A história rapidamente se torna assustadora e deixa-nos preocupados com a possibilidade de alguém conseguir controlar o nosso automóvel. Pois, se isso acontecer, os riscos são tremendos: desde o roubo – o que até é o mal menor – à possibilidade de colocar em causa a nossa segurança, provocando acidentes.
Dois hackers – para mostrar que não só é possível, como é fácil violar o sistema informático de qualquer veículo (uns mais do que outros) – decidiram tomar conta de um Jeep Cherokee de 2014, modelo que serviu apenas como exemplo, por ser muito popular numa série de mercados, a começar pelo americano.
Conforme o Observador deu conta na altura, esta experiência, que envolveu um jornalista da revista norte-americana Wired, foi consentida e, na essência, provou que era possível tomar conta da direcção, fecho das portas e, claro está, dos travões. Para que não houvesse dúvidas, os peritos em informática Charlie Miller e Chris Valasek até levaram o SUV “conduzido” pelo repórter Andy Greenberg para fora de estrada.
Tudo isto aconteceu sem danos para o carro e, muito menos, para o condutor. Mas porque era apenas uma demonstração. Contudo, esta experiência permitiu que a maioria dos construtores automóveis, e também os condutores, se apercebessem do pesadelo que os sistemas electrónicos podem ser, abrindo porta a perigos bem reais. E, quanto mais sofisticados são esses sistemas, maiores são os riscos.
Há (real) noção do perigo?
Para nos apercebermos do nível de preocupação reinante na indústria automóvel, questionámos um responsável da Continental pela segurança cibernética. Este fabricante alemão – com fábrica em Portugal –, que muitos conhecem apenas pelos pneus que produz, consegue 64% do seu volume de negócios do equipamento electrónico que fornece à indústria, dos ABS aos sistemas de ajudas ao condutor, passando por suspensões a ar, sistemas de travagem e por uma série de soluções viradas já para a condução autónoma. À questão “é fácil piratear um automóvel moderno?”, a resposta foi um redondo “sim, não é fácil, mas é possível, mais do que gostaríamos”.
Todos os sistemas que tanto apreciamos e que tornam efectivamente a nossa vida mais fácil e agradável enquanto nos deslocamos, do MirrorLink, que torna o veículo um extensão do nosso smartphone, ao facto de os veículos modernos estarem sempre ligados à internet, são portas de entrada para os hackers, que a partir daí conseguem aceder ao controlo do veículo.
Se esta realidade já era do nosso conhecimento, já não se pode dizer o mesmo do principal foco de atenção da Continental em matéria de cibersegurança. “O ponto mais frágil de todo o processo é na fase de desenvolvimento e produção dos equipamentos, realizados nas nossas instalações, pois é aí que a mínima fuga de informação pode causar mais danos”, admite o nosso interlocutor. É este o motivo que leva a Continental e, segunda ela, todos os concorrentes, a incrementar de forma impressionante o controlo de quem tem acesso à parte de programação e produção do hardware e software.
E soluções?
Mas os fabricantes estão a abrir outra “porta” para os hackers, com a possibilidade de se realizarem actualizações de software pela internet, over-the-air (OTA), descarregando e instalando pacotes de dados. Questionado se esta solução não constitui mais uma fonte de preocupações, uma vez que os hackers também podem aceder ao veículo por essa via, o engenheiro da empresa germânica reconhece que sim. “É um facto, mas se o OTA abre mais um ponto de acesso, dá-nos a única forma de lidar com as violações de todos os tipos, fornecendo aos veículos elementos para lidar com as invasões e os danos provocados por elas”, realça. “Basta recordarmos a forma como a Tesla consegue recuperar de determinadas situações, apenas pelo facto de possuir um sistema avançado de OTA”, conclui.
Mas, não será apenas isso… Conforme já aqui escrevemos, a marca norte-americana foi das primeiras a solicitar a ajuda do “inimigo”, para combater as vulnerabilidades do seu software. Exemplo que foi seguido pela própria Fiat Chrysler Automobiles, com o consórcio italo-americano a tornar-se no primeiro fabricante automóvel à escala mundial a oferecer dinheiro aos hackers que descobrissem falhas de segurança nos seus veículos.
Os fabricantes de sistemas electrónicos estão a trabalhar à velocidade máxima para aumentar as suas defesas. Admitindo que as invasões são possíveis, resta-lhes concentrarem-se na detecção dos ataques e posterior anulação. Para tal, além de adquirir empresas especializadas em cibersegurança e contratar hackers “bons”, para combater os “maus”, a Continental está a desenvolver múltiplos sistemas de detecção, a começar pela medição da temperatura dos chips, acreditando que os seus códigos de acesso são invioláveis. “As possibilidades são tantas que descobrir o nosso código com base nos computadores actuais tardaria mais tempo do que aquele que foi necessário para construir o universo”, garante a companhia alemã. Resta saber o que os hackers mais “criativos” acham de tudo isto…