Black Friday: Assine a partir de 1,49/semana
Continua após publicidade

Seu carro pode ser invadido por um hacker mais fácil do que você imagina

Especialista em segurança digital americano destaca que montadoras ainda não se preocupam com a vulnerabilidade de seus veículos como deveriam

Por Rodrigo Ribeiro
Atualizado em 4 set 2019, 18h05 - Publicado em 29 jul 2019, 16h25
  • Seguir materia Seguindo materia
  • Ilustração QR Hacker

    A franquia Velozes e Furiosos é conhecida por suas cenas exageradas, incluindo uma marcante perseguição “virtual” na sétima continuação do filme, onde uma hacker invade centenas de carros para perseguir seu alvo pelas ruas de Nova York.

    A realidade é mais monótona e não permite que carros voem de um prédio a outro intactos, mas este caso específico dos filmes não está tão fora da realidade quanto parece.

    Na verdade, ele pode acontecer a qualquer momento, segundo Andrew Bindner.

    Jeep Wrangler furtado por hacker
    Ladrões já usam vulnerabilidades eletrônicas para roubar carros sem precisar danificá-los (Reprodução/Internet)

    O veterano da marinha americana e especialista em segurança digital esteve no Brasil para participar da conferência Cyber Security Summit Brazil sobre o tema em São Paulo.

    Andrew conversou com QUATRO RODAS e foi categórico em seu alerta: nenhum carro moderno está seguro.

    Continua após a publicidade

    “Não é necessário nem que o carro tenha acesso à internet. Basta o invasor ter acesso à porta OBDII (usada para diagnósticos e reparos eletrônicos) para realizar uma série de modificações no carro”, detalha Bindner.

    Invasão Eletrônica
    Em reprodução de um automóvel, especialista reproduziu diferentes ações possíveis (Rodrigo Ribeiro/Quatro Rodas)

    Isso pode ocorrer, por exemplo, ao deixar o veículo em um estacionamento. Em poucos segundos o criminoso pode colocar um aparelho no conector, que normalmente fica próximo do motorista.

    Como a porta OBDII normalmente é protegida por uma cobertura plástica, a chance de o proprietário descobrir que está sendo rastreado e hackeado é quase zero.

    O produto é instalado sob o painel
    Aparelhos conectados ao leitor OBD já são capazes de alterar alguns parâmetros do carro (João Mantovani/Quatro Rodas)
    Continua após a publicidade

    Um processo mais “analógico”, mas igualmente perigoso, já ocorre nos Estados Unidos. “Manobristas procuram o endereço da sua casa no histórico do GPS e efetuam o furto, pois sabem que o proprietário não está na residência”, detalha Bindner.

    Bloqueios no multimídia e até chaves diferentes específicas para quando o carro fica no valet não são impeditivos para bandidos com o conhecimento certo.

    “Quando a brecha de acesso da ECU [central eletrônica que controla as principais funções do carro] é descoberta, o bandido terá controle total dos sistemas eletrônicos.”

    Reação tardia

    Porsche Cayenne Airbus A380
    Aviões modernos possuem diversas proteções para garantir a segurança de seus controles eletrônicos (Divulgação/Porsche)

    Uma solução seria adotar o conceito usado nos aviões modernos.

    Continua após a publicidade

    Apesar das aeronaves como o Boeing 777 terem quase todos os controles feitos por sistemas eletrônicos, uma separação física e eletrônica ocorre nos softwares cruciais para o voo e outros mais simples, como os de entretenimento dos passageiros.

    Assim, hackers que alegam ter invadido o sistema de entretenimento não oferecem perigo ao avião, pois os programas apenas leem os dados de voo do avião, sem alterá-los.

    É por isso que você consegue saber a qual altitude o avião está, mas não tem influência nenhuma sobre ela.

    “O problema é que boa parte das fabricantes ainda não está devidamente preocupada com isso, e permitem que a ECU seja controlada facilmente”, analisa Bindner.

    Aos 9.000 km, o alarme passou a disparar logo após o travamento das portas via controle remoto da chave. Ficou assim até a primeira revisão, aos 12.000 km
    Até o simples controle da chave abre brechas para hackers (Xico Buny/Quatro Rodas)
    Continua após a publicidade

    O especialista destaca que outras áreas já estão se preparando para esses novos criminosos, e destaca o trabalho feito pelas fornecedoras de portões automáticos de garagem.

