Logomarca

Um jornal a serviço do MS. Desde 2007 | Quinta, 7 de Novembro de 2024

Sidrolandia

Carro pode ser desligado pela internet por falha de sistema

O problema está no Uconnect, sistema que gerencia o computador de bordo e entretenimento do carro.

G1

22 de Julho de 2015 - 16:13

Dois pesquisadores de segurança, Charlie Miller e Chris Valasek, demonstraram pela primeira vez um ataque pela internet contra um carro. A dupla conseguiu controlar o ar-condicionado, o sistema de som, o limpador do para-brisa, desativar o pedal do freio e até desligar o veículo - tudo pela internet, a quilômetros do veículo. E eles fizeram tudo isso enquanto um repórter da "Wired" dirigia o carro - um Jeep Cherokee - em uma rodovia.

O problema está no Uconnect, sistema que gerencia o computador de bordo e entretenimento do carro. Os pesquisadores conseguem acessar o Uconnect e depois usar uma brecha para enviar diversos comandos ao automóvel, permitindo o controle do motor, dos pedais e até do volante. Os pesquisadores dizem que já avisaram a Fiat Chrysler, fabricante do automóvel. No dia 16, a Fiat Chrysler anunciou uma atualização de segurança para o Uconnect (veja no site, em inglês), mas não há menção à dupla ou aos riscos do ataque. A atualização precisa ser aplicada manualmente via USB.

Os detalhes técnicos não foram revelados pela reportagem do site da "Wired" publicada nesta terça-feira (21). Mas os especialistas prometeram falar mais sobre o trabalho durante a conferência de segurança "Black Hat", que ocorre entre os dias 1º e 6 de agosto em Las Vegas, nos Estados Unidos. O evento é um dos mais tradicionais da área de segurança.

Vulnerabilidades nos sistemas de segurança de veículos não são novas. Os mesmos pesquisadores já haviam demonstrado a possibilidade de controlar um carro a partir de uma conexão com o computador de bordo, mas a conexão era local (havia um cabo conectando o computador ao sistema). Desta vez, o ataque foi pela internet.

Miller disse que fez uma busca na web para encontrar veículos vulneráveis e estimou que podem existir até 471 mil automóveis vulneráveis em circulação. Eles acreditam que outros carros, e não apenas o Cherokee, podem ser atacados.

"Somos só dois caras com um carro. Não podemos analisar todos os carros, mas queremos publicar essa informação para que mais pessoas como nós se concentrem nesse problema", explicou Valasek em um vídeo publicado no site da "Wired". "Queremos demonstrar que esse ataque tem consequências sérias para esse veículo", disse Miller, seu parceiro na pesquisa.

Clonagem e falhas em travas eletrônicas

Em 2006, criminosos roubaram o BMW X5 de David Beckham com um ataque no sistema de trava eletrônica que funcionou também para ligar o monitor. Em 2012, uma quadrilha de três criminosos foi condenada no Reino Unido pelo roubo de veículos a partir da clonagem da chave eletrônica. O grupo interceptava a trava remota das portas, entrava no carro e copiava informações do computador de bordo. Eles também instalavam um rastreador GPS no veículo.

Depois de clonar as chaves, eles usavam o sinal de GPS para achar o carro e roubar o automóvel sem nenhum dano ou violência, segundo o processo.

Ações semelhantes também ocorrem no Brasil para abrir os carros, mas nem sempre conseguem realizar a ignição. O "Fantástico" realizou uma reportagem sobre os aparelhos, chamados de "Chapolin", em 2014. Em março deste ano, policiais em Minas Gerais divulgaram a existência o uso do "Chapolin" por ladrões em Uberaba.

Em abril, uma reportagem do "New York Times" detalhou outras ações criminosas contra travas eletrônicas e alarmes de veículos ocorrendo nos Estados Unidos e no Canadá. Os criminosos tiram proveito de um sistema que abre automaticamente o carro com a aproximação da chave eletrônica, segundo Boris Danev, um especialista ouvido pela reportagem do "NYT". Os ladrões usam um amplificador de sinal, de maneira a aumentar a potência do sensor do carro. Assim, o automóvel detecta a chave mesmo quando ela está a vários metros de distância, e as portas se abrem.