Dirigir bêbado ou utilizando o celular são grandes riscos para a sua segurança na estrada, mas as experiências realizadas em carros altamente tecnológicos pode ser um indicador de que os tempos estão mudando.
Pesquisadores de segurança provaram que carros modernos podem ser hackeados.
Dois engenheiros de segurança provaram que um carro não é apenas um equipamento de transporte para ir do ponto A ao ponto B, mas uma vulnerável combinação de sistemas individuais de software que podem ser hackeados.
Em 2013, Charlie Miller e Chris Valasek hackearam um Ford Escape 2010 e um Toyota Prius. Os dois pesquisadores mostraram como enviar comandos dos seus notebooks para travar as rodas, mostrar falsas leituras no velocímetro e no odômetro, buzinar continuamente e pisar no freio enquanto o carro descia uma estrada.
Eles fizeram isto de novo, desta vez com um Jeep Grand Cherokee 2014.
Quando os hackers fizeram a sua primeira experiência, eles conectaram o seu MacBook diretamente ao veículo. Agora eles fizeram isto sem fios, tomando partido de alguns dos 50 pontos vulneráveis a ataques que tinham disponíveis.
O reporter Andy Greenberg da Wired fez as vezes do boneco do teste de colisão de Miller e Valasek. Como ele estava dirigindo o Jeep Cherokee a 110 km/h na rodovia, os dois hackers estavam no porão da casa de Miller e bombardearam o piloto com vários eventos ao mesmo tempo para distraí-lo. O ar condicionado frio foi ligado, o rádio mudou de estação e começou a tocar ao máximo volume, o jato do limpador do para-brisa disparou e atrapalhou a sua visão.
Mas não foram apenas estes “problemas” que os hackers jogaram sobre Greenberg. A parte assustadora começou quando cortaram a transmissão remotamente. Lembre que naquele momento ele estava dirigindo a 110 km/h em uma rodovia. O Jeep perdeu rapidamente a velocidade e foi se arrastando. Outros veículos e caminhões passavam zunindo, e você pode imaginar a sensação de Greenberg naquele momento.
Cibersegurança na indústria automotiva
Na conferência do Center for Automotive Research deste ano, foi reconhecido que quase todos os fabricantes de automóveis dos Estados Unidos possuem um serviço de “telemetria”, como o OnStar da GM, o Ford SYNC, o Uconnect da Chrysler e o BMW Assist. Os palestrantes disseram que estes serviços são o primeiro ponto de ataque dos hackers e podem ser utilizados como um trampolim para obter acesso aos dados pessoais do proprietário. Uma vez que os carros conectados incluem o fácil acesso ao smartphone e aos aplicativos instalados nos próprios veículos, como os cartões de crédito do motorista, contas bancárias e outras informações financeiras, e tudo pode ser acessado através da nuvem. Também é possível acessar os dados de locação do veículo, quem o alugou, o percurso realizado e o número do telefone celular conectado.
Os riscos de segurança apresentados por Miller e Valasek em 2013 atraíram a atenção dos senadores americanos Edward Markey e Richard Blumenthal. Na semana passada, eles enviaram um projeto de lei para estabelecer os padrões federais de segurança dos veículos e da privacidade dos motoristas.
Os motoristas precisam se preocupar em ter o seu carro hackeado?
Os motoristas ainda não precisam se preocupar. Além dos ladrões que abrem as portas do carro através de conexão WiFi como descritas no episódio Mr. Robot Review, somente um ataque malicioso de hackers já foi documentado. Em fevereiro de 2010, um funcionário descontente hackeou uma frota com mais de 100 carros em Austin, Texas. Ele injetou o seu sistema de imobilização de veículos baseado na internet e, na prática, “bricou” (travou) os veículos e fez com que as buzinas tocassem descontroladamente.
Como proteger o seu carro de ser hackeado
- Não pense mais no seu veículo como apenas um meio de transporte, mas um aparelho sofisticado como o seu smartphone. Familiarize-se com as novas unidades de controle eletrônico. Atualmente isto inclui o sistema de iluminação, o motor e a transmissão, a direção e o freio, o sistema de acesso ao interior do veículo e os airbags.
- Aplique as atualizações assim que o fabricante do seu carro as disponibilizar. Por exemplo, a Chrysler notificou os proprietários dos veículos com a função Uconnect que uma atualização do software está disponível.
- Se você utiliza serviços como o OnStar (serviço de informação e segurança dos veículos da GM), não deixe os seus documentos ou passaporte dentro do carro de forma que um ladrão os encontre.
- Se você utiliza o seu carro como um ponto de acesso WiFi, utilize uma senha forte para protege-lo.
Siga o Avast no Facebook, Twitter, YouTube e Google+, onde a gente mantém você atualizado todos os dias com notícias sobre segurança digital.