo de borboleta foi trocado por sensores e atuadores há mais de uma década mesmo em modelos populares.

BMW 320i As alavancas de câmbio de muitos carros modernos são apenas controles eletrônicos, sem cabos

As alavancas de câmbio de muitos carros modernos são apenas controles eletrônicos, sem cabos (Acervo/Quatro Rodas)

Virar o carro não é problema, pois a assistência elétrica de direção tem força de sobra para virar o volante em qualquer situação — basta lembrar como funciona um veículo com estacionamento automático.

Nem vamos falar do freio de estacionamento eletrônico; como o nome diz, ele é vulnerável por si só. E

até o câmbio automático pode ter vida própria, incluindo aquele seu carro que tem alavanca convencional, pois muitos veículos controlam a transmissão eletronicamente, apesar de terem mantido os comandos “analógicos”.

Por outro lado, modelos antigos e/ou com menos recursos são mais protegidos.

E se você tem um carro “raiz”, carburado e com eletrônica restrita ao rádio Bosch Rio de Janeiro, pode ficar tranquilo, pois seu maior perigo é ficar sem peças de reposição.

Sem desespero

BMW série 7 Vendendo a alma: quanto mais recursos o software tem acesso, mais comodidade ele pode dar aos passageiros e motorista

Vendendo a alma: quanto mais recursos o software tem acesso, mais comodidade ele pode dar aos passageiros e motorista (Divulgação/BMW)

As informações são apocalípticas? Bindner tranquiliza que a maior vulnerabilidade dos veículos modernos pode ser sua principal virtude. “O acesso à internet permitirá que os veículos sejam atualizados remotamente, solucionando rapidamente brechas de software”, destaca.

O ex-militar também deu algumas dicas simples (veja elas abaixo) para aumentar a proteção do seu carro. Afinal, ninguém gosta de imaginar seu carro ganhando vida própria em uma versão moderna (e quase tão aterrorizante) de Christine.

Dicas para ficar mais protegido:

  • Apague a conexão de todos os celulares que não sejam aqueles que sejam usados frequentemente no carro;
  • Desabilite as permissões de acesso de aplicativos e recursos do sistema multimídia que você não usa;
  • Mantenha as chaves presenciais no bolso da frente (atrás é mais fácil para invasores ficarem próximos o suficiente para captar a frequência de comunicação do dispositivo);
  • Não deixe gravado no GPS do carro o endereço da sua casa. Em vez disso, use um endereço próximo;
  • Verifique se o sistema multimídia está com a mesma configuração e tela que você deixou ao entregar o carro para o manobrista;
  • Se estiver em um local que não conhece, prefira trancar o carro da maneira convencional, usando a chave no miolo da fechadura. Isso impede que o sinal do controle seja captado ou bloqueado.
Comentários
Deixe um comentário

Olá,

* A Abril não detém qualquer responsabilidade sobre os comentários postados abaixo, sendo certo que tais comentários não representam a opinião da Abril. Referidos comentários são de integral e exclusiva responsabilidade dos usuários que escreveram os respectivos comentários.

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s