Hackers à Espreita


Numa altura em que as tecnologias, os sistemas de comunicação e de infotainment (informação e entretenimento) via internet são companheiros no dia-a-dia nos nossos automóveis, estará a sua viatura realmente segura? Será que, um dia, não chega à janela de sua casa e o seu boguinhas não está no mesmo sítio onde o estacionou na véspera?

Foto: Forbes


Os roubos de automóveis são, desde os seus primórdios, uma realidade, mas se no tempo da mecânica pura e dura bastava ao amigo do alheio saber ligar dois ou três fios para arrancar disparado com o carro, a tecnologia automóvel entretanto evoluiu imenso, obrigando a mais uns quantos malabarismos para se atingirem os objectivos. Se numa fase não muito longínqua se recorriam a electrónicas mais ou menos sofisticadas para ler à distância os códigos dos comandos de portas ou outra informação transmitida pelas viaturas, hoje o nível de sofisticação dos larápios é substancialmente superior. 

Regista-se um salto tecnológico de enormes proporções e sem precedentes, tudo porque os automóveis se tornaram em autênticas plataformas informáticas com rodas: comunicam entre si e com as mais diversas entidades através da vasta World Wide Web e têm ligações Wi-Fi em tempo real a telemóveis, redes sociais e diferentes plataformas, conjunto de portas escancaradas que podem trazer para bordo alguns passageiros extra, invisíveis e indesejáveis, dos “simples” bugs aos tais piratas informáticos. 

Alguns especialistas dizem que ainda é relativamente cedo para nos preocuparmos com uma massificação dos roubos por parte de hackers, semelhantes aos que invadem computadores pessoais, plataformas e portais privados ou institucionais, supostamente híper-protegidos com mais ou menos avançadas firewalls e demais sistemas antivírus. Mas será mesmo assim?

Fotos: Audi, Citroën, Mazda (oficiais)


Há automóveis mais avançados do que outros, sendo que a estrela do momento é o superdesportivo Model S da norte-americana Tesla, um dos mais sofisticados em matéria de tecnologias e funções a bordo e que custa entre 63.700 e 89.100 euros (sem IVA)… na Europa, dependendo da versão (70D, 85D e P85D). Nasce em Palo Alto (California), em pleno Silicon Valley, base das maiores e mais reputadas companhias de IT (tecnologia informática) do mundo e é um computador sobre rodas, mais do que a maioria dos restantes automóveis, nascendo com ligação à internet por um modem 3G e opera via Wi-Fi. 

Um conjunto de soluções poderiam torna-lo mais vulnerável a investidas externas, como depois se comprovou por uma acção, realizada há um ano por um grupo de estudantes universitários chineses que, remotamente, acederam a algumas funções de um Model S: tocaram a buzina, acenderam os faróis e abriram as portas e o tejadilho eléctrico, tudo isto com o carro em andamento! Não eram funções vitais, como o acelerador, o volante ou os travões, mas dá que pensar… A marca veio logo a público aplaudir a iniciativa, sabendo-se, quase em simultâneo, que contratara vários hackers, decerto pagos a peso de ouro, para que estes identificassem os pontos onde as suas viaturas poderiam ser vulneráveis a ataques. É o chamado, “se não os podes vencer junta-te a eles”, com a vantagem de contarem nas suas fileiras com diferentes especialistas na matéria, que lhes podem poupar significativos dissabores no futuro! Algo que já acontece em grandes empresas, instituições financeiras e organismos oficiais que têm na internet a sua plataforma de trabalho.

Fotos: Tesla (oficiais)
Mais recentemente, a revista norte-americana Wired foi bastante mais longe e tornou público um relatório em que demonstra como dois seus colaboradores, especialistas na matéria, conseguiram, a 15 km de distância, inibir que um condutor de um outro modelo – no caso um mais comum Jeep Cherokee – controlasse o seu próprio carro que estava a conduzir. Através de dois computadores e um telemóvel acederam ao sistema de gestão do carro e apoderaram-se dos sistemas de ar condicionado e de fecho de portas. Pior do que isso, tomaram conta dos travões e do acelerador da viatura, sem que o condutor dentro do carro pudesse fazer algo por isso senão deixar-se levar e esperar que a experiência não tivesse um desfecho mais catastrófico. É que, apesar de ser um teste bem preparado, na altura o condutor – que não sabia quando os invasores iam entrar em acção – estava numa estrada aberta com trânsito real!

Fotos: Wired


Como se pode observar, trabalho de casa não falta aos construtores de automóveis e aos fornecedores das suas plataformas de comunicação! O teste e a explicação da maioria dos “comos & porquês” podem ser lidos e vistos em vídeo neste texto da Wired. É um tanto ou quanto extenso, mas se ainda estiver de férias ou de fim-de-semana terá, decerto, esse tempinho extra para tal e para pensar se, afinal, o seu carro está efectivamente seguro, até mesmo quando está consigo ao volante! 

Acrescente-se que todos os construtores automóveis fazem actualizações constantes dos softwares dos seus modelos, para as evitar ou debelar, tentando barrar a imaginação praticamente ilimitada dos cada vez mais engenhosos hackers! A Tesla fá-lo em modo over-the-air, ou seja, quase não necessitando da intervenção do utilizador ou idas à oficina, tal como acontece em alguns upgrades dos fabricantes e operadores de telemóveis e afins. Sinais dos tempos! 

Cumprimentos distribuídos irmãmente e até breve! 

José Pinheiro 

Notas: 1) As opiniões acima expressas são minhas, decorrentes da experiência no sector e de pesquisa de várias fontes. Os restantes membros deste ‘blog’ não têm obrigatoriedade de partilhar dos mesmos pontos de vista; 2) Direitos reservados das entidades respectivas aos ‘links’ e imagens utilizados neste texto, conforme expresso.

Sem comentários: