Uma investigação conduzida por especialistas da publicação gringa Which? acaba de revelar graves vulnerabilidades em dois veículos que fazem sucesso no mercado estrangeiro: o Ford Focus (já descontinuado no Brasil) e o Volkswagen Polo (disponível em nosso mercado). Ambos os modelos chamam atenção por saírem de fábrica equipados com uma série de recursos de conectividade — porém, tudo indica que as montadoras não foram muito cuidadosas no quesito de segurança cibernética.
No hatch da Ford, a equipe da Which?, em parceria com pesquisadores da Context Information Security, conseguiu interceptar o sistema de monitoramento pressão de pneus usando um laptop e um dispositivo que pode ser comprado por qualquer pessoa por 25 libras. Com isso, um atacante poderia enganar o motorista fazendo-o acreditar que seus pneus estão murchos ou vice-versa, criando um cenário potencialmente perigoso para a integridade física do consumidor.
Os “hackers” também foram capazes de adentrar na rede controladora do Focus, encontrando credenciais para um computador da central da Ford em Detroit e acessando informações detalhadas sobre os hábitos de direção do motorista, tal como seu histórico de localização.
Riscos à integridade física
As brechas encontradas no compacto da Volkswagen são ainda mais assustadoras: os especialistas também conseguiram adentrar nos sistemas de conectividade do carro e invadir seu setor de infotainment, sendo capazes de desligar o controle de tração (recurso de segurança que mantêm a estabilidade do torque ao reduzir o torque excessivo em rodas prestes a perder tração).
A central de infotainment também forneceu dados pessoais do motorista, incluindo histórico de GPS e contatos da agência telefônica — isto é, é claro, se o automóvel estivesse pareado com um dispositivo móvel.
Ademais, ao simplesmente retirar o emblema da montadora localizado na região frontal do Polo, os pesquisadores conseguiram acessar o módulo de radar, que controla o sistema de segurança anti-colisão. É desnecessário dizer que seria fácil manipular tal sistema, desligando-o completamente ou alterando seus parâmetros para que ele deixe de ser tão confiável assim (criando situações de colisão com outros automóveis na frente).
“A maioria dos casos atuais contêm sistemas computadorizados poderosos, mas a falta de uma regulamentação de tais sistemas significa que eles podem ser deixados abertos para ataques de hackers — colocando em risco a segurança e os dados dos motoristas”, comenta Lisa Barber, editora da Which? Magazine. Para Lisa, o ideal era que os órgãos governamentais regulamentassem as atividades das montadoras para padronizar requisitos de segurança em sistemas computadorizados.
O que elas têm a dizer?
Em resposta à Which?, a Ford afirmou que o sistema de monitoramento de pressão nos pneus não é algo exclusivo do modelo Focus e que a invasão só foi possível graças ao uso de “antenas auxiliares facilmente visíveis”. Quanto aos dados pessoais roubados, a companhia afirmou que as informações são armazenadas sob consentimento do usuário, recusando-se a dar maiores detalhes sobre tal assunto.
Já a Volkswagen afirmou que o sistema de infotainment estava em um “domínio separado do veículo e não é possível influenciar outras unidades de controle de forma despercebida. A marca alemã finalizou seu comentário garantindo ainda que as falhas encontradas não representam “qualquer risco direto ao motorista ou aos passageiros” e que os cenários de testes exigiriam “um esforço muito grande” por parte dos atacantes.
Fonte: Which?