Menu
em

Carros modernos são computadores com rodas – e os criminosos já sabem hackeá-los

É sabido que, cada vez mais, os automóveis incorporam inovações de eletrônica. De fato, não é preciso chegarmos à era dos carros autônomos ou à superação total dos carros a combustível fóssil por veículos elétricos para passar por uma mudança de paradigmas.

Por trás dos painéis digitais dos veículos mais modernos, há camadas de eletrônica que aproximam muito a estrutura dos veículos de computadores potentes. De fato, os sistemas costumam ser compostos de diversos computadores integrados por código de programação.

Isso é especialmente verdadeiro para carros luxuosos, como os modelos da Tesla, famosos por terem central de entretenimento e conectividade refinadas como uma máquina de última geração.

Porém, foram também os modelos da Tesla que se celebrizaram no noticiário pela vulnerabilidade a ataques hackers. Uma das invasões famosas foi conduzida em 2020 por um grupo de pesquisa da universidade belga KU Leuven. Explorando uma falha de atualização de programa do Model X, a equipe de pesquisadores conseguiu acesso ao veículo em menos de dois minutos.

Como carros são hackeados e como protegê-los?

Desde a assinatura de serviços de VPN para celular até cuidados corriqueiros com a chave, há medidas de proteção efetivas para invasões de cibercriminosos aos veículos modernos.

Porém, antes de chegarmos nas resoluções práticas para proteger um carro, convém entender melhor como funcionam seus sistemas. Além disso, compreender como atuam criminosos para violá-los.

Sistemas integrados

Apesar da semelhança com uma rede de computadores, os sistemas do carro são interdependentes. Se a invasão de uma máquina em rede não significa necessariamente vulnerabilidade das outras, a situação é diferente num automóvel.

Tipicamente, um carro tem quatro sistemas computadorizados:

  • Transmissão – inclui controles de combustível, eletricidade, piloto automático
  • Sistema de segurança – inclui coleta de dados internos e externos, ativação de frenagem automática, correção de pista
  • Sistema de entretenimento e informação – inclui a execução de música e vídeo e a conectividade Wi-Fi e Bluetooth com dispositivos pessoais
  • Sistema de navegação – inclui o sistema de direcionamento do carro, como o GPS

Vulnerabilidade 1: Invasão de rede automotiva

Uma das vulnerabilidades exploradas por cibercriminosos para invadir os sistemas de um carro é o barramento de rede de área do controlador (rede CAN). Essa é a rede usada para integrar todos os computadores de um carro.

Frequentemente, cibercriminosos acessam essa rede CAN como uma porta de entrada para os computadores que controlam o motor do veículo. A unidade que controla o motor é onde se armazena uma cópia do código da chave do veículo.

Essa cópia pode ser usada por criminosos para gravar uma chave virgem, que se torna capaz de dar ignição no carro da vítima. A rede de área do controlador pode ser invadida por conexões físicas ou sem fio geralmente restritas.

Um carro estacionado na rua, por exemplo, pode ter o capô destravado e o módulo central do carro acessado: ao desligar e religar a bateria, o veículo é destravado e o criminoso pode usar um módulo universal para reiniciar o carro, agora reconhecendo as informações de acesso do malfeitor.

Vulnerabilidade 2: sequestro de chave

As chaves de carros modernas não permitem apenas destravar o carro à distância, mas também dar a ignição do motor sem ter que fazer contato mecânico. É uma conveniência inegável.

Essas chaves somente funcionam porque têm um código interno, que é pareado com o veículo. Esse código é único, o que previne que a mesma chave ative outros veículos.

No entanto, ladrões de carro se aprimoraram e descobriram como se aproveitar dessas chaves. Usando aparelhos com acesso às frequências de rádio, eles passaram a gravar o código digital transmitido. Ao ser reproduzida, a gravação garantia acesso aos carros. Cientes disso, os fabricantes modificaram as chaves para que os códigos digitais sejam únicos a cada emissão.

Atualmente, criminosos podem usar equipamentos adicionais para intermediar o sinal da chave e do carro, em vez de gravá-lo para o uso posterior. O aparelho do ladrão envia o sinal a um cúmplice próximo, que poderá usar o código para destravar e ligar o carro somente naquela ocasião.

Apesar de ser mais limitado e exigir maior proximidade do que o golpe em sua versão anterior, essa técnica ainda permite um roubo de carro.

Precauções para um carro moderno

Alguns aspectos das vulnerabilidades apresentadas acima requerem cuidados semelhantes às tradicionais medidas para proteger um veículo. Evitar estacionar na rua por longos períodos e zelar pela chave, carregando-a consigo e jamais deixando-a dentro do veículo, são alguns desses elementos, por exemplo.

Outros cuidados são adicionais e têm a ver com cibersegurança. Proteger os dispositivos que conectam-se ao carro elimina uma opção de porta de entrada para criminosos. Assim, manter sempre atualizados com os pacotes de segurança celulares, tablets e assistentes de IA usados com o veículo é um bom começo.

Adicionalmente, recomenda-se fazer varreduras antivírus neles e usar um bom serviço de VPN para ter conexão criptografada, segura e privada com o veículo. Evitar conectar-se a redes sem fio públicas também é de bom tom, já que elas são bastante visadas por cibercriminosos em muitos locais.

Assim como desenvolvedores de celulares, os fabricantes de carros também atualizam os pacotes de segurança dos sistemas operacionais veiculares. Convém manter-se sempre vigilante se os downloads são feitos periodicamente de forma devida. Por fim, é triste, mas realista, constatar que muitas maneiras criativas de hackear um carro ainda deverão ser inventadas. O aumento de conveniência e eficiência infelizmente abre também novas brechas de segurança, que oportunamente proprietários de veículos, fabricantes e empresas de segurança deverão ser capazes de combater – uma a uma.

Publicado primeiro por

Participe do grupo e receba as principais notícias da sua região na palma da sua mão.

Entre no grupo Ao entrar você está ciente e de acordo com os termos de uso e privacidade do WhatsApp.
Sair da versão mobile