Carros hackeados: mito ou verdade?

Desde o ano passado, sabemos que é possível tomar o controle remotamente de um carro conectado. Apesar disso, duvido que você tenha encontrado algum carro desgovernado, dirigido por um hacker

Desde o ano passado, sabemos que é possível tomar o controle remotamente de um carro conectado. Apesar disso, duvido que você tenha encontrado algum carro desgovernado, dirigido por um hacker a longa distância. No fim, trata-se de uma ameaça real ou apenas uma possibilidade?

car-hacking-featured

A resposta para essa pergunta é complexa. No momento, a ameaça é mínima, mas a tendência é de aumento. Em muitos anos, a situação será bem mais perigosa. A indústria automobilística não resolverá esses problemas críticos por décadas. Então, se não queremos ficar para trás, é hora de agir. Felizmente, muitos fabricantes estão conscientes.

Não entre em pânico…
…mas se você gosta de adrenalina, veja esse vídeo feito pelo time Wired e a dupla de autohackers: Chalie Miller e Chris Valasek.

No vídeo, você verá o editor da Wired, Andy Greenberg, dirigindo um Jeep novinho. Ao mesmo tempo Miller e Valasek hackeiam remotamente o carro de Andy. Eles ligaram o rádio e os limpadores de para brisa, e o pior, fizeram de tudo para dar vida própria ao volante, acelerador e freio. Por conta da conexão indireta entre essas partes, existem vários sistemas computacionais fazendo essa conexão que são vulneráveis à ataques.

http://twitter.com/kaspersky/status/629651596876644352/photo/1

Poucos carros de hoje podem ser hackeados dessa forma. De acordo com os especialistas da Kelley Blue Book, os carros nas estradas do Estados Unidos têm em média 11 anos de idade. Por isso, grande parte não é equipada com Internet, bluetooth, e outros dispositivos que serviriam de porta de entrada para os hackers. Se fizermos uma analogia com os smartphones, eles são como o saudoso tijolão. Não ter o último carro do ano protege a todos nós dos hackers.

Um criminoso teria de estudar diversas tecnologias e dispositivos para hackear um carro conectado. Não é tarefa fácil. E não para por aí. O hacker teria de investir em um carro e em equipamentos especiais. Miller e Valasek estudaram por quatro anos e no fim descobriram como hackear apenas alguns modelos.

Computadores possuem, em geral, processadores do mesmo tipo (Intel) e alguns sistemas operacionais (Windows, OSX, Linux). O sistema de um carro consiste em diversos computadores especializados interconectados pelo CANbus.

Por um lado, isso é ruim por dificultar a implementação de medidas de segurança, mas ao mesmo tempo nos protege de cibercriminosos que passaram um bom tempo tentando entender o que cada coisa faz.

Sem espaço para complacência
É óbvio que essa média de carros não conectados nas estradas não durará para sempre. O número de carros online aumenta constantemente. De acordo com Kalley Blue Book, nos últimos 5 anos houve um aumento de modelos assim de 2 para 151.

Existem também diversos dispositivos com acesso à internet que podem ser instalados até em carros antigos com o CANbus. Por exemplo, companhias de seguros e logística instalam rastreadores para monitorar a prudência das pessoas no volante, onde e quando elas param e outras informações do gênero. Esses dispositivos também podem ser hackeados e usados como meios de acessos para o CANbus e outros sistemas críticos do carro.

Como ponto positivo, temos o fato de que o número de especialistas estudando o problema também está crescendo. O Open Garage Project estuda hardwares simples e baratos que permitem ao usuário analisar dados da rede do automóvel e interferir no funcionamento. Além do mais, o OpenGarage tem contato com depósitos de carros e outras infraestruturas usados para testar novas ideias de software.

Os equipamentos básicos para o estudo do CANbus são baseados em Raspeberry PI e Arduino. Junto com os acessórios, custam por volta de 100 dólares. Existem aplicativos para esse fim, alguns até gratuitos. Isso permite inferir que diversas vulnerabilidades conhecidas e protocolos de controle desencriptados da sub-rede aumentarão. Isso não só é possível, como pode ocorrer rapidamente.

Hora de agir
Não existem soluções simples como instalar um antivírus no computador central. CANbus é um protocolo padrão dos anos 80. Ele permite que sistemas se conectem sem autenticação. Se você quiser melhorá-lo, terá de alterar quase todos os sistemas de seu carro. Mesmo que só tenhamos conhecimento de um ou dois incidentes como esses, recalls de carros já custaram milhões para fabricantes. Depois do ataque à Cherokee, a Fiat Chrysler recolheu 1,4 milhões de carros.

Outro estímulo para fabricantes, segundo Kelley Blue Book, é que os consumidores esperam que medidas de segurança saiam com o carro de fábrica. Não sendo, portanto, responsabilidade do distribuidor ou de uma empresa terceira.

Ao mesmo tempo, a indústria automobilística possui pouca, ou até mesmo, nenhuma experiência em desenvolver soluções de segurança para seus carros. Quem enfrenta o mesmo problema são os fabricantes de peças.

Infelizmente, no melhor dos cenários, medidas serão implementadas em carros que serão desenvolvidos nos próximos anos. Dessa forma, veremos os primeiros carros de fato seguros apenas daqui alguns anos. Nesse meio tempo, o número de carros vulneráveis só aumenta de modo que eles permanecerão nas estradas por dez anos ou mais. Por isso que você não precisa se preocupar com isso agora, mas no futuro você terá razões suficientes para ficar preocupado. É por isso que os fabricantes precisam agir agora.

A Kaspersky Lab também participa do processo de desenvolvimento. Trabalhamos com grandes fabricantes de peças e marcas de carros para ajudar a desenvolver automóveis que estejam protegidos desde a concepção. Nosso sistema operacional seguro é de grande contribuição para a realização desse desafio.

Dicas