    “Eles criaram uma série de mecanismos e soluções para manter o risco de uma invasão sempre baixo”, detalha. Um exemplo disso é o comando de portões embutido em alguns veículos.

    Ele é raro mesmo nos modelos importados, mas comum nos Estados Unidos. O sistema permite que você programe o controle do portão da sua casa ou prédio no sistema do carro, permitindo abrir a garagem com os botões do próprio veículo.

    Um dos truques é que, apesar de ser embutido no automóvel, o dispositivo usa somente a energia do carro, e não possui nenhuma comunicação com a ECU — reduzindo, assim, a chance de invasão.

    Mais moderno, mais perigoso

    Park Assist do Volkswagen Tiguan
    Estacionamento automático: de aliado a potencial inimigo (Acervo/Quatro Rodas)
    Continua após a publicidade

    Voltando à cena de Velozes e Furiosos, Bindner destaca a verossimilhança do filme. “Não dá para invadir aquela quantidade de carros ao mesmo tempo, e é impossível atacar veículos antigos. Mas, em um carro moderno, é possível.”

    Vamos além para entender o que o criminoso pode controlar. Os freios podem ser travados usando o ESP ou impedidos de serem acionados por meio dos solenoides do ABS.

    A aceleração é ainda mais fácil, pois o cabo de borboleta foi trocado por sensores e atuadores há mais de uma década mesmo em modelos populares.

    BMW 320i
    As alavancas de câmbio de muitos carros modernos são apenas controles eletrônicos, sem cabos (Acervo/Quatro Rodas)

    Virar o carro não é problema, pois a assistência elétrica de direção tem força de sobra para virar o volante em qualquer situação — basta lembrar como funciona um veículo com estacionamento automático.

    Nem vamos falar do freio de estacionamento eletrônico; como o nome diz, ele é vulnerável por si só. E

    até o câmbio automático pode ter vida própria, incluindo aquele seu carro que tem alavanca convencional, pois muitos veículos controlam a transmissão eletronicamente, apesar de terem mantido os comandos “analógicos”.

    Por outro lado, modelos antigos e/ou com menos recursos são mais protegidos.

    E se você tem um carro “raiz”, carburado e com eletrônica restrita ao rádio Bosch Rio de Janeiro, pode ficar tranquilo, pois seu maior perigo é ficar sem peças de reposição.

    Sem desespero

    BMW série 7
    Vendendo a alma: quanto mais recursos o software tem acesso, mais comodidade ele pode dar aos passageiros e motorista (Divulgação/BMW)

    As informações são apocalípticas? Bindner tranquiliza que a maior vulnerabilidade dos veículos modernos pode ser sua principal virtude. “O acesso à internet permitirá que os veículos sejam atualizados remotamente, solucionando rapidamente brechas de software”, destaca.

    O ex-militar também deu algumas dicas simples (veja elas abaixo) para aumentar a proteção do seu carro. Afinal, ninguém gosta de imaginar seu carro ganhando vida própria em uma versão moderna (e quase tão aterrorizante) de Christine.

    Dicas para ficar mais protegido:

    Publicidade

    Publicidade

    Matéria exclusiva para assinantes. Faça seu login

    Este usuário não possui direito de acesso neste conteúdo. Para mudar de conta, faça seu login

    Black Friday

    A melhor notícia da Black Friday

    BLACK
    FRIDAY
    Digital Completo
    Digital Completo

    Acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

    Apenas 5,99/mês*

    ou
    BLACK
    FRIDAY

    MELHOR
    OFERTA

    Impressa + Digital
    Impressa + Digital

    Receba Quatro Rodas impressa e tenha acesso ilimitado ao site, edições digitais e acervo de todos os títulos Abril nos apps*

    a partir de 10,99/mês

    ou

    *Acesso ilimitado ao site e edições digitais de todos os títulos Abril, ao acervo completo de Veja e Quatro Rodas e todas as edições dos últimos 7 anos de Claudia, Superinteressante, VC S/A, Você RH e Veja Saúde, incluindo edições especiais e históricas no app.
    *Pagamento único anual de R$71,88, equivalente a 5,99/mês.

    PARABÉNS! Você já pode ler essa matéria grátis.
    Fechar

    Não vá embora sem ler essa matéria!
    Assista um anúncio e leia grátis
    CLIQUE AQUI.