Nas últimas décadas, a construção de um carro evoluiu de uma indústria quase exclusivamente focada em hardware para uma frota inteira de funções de software.
A maioria dos carros modernos de hoje possui recursos que não existiam há 20 anos, como:
- Sistemas de infoentretenimento com assistentes de voz, compatibilidade para serviços de navegação e streaming
- Sensores para auxiliar na condução segura ou, em alguns casos, direção totalmente autônoma
Agora há até uma discussão e aprovações relacionadas a carros controlados remotamente, que em breve se tornarão normais nas estradas europeias. Pelo menos, a empresa alemã Vay previu oferecer esse serviço de mobilidade em alguns meses.
Teledireção é uma etapa intermediária no caminho para a autonomia completa.
Não se preocupe. Eles não serão carros-robôs, pois sua implantação iminente foi cancelada há muito tempo.
De qualquer forma, a indústria automotiva evoluiu nesse contexto. A Volkswagen, por exemplo, fundou a Cariad, sua própria empresa de software, que emprega 5.000 engenheiros de software, tornando a Volkswagen uma das maiores empresas de software na Alemanha.
Agora, com os carros sendo tanto uma plataforma de computação móvel quanto um veículo, o software está se tornando mais sofisticado, e o risco de roubo mais relacionado à tecnologia.
Por quê?
Bem, porque agora temos o “carro sem chave“.
Os carros novos não possuem uma chave metálica tradicional para abrir as portas ou ligar o motor.
Em vez disso, um chaveiro digital, um cartão ou um aplicativo de smartphone é usado para acessar, e enquanto a chave digital for reconhecida dentro do veículo, ele pode ser ligado através de um botão de pressão no interior.
E ao usar uma chave digital, sempre existe um risco técnico, por exemplo, quando um carro sem chave é roubado.
Se um ladrão conseguir acesso ao seu veículo e roubá-lo sem possuir a chave original ou o cartão.
Se um invasor conseguir comprometer um dispositivo móvel, ele poderá potencialmente controlar muitos dos aplicativos nele armazenados, incluindo o aplicativo de controle do veículo do usuário. Os canais de controle entre o dispositivo móvel do usuário, os serviços em nuvem do fabricante e o próprio veículo são outra superfície de ataque que ladrões poderiam explorar.
Ou com chaveiros (fobs), smartphones compatíveis ou identificação através de ondas eletromagnéticas (cartões RFID), que podem enviar um sinal de rádio “amigável” de curto alcance, que alcança apenas alguns metros. Se o veículo associado estiver próximo, o carro reconhece o sinal e permite o destravamento das portas – frequentemente apenas tocando uma maçaneta de porta. O mesmo procedimento é usado para a ignição em carros com botão de partida; a chave digital deve estar dentro do próprio carro.
Em 2016, os famosos hackers de carros Charlie Miller e Chris Valasek levaram seu Jeep Cherokee de 2015 ao próximo nível durante uma apresentação em Las Vegas: Eles controlaram o acelerador, os freios, a direção e o freio de mão eletrônico em velocidades perigosamente altas.
O maior problema: aplicativos automotivos
Pelo menos três aplicativos móveis, projetados para permitir que os motoristas liguem ou destravem seus veículos remotamente, apresentam falhas de segurança que podem permitir que pessoas mal-intencionadas não autorizadas façam o mesmo à distância. Os pesquisadores afirmam que proteger as APIs desse tipo de aplicativos poderosos é a próxima etapa na prevenção de hacking de veículos conectados.
Aplicativos que permitem que motoristas destravem seus carros permitem que ladrões façam o mesmo em seus próprios telefones se conseguirem se passar pelo proprietário do veículo no aplicativo. Alguém pode acessar o aplicativo do seu carro apenas com sua conta de e-mail e então ter controle sobre seu carro, incluindo abrir suas portas, ligar o motor e, em casos muito sofisticados, dirigir.
Se um ladrão roubar ou hackear o telefone do motorista, ele precisará apenas do nome de usuário e senha do aplicativo do veículo, que podem estar armazenados no próprio telefone, para acessar o carro.
Os carros mais recentes permitem que chaves digitais sejam compartilhadas de um smartphone para outro. Isso pode ser muito conveniente se você quiser permitir que um parente ou amigo empreste seu carro, sem precisar de uma chave física por perto, mas também é um novo risco de segurança.
