Uma investigação conduzida por especialistas da publicação gringa Which? acaba de revelar graves vulnerabilidades em dois veículos que fazem sucesso no mercado estrangeiro: o Ford Focus (já descontinuado no Brasil) e o Volkswagen Polo (disponível em nosso mercado). Ambos os modelos chamam atenção por saírem de fábrica equipados com uma série de recursos de conectividade — porém, tudo indica que as montadoras não foram muito cuidadosas no quesito de segurança cibernética.
No hatch da Ford, a equipe da Which?, em parceria com pesquisadores da Context Information Security, conseguiu interceptar o sistema de monitoramento pressão de pneus usando um laptop e um dispositivo que pode ser comprado por qualquer pessoa por 25 libras. Com isso, um atacante poderia enganar o motorista fazendo-o acreditar que seus pneus estão murchos ou vice-versa, criando um cenário potencialmente perigoso para a integridade física do consumidor.
![](https://thehack.com.br/content/images/2020/04/Ford-Focus-ST-2019--7-.jpg)
Os “hackers” também foram capazes de adentrar na rede controladora do Focus, encontrando credenciais para um computador da central da Ford em Detroit e acessando informações detalhadas sobre os hábitos de direção do motorista, tal como seu histórico de localização.
Riscos à integridade física
As brechas encontradas no compacto da Volkswagen são ainda mais assustadoras: os especialistas também conseguiram adentrar nos sistemas de conectividade do carro e invadir seu setor de infotainment, sendo capazes de desligar o controle de tração (recurso de segurança que mantêm a estabilidade do torque ao reduzir o torque excessivo em rodas prestes a perder tração).
A central de infotainment também forneceu dados pessoais do motorista, incluindo histórico de GPS e contatos da agência telefônica — isto é, é claro, se o automóvel estivesse pareado com um dispositivo móvel.
Ademais, ao simplesmente retirar o emblema da montadora localizado na região frontal do Polo, os pesquisadores conseguiram acessar o módulo de radar, que controla o sistema de segurança anti-colisão. É desnecessário dizer que seria fácil manipular tal sistema, desligando-o completamente ou alterando seus parâmetros para que ele deixe de ser tão confiável assim (criando situações de colisão com outros automóveis na frente).
![](https://thehack.com.br/content/images/2020/04/volkswagen-polo-infotainment-system.jpg)
“A maioria dos casos atuais contêm sistemas computadorizados poderosos, mas a falta de uma regulamentação de tais sistemas significa que eles podem ser deixados abertos para ataques de hackers — colocando em risco a segurança e os dados dos motoristas”, comenta Lisa Barber, editora da Which? Magazine. Para Lisa, o ideal era que os órgãos governamentais regulamentassem as atividades das montadoras para padronizar requisitos de segurança em sistemas computadorizados.
O que elas têm a dizer?
Em resposta à Which?, a Ford afirmou que o sistema de monitoramento de pressão nos pneus não é algo exclusivo do modelo Focus e que a invasão só foi possível graças ao uso de “antenas auxiliares facilmente visíveis”. Quanto aos dados pessoais roubados, a companhia afirmou que as informações são armazenadas sob consentimento do usuário, recusando-se a dar maiores detalhes sobre tal assunto.
Já a Volkswagen afirmou que o sistema de infotainment estava em um “domínio separado do veículo e não é possível influenciar outras unidades de controle de forma despercebida. A marca alemã finalizou seu comentário garantindo ainda que as falhas encontradas não representam “qualquer risco direto ao motorista ou aos passageiros” e que os cenários de testes exigiriam “um esforço muito grande” por parte dos atacantes.
Fonte: Which?