Cada vez mais tecnológicos, os carros usam equipamentos que aumentam sua conectividade. Pode ser algo relativamente simples, como uma ligação entre o celular e a central multimídia. Ou um sistema muito mais robusto, como o uso de aplicativos que controlam as travas e a ignição – a Volvo fez isso com o app On Call, disponível no utilitário XC90. Mas, com tantos veículos conectados, há o risco de alguém invadir e controlar o automóvel?
LEIA MAIS: Como os carros ficaram mais seguros nos últimos 20 anos. Saiba detalhes
Ao que tudo indica, sim, veículos conectados podem ser hackeados e controlados remotamente. Uma experiência realizada em 2015 pela revista Wired colocou uma dupla de hackers para invadir o sistema do Jeep Cherokee, dito por eles como um dos mais vulneráveis na época e que expôs as falhas de segurança do utilitário, que recebeu uma atualização de software.
Em 2013, fizeram uma experiência semelhante, em que a dupla assumiu o comando de um Ford Escape e um Toyota Prius. Pelo laptop, conseguiam acionar a buzina, apertar o cinto de segurança e até mover o volante. A diferença é que, para conseguir invadir os veículos, os hackers tinham que estar dentro do automóvel. Dois anos depois, o Jeep Cherokee foi controlado remotamente.
LEIA MAIS: Veja 5 seminovos menos seguros em caso de acidente. Confira a lista
A invasão era muito mais profunda. Era possível fazer coisas “inofensivas”, como mudar a rádio, ligar o limpador de para-brisa e mexer no ar-condicionado. No entanto, também conseguiam fazer atos bem perigosos, como colocar a transmissão automática no ponto morto com o carro em movimento e fazer os freios pararem de funcionar. Na época, diziam que, com mais tempo, conseguiriam controlar também o volante. E, como tem navegação por GPS, eles sabiam exatamente onde o veículo estava.
Risco móvel
Dois anos depois, os carros ficaram ainda mais vulneráveis com o uso de aplicativos para smartphones que são capazes de controlar alguns aspectos do automóvel. Esses apps não permitem o controle completo do veículo, como no caso do Cherokee, mas facilitam muito a vida dos bandidos. Como eles destravam as portas e o alarme, basta assumir o controle para ter acesso ao carro e, assim, roubá-lo.
“Felizmente, ainda não detectamos casos de ataques contra aplicativos automotivos; ou seja, os fornecedores de carros ainda têm tempo de fazer o que é necessário”, explica Victor Chebyshev, especialista em segurança da Kaspersky Lab. A empresa realizou um estudo com sete aplicativos de controle remoto desenvolvidos por grandes fabricantes. Cada um desses programas apresentou diversas brechas de segurança.
LEIA MAIS: Confira 5 dicas para evitar acidentes de trânsito no dia a dia
Os apps tinha falhas simples. Poderiam ser desbloqueados via rooting para que um cavalo de Troia recebesse privilégio de administrador, permitindo assuma o controle completo do programa. Em alguns casos, era possível realizar uma engenharia reversa do aplicativo. Dependendo do sistema, o bandido teria que criar uma forma de fazer o proprietário instalar um aplicativo malicioso, que libere o acesso.
Para reduzir as chances de ataques à veículos conectados, a Kaspersky Lap recomenda que os usuários não desbloqueiem seus aparelhos (principalmente se usarem Android), desativem a opção de instalar aplicativos que não venham da loja oficial do sistema, sempre atualizar o sistema operacional para a última versão, e instalar algum tipo de programa de segurança no aparelho.