Ou portas USB na Kia e Hyundai
Os vídeos compartilhados no TikTok intitulados “Kia Challenge“, onde o autor usa um plugue USB em uma abertura de chave nua para fazer uma ligação direta em um carro, mostram como remover a cobertura da coluna de direção para acessar uma porta USB-A que pode ser usada para conectar ao carro.
Essa vulnerabilidade existe com um tipo de ignição usada em muitos carros Kia/Hyundai vendidos até 2021 nos EUA e na Austrália que não são equipados com um imobilizador porque são muito caros e aumentam o preço geral do carro.
Por que apenas lá, quando em países como Alemanha e Canadá um imobilizador é exigido por lei. O vídeo foi deletado em 25 de julho, mas já havia se espalhado e milhares de carros foram roubados nos EUA por adolescentes, resultando em quatro mortes. Isso mostra mais uma vez que as redes sociais não são usadas apenas para bons propósitos.
Outro risco:
1. Interceptar a sua chave digital
Existem várias maneiras de interceptar suas chaves digitais. As duas mais populares são o retransmissão de sinal e a programação de chaves, ambas requerendo proximidade física.
2. Retransmissão de sinal
Ladrões de retransmissão usam transmissores sem fio, que são mantidos na porta da casa, janela (ou na bolsa de um proprietário de carro), para capturar o sinal de uma chave digital real e retransmiti-lo para um veículo-alvo. Um cúmplice próximo do carro captura o sinal e engana o carro, fazendo-o acreditar que a chave está ao alcance, permitindo seu desbloqueio. Uma vez dentro do carro, o cúmplice pode repetir o processo para ligar o motor.
E uma vez no veículo, um ladrão também pode programar um chaveiro vazio para funcionar com o carro e revender. Este método também não é novo e não requer esforço para roubar sua chave.
É uma tarefa para duas pessoas que pode ser concluída em menos de um minuto.
3. Programação das teclas
Hackers de computador desenvolveram dispositivos que podem ser conectados à porta de veículos para inicializar o software de um carro e programar um chaveiro vazio. Em veículos sem chave, isso permite tanto ligar o motor quanto destrancar a porta.
O processo de programação leva apenas 14 segundos. Os custos para programar dispositivos em sites estrangeiros são de apenas 10 euros.
#DicasPRVCY
Use um email único e uma senha forte para o aplicativo do seu carro. Melhor ainda, não baixe o aplicativo do fabricante do seu carro.
Compre online uma bolsa RFID que possa bloquear o sinal de um chaveiro. Diz-se que quanto mais paredes estiverem entre seu chaveiro e o carro, melhor você estará protegido.
Preste atenção ao piscar das luzes. Sempre que você trancar seu carro, seja tocando na maçaneta ou apertando o botão do controle remoto, certifique-se de que as luzes pisquem e os espelhos se fechem (se seu carro tiver essa função), e ouça o som dos trincos.
Use um bloqueador de sinal para chaves de carro
Encontre um lugar seguro para suas chaves, fora de vista e fora do alcance do carro. Você também pode guardá-las em uma lata de alumínio ou em uma caixa bloqueadora de sinal. Certifique-se de testar sua eficácia.
Anexe um cadeado às rodas ou pedais.
Sim, como nos velhos tempos...
Obter um bloqueio de volante torna a fuga quase impossível e retardaria significativamente o roubo do seu carro, dissuadindo os ladrões pelo medo de serem pegos em flagrante. Da mesma forma, um cadeado em uma das quatro rodas deve dissuadir um ladrão ao vê-lo ou, pelo menos, impedi-lo de dirigir para longe.
Mas não esqueça de remover o cadeado da roda antes de dirigir.
Existem também bloqueios para os pedais, embora esses bloqueios talvez não impeçam totalmente o ladrão de entrar.
Você também pode anexar um cadeado à porta de diagnóstico para impedir que o cabo seja hackeado.
Cuidado com dispositivos de terceiros
Os dispositivos podem apresentar vulnerabilidades de segurança potenciais, especialmente os de terceiros. Portanto, tenha cuidado ao conectar, por exemplo, dispositivos GPS ou dongles OBD-II (Diagnóstico a Bordo) ao seu carro ou ao deixá-los serem conectados em uma oficina.
