É possível piratear automóveis e controlá-los remotamente. Que o diga Andy Greenberg, jornalista da revista norte-americana Wired, que experienciou isso mesmo enquanto conduzia um Jeep, modelo “Cherokee”, a pouco mais de 100 quilómetros por hora numa autoestrada.

Num artigo publicado na revista, Greenberg conta como, subitamente, o automóvel se começou a “comportar” de maneira estranha. Primeiro, os ventiladores do jipe começaram a soprar ar gelado; depois o rádio ganhou vida, com o volume no nível máximo numa estação local de música Hip-Hop, ao mesmo tempo que o limpa para-brisas se ligava e esguichava líquido de limpeza para o vidro.

Tudo não passou de uma experiência — que só terminou quando a transmissão do automóvel foi cortada e o motor se desligou por completo, deixando Greenberg apeado em plena autoestrada. A 16 quilómetros dali, dois hackers tinham conseguido obter acesso remoto ao sistema eletrónico do jipe, com recurso a computadores, um telemóvel e uma ligação à internet. A invasão era planeada e consentida. O jornalista tinha aceitado ser cobaia de testes do método desenvolvido pelos peritos em informática Charlie Miller e Chris Valasek ao longo do último ano – este procedimento permite obter acesso remoto não autorizado ao jipe “Cherokee” e a vários outros modelos de automóveis.

O método explora uma vulnerabilidade num software instalado em muitos dos automóveis da Fiat Chrysler. Chama-se “Uconnect” e, através de uma falha de segurança nesse programa, os hackers podem controlar remotamente o automóvel e enviar-lhe comandos. Isto permite, por exemplo, localizar o carro via GPS, “brincar” com o rádio, com o sistema de ventilação e com o fecho central… ou passar a algo mais sério, como acelerar e abrandar, desativar os travões, rodar o volante e desligar o motor.

Segundo o jornalista, tudo isto só é possível porque as marcas fabricantes têm feito tudo para “tornar os automóveis modernos na coletividade com os smartphones. E o “Uconnect” — um sistema operativo para computadores de bordo — é exemplo disso.

Charlie Miller e Chris Valasek trabalham neste projeto de investigação há vários anos. Em 2013, para “invadir” um automóvel, os dois hackers tinham necessariamente de ter acesso físico ao painel de instrumentos do carro — através de uma porta usada por engenheiros para efetuar diagnósticos do veículo. Esse foi um dos motivos que levou as marcas fabricantes a menosprezarem o trabalho de Miller e Valasek. No entanto, nesta segunda fase da investigação, os dois hackers conseguiram identificar uma vulnerabilidade no “Uconnect” que permite, sem acesso físico ao veículo, controlá-lo da forma que o jornalista Andy Greenberg experienciou. E chegam mesmo a avançar números: a falha de segurança afeta, pelo menos, 471.000 automóveis da Fiat Chrysler.

Entretanto, esta sexta-feira, a Fiat Chrysler chamou às oficinas cerca de 1.4 milhões de veículos, alegadamente como resultado da investigação levada a cabo por Miller e Valasek. O fabricante terá mesmo tomado medidas para impedir potenciais ataques aos automóveis da marca, enquanto a falha de segurança não é completamente corrigida, indica a Wired.

Greenberg teve ainda tempo de participar noutro teste. Num outro local — já fora da autoestrada e de forma controlada — os peritos desativaram os travões do jipe. Como resultado, o jornalista acabou por sofrer um despiste, uma pequena amostra daquilo que um hacker mal-intencionado poderia fazer à distância, com um computador, em qualquer parte do mundo e tendo como alvo uma vítima específica.

A experiência vem assim confirmar a importância da cibersegurança naquilo a que se tem chamado de Internet das Coisas. Não há sistemas infalíveis e os automóveis não são exceção. É precisamente nesse campo que se baseia o trabalho dos dois peritos norte-americanos: “Se os consumidores ainda não perceberam que isto é um problema, então deviam. E deviam também começar a queixar-se aos fabricantes de automóveis”, diz Charlie Miller. “É provável que este seja o tipo de falha capaz de matar alguém”, conclui.