Há algum tempo fizemos um briefing sobre ataques cibernéticos que fogem dos alvos habituais como seu computador ou um servidor de uma empresa, por exemplo: indústrias, usinas nucleares e até mesmo hidrelétricas. Nessas últimas semanas uma notícia me chamou atenção: ataques que objetivam a obtenção do controle sobre a direção de carros. Visto o advento de protótipos de veículos autônomos como os carros da Google será esse um novo quesito que estará na revisão programada dos carros no futuro?
A notícia que me chamou a atenção foi essa: “De longe, hackers invadem e controlam carro com jornalista dentro”. Resumindo a reportagem, Charlie Miller e Chris Valasek conseguiram explorar uma vulnerabilidade do sistema de multimídia Uconnect Access de uma Cherokee. Esse sistema permite acesso à Internet e, por meio de uma brecha existente, sistemas como o de ar condicionado, a buzina (até aí, tudo bem), acelerador e freios(!) puderam ser acessados e controlados remotamente a quilômetros de distância. Abaixo um breve relato do sentimento do jornalista que estava dentro do veículo no momento do ataque:
(…) o momento mais desesperador foi quando eles cortaram o sistema de freios, enquanto o SUV se encaminhava para uma vala à beira da estrada, em baixa velocidade
Imagine as possibilidades de ataque? Como o seu carro sair por aí desgovernadamente em uma velocidade absurda (lembram do filme Velocidade Máxima?). Provavelmente essas possibilidades são muito mais perigosas do que um mal funcionamento de um airbag (motivo para recall de uma grande montadora aqui no Brasil). Ao mesmo tempo acompanhamos também o advento de protótipos de carros sem motoristas, o mais famoso deles: o carro da Google. Esse carro é baseado em um computador central que, com ajuda de sensores, radares GPS com Google maps, acelerômetros, scanner de posição e câmeras, posiciona e guia o carro pelo caminho desejado. Um novo vetor de ataque?
Evidenciando o quanto esse assunto já é tratado seriamente em fevereiro de 2015, o FBI revelou por meio de um relatório sua preocupação com o risco de ataque de hackers aos controles dos carros. Agora em julho, o Congresso Americano recebeu um projeto de lei que exige que as empresas de carros inteligentes criem tecnologia à prova de invasão.
Uma coisa eu sei: minha preferência em relação aos carros com direção manual acaba de ficar ainda maior.
Abraços e até o próximo post.
Fontes: