Segurança

O seu carro está a salvo dos hackers? De certeza?

Ligações permanentes à internet, aos smartphones e actualizações over-the-air já não são o futuro, mas o presente de muitos veículos. São também a forma como os hackers podem tomar conta do seu carro.

Automóveis cada vez mais conectados são também mais vulneráveis a ataques informáticos, o que pode colocar em causa a segurança do próprio condutor e dos restantes ocupantes do veículo

A história rapidamente se torna assustadora e deixa-nos preocupados com a possibilidade de alguém conseguir controlar o nosso automóvel. Pois, se isso acontecer, os riscos são tremendos: desde o roubo – o que até é o mal menor – à possibilidade de colocar em causa a nossa segurança, provocando acidentes.

Dois hackers – para mostrar que não só é possível, como é fácil violar o sistema informático de qualquer veículo (uns mais do que outros) – decidiram tomar conta de um Jeep Cherokee de 2014, modelo que serviu apenas como exemplo, por ser muito popular numa série de mercados, a começar pelo americano.

Conforme o Observador deu conta na altura, esta experiência, que envolveu um jornalista da revista norte-americana Wired, foi consentida e, na essência, provou que era possível tomar conta da direcção, fecho das portas e, claro está, dos travões. Para que não houvesse dúvidas, os peritos em informática Charlie Miller e Chris Valasek até levaram o SUV “conduzido” pelo repórter Andy Greenberg para fora de estrada.

Tudo isto aconteceu sem danos para o carro e, muito menos, para o condutor. Mas porque era apenas uma demonstração. Contudo, esta experiência permitiu que a maioria dos construtores automóveis, e também os condutores, se apercebessem do pesadelo que os sistemas electrónicos podem ser, abrindo porta a perigos bem reais. E, quanto mais sofisticados são esses sistemas, maiores são os riscos.

Há (real) noção do perigo?

Para nos apercebermos do nível de preocupação reinante na indústria automóvel, questionámos um responsável da Continental pela segurança cibernética. Este fabricante alemão – com fábrica em Portugal –, que muitos conhecem apenas pelos pneus que produz, consegue 64% do seu volume de negócios do equipamento electrónico que fornece à indústria, dos ABS aos sistemas de ajudas ao condutor, passando por suspensões a ar, sistemas de travagem e por uma série de soluções viradas já para a condução autónoma. À questão “é fácil piratear um automóvel moderno?”, a resposta foi um redondo “sim, não é fácil, mas é possível, mais do que gostaríamos”.

Todos os sistemas que tanto apreciamos e que tornam efectivamente a nossa vida mais fácil e agradável enquanto nos deslocamos, do MirrorLink, que torna o veículo um extensão do nosso smartphone, ao facto de os veículos modernos estarem sempre ligados à internet, são portas de entrada para os hackers, que a partir daí conseguem aceder ao controlo do veículo.

Se esta realidade já era do nosso conhecimento, já não se pode dizer o mesmo do principal foco de atenção da Continental em matéria de cibersegurança. “O ponto mais frágil de todo o processo é na fase de desenvolvimento e produção dos equipamentos, realizados nas nossas instalações, pois é aí que a mínima fuga de informação pode causar mais danos”, admite o nosso interlocutor. É este o motivo que leva a Continental e, segunda ela, todos os concorrentes, a incrementar de forma impressionante o controlo de quem tem acesso à parte de programação e produção do hardware e software.

Em busca da inviolabilidade das soluções que comercializa, a Continental adquiriu a Argus, companhia israelita especializada em cibersegurança

E soluções?

Mas os fabricantes estão a abrir outra “porta” para os hackers, com a possibilidade de se realizarem actualizações de software pela internet, over-the-air (OTA), descarregando e instalando pacotes de dados. Questionado se esta solução não constitui mais uma fonte de preocupações, uma vez que os hackers também podem aceder ao veículo por essa via, o engenheiro da empresa germânica reconhece que sim. “É um facto, mas se o OTA abre mais um ponto de acesso, dá-nos a única forma de lidar com as violações de todos os tipos, fornecendo aos veículos elementos para lidar com as invasões e os danos provocados por elas”, realça. “Basta recordarmos a forma como a Tesla consegue recuperar de determinadas situações, apenas pelo facto de possuir um sistema avançado de OTA”, conclui.

Mas, não será apenas isso… Conforme já aqui escrevemos, a marca norte-americana foi das primeiras a solicitar a ajuda do “inimigo”, para combater as vulnerabilidades do seu software. Exemplo que foi seguido pela própria Fiat Chrysler Automobiles, com o consórcio italo-americano a tornar-se no primeiro fabricante automóvel à escala mundial a oferecer dinheiro aos hackers que descobrissem falhas de segurança nos seus veículos.

Os fabricantes de sistemas electrónicos estão a trabalhar à velocidade máxima para aumentar as suas defesas. Admitindo que as invasões são possíveis, resta-lhes concentrarem-se na detecção dos ataques e posterior anulação. Para tal, além de adquirir empresas especializadas em cibersegurança e contratar hackers “bons”, para combater os “maus”, a Continental está a desenvolver múltiplos sistemas de detecção, a começar pela medição da temperatura dos chips, acreditando que os seus códigos de acesso são invioláveis. “As possibilidades são tantas que descobrir o nosso código com base nos computadores actuais tardaria mais tempo do que aquele que foi necessário para construir o universo”, garante a companhia alemã. Resta saber o que os hackers mais “criativos” acham de tudo isto…

Recomendador: descubra o seu carro ideal

Não percebe nada de carros, ou quer alargar os horizontes? Com uma mão-cheia de perguntas simples, ajudamo-lo a encontrar o seu carro novo ideal.

Recomendador: descubra o seu carro idealExperimentar agora
Partilhe
Comente
Sugira
Proponha uma correção, sugira uma pista: alavrador@observador.pt

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

1
Registo
2
Pagamento
Sucesso

Detalhes da assinatura

Esta assinatura permite o acesso ilimitado a todos os artigos do Observador na Web e nas Apps. Os assinantes podem aceder aos artigos Premium utilizando até 3 dispositivos por utilizador.

Só mais um passo

Confirme a sua conta

Para completar o seu registo, confirme a sua conta clicando no link do email que acabámos de lhe enviar. (Pode fechar esta janela.)