“Car-hacking”: agora os criminosos roubam o seu carro sem sujar as mãos
Tudo hoje em dia está a ficar mais “inteligente”. A conectividade está a invadir as nossas casas, os nossos acessórios, e não vai deixar os nossos carros de lado.
A meio da noite, o som das buzinas. Descontroladas, tocavam, sem que ninguém as tivesse acionado. Com a luz da manhã, veio uma revelação ainda mais desconcertante: os carros não ligavam.
O cenário foi descrito por mais de 100 clientes do Texas Auto Center, em março de 2010. Inicialmente, pensou-se que a culpa seria de uma falha no novo dispositivo de Internet instalado no painel de bordo dos carros em segunda mão, que permitia à concessionária cessar algumas funções do veículo quando os utilizadores tinham pagamentos em atraso.
Mas a razão por detrás do insólito, veio a saber-se, tinha de nome “vingança”. Um ex-funcionário da empresa, que tinha sido dispensado no ano anterior, conseguiu entrar no sistema Webtech Plus, utilizado pela empresa para reaver os automóveis cujos pagamentos estavam em falta.
Isto foi há cinco anos. Desde então, surgiram mais casos que fazem muitos temer o “car-hacking” – a manipulação do código das unidades eletrónicas de um carro. Ainda a semana passada, dois hackers tomaram remotamente o controlo de um Jeep Cherokee em pleno andamento. O acelerador parou de funcionar, a estação de rádio mudou, o ar condicionado ficou no máximo.
Felizmente, esta situação não passou de uma demonstração levada a cabo por Charlie Miller e Chris Valasek, dois hackers de “chapéu branco”, isto é, especialistas em segurança informática que testam os sistemas para identificar as suas fragilidades.
No fundo, fica o aviso: quanto mais apetrechado de alta tecnologia está um carro, mais vulnerável está em relação ao cibercrime. “Demonstraçãos controladas mostram quão assustador seria se um hacker tomasse controlo de um carro”, disse, em declarações à revista Wired, Edward Markey, senador do estado do Massachusetts. “Os condutores não deviam ter de escolher entre estar conectados e estar protegidos…precisamos de regras claras que protejam os carros dos hackers”.
É barato fazer “car-hacking”
E se o ataque ao Jeep Cherokee da semana passada não foi mais do que uma experiência, a situação vivida pela londrina Laura Capehorn tem contornos bem reais. Conta a Bloomberg Business que esta designer de interiores viu o seu carro roubado de uma forma peculiar: os criminosos recorreram a um sistema de clonagem de chaves eletrónicas para se apoderarem do automóvel.
A Bloomberg Business explica que para pôr em prática um ataque destes bastam 31 dólares e um vídeo do Youtube. Os potenciais criminosos podem comprar um dispositivo online e, posteriormente, ligá-lo a um automóvel. Seguindo as instruções de vários tutoriais disponíveis na Internet, conseguem pôr o carro a trabalhar. E fazer dele o que entenderem.
Para já podem ser poucos os casos conhecidos de ciberataques a carros. Mas haverá cada vez mais automóveis conectados. Diz a gigante Hitachi, citada pela Bloomberg Business, que, daqui a cinco anos, 90 por cento dos veículos vão estar ligados à Internet. São números que alertam para a importância de começar a refletir sobre as vulnerabilidades destes carros inteligentes.
De facto, os carros não vão ser diferentes de quaisquer outros dispositivos conectados. Tudo o que está “on” representa uma oportunidade para as pessoas com competências e motivos para atacar a propriedade alheia.
Carros conectados…trancas à porta?
Especialistas consultados pelo Washington Post não se mostram nada optimistas. Temem mesmo que a “corrida para tornar a Internet das Coisas segura já esteja perdida”, uma vez que a conectividade e novas funcionalidades surgem a um ritmo alucinante. Muito mais rapidamente do que surgem as medidas necessárias para combater os ataques.
A situação é particularmente preocupante na indústria automóvel, em que os ciclos de desenvolvimento são particularmente longos, explica o jornal. Mesmo que um carro à prova de hacking fosse concebido hoje, só chegaria às concessionárias em 2018, dizem os especialistas. E substituir todos os carros vulneráveis do mundo iria levar muitas, muitas décadas.
Rádio por satélite, unidades de controlo telemáticas, coneções por Bluetooth, sistema de chaves remotos. São aspetos que ampliam a superfície de ataque dos carros vendidos atualmente, e que fazem deles autênticos “computadores sobre rodas”, diz o Washington Post.
Peiter Zatko, outrora diretor de investigação em cibersegurança para o Pentágono, disse, em declarações ao jornal, que os processos de segurança nestes sistemas automotivos estão “atrasados 15 anos, talvez 20, quando comparados com a segurança de um sistema operativo de um computador”. Uma diferença que Zatko classifica como “abismal”.
Esta falta de métodos de segurança adequados pode levar a que, por exemplo, um hacker siga, sem problemas, os movimentos do condutor pelo sistema de navegação do carro. Com alguma perícia, pessoas mal-intencionadas podem ainda desbloquear os carros a partir de sinais de rádio que controlam os sistemas de entrada modernos.
Os investigadores preveem ainda cenários mais perturbadores para o futuro: alguém que, com um software malicioso, disponível na Internet, desativa o motor do seu carro. Depois, chantageia-o, pedindo uma generosa quantia de dinheiro para o colocar a funcionar de novo. Quem sabe se a recente geração de sensores criada para melhorar o tráfego automóvel e prevenir acidentes também não será mais uma oportunidade para os hackers?
“Os carros são uma parte importantíssima da Internet das Coisas”, disse o senador Edward Markey. “Saímos de uma era de motores de combustão para motores computorizados, mas não tomámos as proteções adequadas contra as ameaças”.
Tim Watson, diretor do Centro de Cibersegurança da Universidade de Warwick, no Reino Unido, deixou à Bloomberg uma visão mais optimista sobre os carros conectados. “Não é uma época Frankensteniana horrível – é maravilhosa e vai trazer-nos grande prosperidade”.
O especialista em segurança lembra que, por exemplo, os carros autónomos, que não precisam de condutor, podem ser uma porta para a liberdade de pessoas idosas ou com algum tipo de deficiência.
Estamos perante as duas faces da moeda. Serão os carros conectados uma oportunidade “maravilhosa”, como diz Watson? Ou mais uma dor de cabeça para fabricantes, utilizadores e especialista em segurança?