Carro conectado: hacker pode abrir portas, frear e roubar dados a distância.

1.1Cada vez mais parecidos com celulares, veículos também são alvo de ataques.

Conectados, inclusive com acesso dedicado à internet, os carros da atualidade e, especialmente, do futuro cada vez mais se assemelham a smartphones. Ter acesso a redes sociais e poder postar de dentro do veículo, por exemplo, é algo que os consumidores querem, e as montadoras sabem disso. No entanto, existe o lado ruim: tal como celulares e computadores pessoais, os automóveis têm sido alvo crescente do ataque de hackers.

A coisa fica ainda mais delicada quando se trata de veículos equipados com tecnologias de condução semiautônoma, com uma série de dispositivos gerenciados por sensores e computadores, como aceleração, freios e até o movimento do volante.

keen-security-lab-car-hacking-hacker-hackers-tesla-model-s-2016-1565036546085_v2_600x337

Basta fazer uma pesquisa rápida na internet para encontrar exemplos. Em 2016, pesquisadores chineses do Keen Security Lab conseguiram interferir nos freios, na abertura das portas, na tela da central multimídia e em outros itens de um Tesla Model S controlados eletronicamente. A demonstração, comprovada em vídeo, foi feita com a ajuda de um laptop posicionado a quilômetros de distância.

Mais recentemente, em março deste ano, outro grupo de pesquisadores de cyber segurança, autodenominado Fluoroacetate, vendeu uma competição de hackers realizada em Vancouver, no Canadá, fazendo algo aparentemente mais singelo: aproveitaram uma falha no navegador de internet de um Tesla Model 3 e exibiram uma mensagem na tela multimídia do sedã.

Como prêmio, levaram o carro para casa, mais US$ 35 mil (cerca de R$ 138,5 mil na conversão direta).

Vale destacar que essas vulnerabilidades não são exclusivas da marca norte-americana de carros elétricos, porém os Teslas são os preferidos para demonstrações do tipo por conta da sua fama e do grande volume de tecnologias disponíveis – inclusive os mencionados recursos de condução semiautônoma.

car-hacking-hacker-invasao-carro-veiculo-automovel-1565035710212_v2_600x337

Atos terroristas

O assunto tem atraído a atenção inclusive de autoridades norte-americanas, preocupadas com o risco de sequestros, roubo de dados e até atos terroristas. No mês passado, a ONG US Consumer Watchdog apresentou em Los Angeles, nos Estados Unidos, estudo alertando que carros conectados à internet são tão suscetíveis a ataques digitais que deveriam ser considerados uma ameaça à segurança nacional.

Jamie Court, da organização de defesa do consumidor, defende que seja instalado um botão em carros conectados, capaz de desligá-los na eventualidade de um ataque hacker. A Consumer Watchdog diz que um ataque simultâneo sobre veículos em todos os EUA, em horário de congestionamentos, teria potencial de resultar em até 3.000 mortes.

A invasão digital de automóveis foi tema de palestra do evento Cyber Security Summit Brasil, realizado no mês passado na capital paulista e totalmente voltado à segurança digital. A apresentação ficou a cargo do texano Andrew Bindner, especialista e pesquisador do assunto.

Bindner levou para a palestra um bench, dispositivo montado com o painel e componentes eletrônicos de automóvel, como a ECU, a central de gerenciamento digital presente em qualquer carro da atualidade. O bench foi montado para testar diferentes formas de alteração nos parâmetros de fábrica de um veículo, especialmente dos mais antigos, que podem ser “invadidos”, por exemplo, por meio da porta OBD – a mesma utilizada em scanners de oficinais para acessar dados do carro. Outras “portas” para invasões incluem a chave para abertura das portas a distância.

Roubo de dados

Porém, em conversa com UOL Carros, Andrew Bindner destacou que modelos antigos são muito menos propensos a ataques mal-intencionados que veículos modernos, especialmente aqueles que permitem acesso à internet e com integração a aplicativos de celular.

“As vulnerabilidades mais comuns vão acontecer por meio da “internet das coisas” e de sistemas de terceiros integrados ao carro, principalmente aplicativos móveis. Não apenas para controlar coisas no automóvel, mas também para roubar dados pessoais, prejudicar sua privacidade e até de rastrear seus movimentos. O passo seguinte é controlar o próprio veículo”, avalia o pesquisador.

Ele destaca que, especialmente para permitir a integração com aplicativos de terceiros e para integrar futuras funcionalidades, muitas montadoras deixam sem proteção adequada alguns itens eletrônicos. De acordo com ele, se houver algum tipo de comunicação do carro com um dispositivo móvel, hackers podem invadir o seu celular por meio do próprio veículo, inclusive para roubar senhas. “Atualize suas senhas constantemente, no smartphone e no carro. Também desabilite todas as funções que você não utiliza. Preocupam especialmente as formas com as quais você hoje tem acesso a informações do celular, como impressão digital e reconhecimento facial, para acessar todas as suas senhas. Hoje, as pessoas levam sua vida no telefone”.

Fonte: https://www.uol.com.br

 

(41) 3085-5853 / 3049-4342

Jassa Martelinho © 2014

Logo Oppmais