Quando a revista WIRED publicou em Julho do ano passado (veja aqui) um artigo acerca do “hacking” a um veículo em movimento, muitos julgaram que se tratava de um exagero, algo que seria muito difícil, senão impossível, de concretizar.
Acontece que, infelizmente, não há aqui qualquer tipo de exagero: o veículo referido no artigo foi mesmo “hackado” remotamente, sem acesso físico ao automóvel. Isto significa que alguém, a uma distância considerável, conseguiu que o veículo deixasse de ser controlado pelo condutor, potencialmente colocando os seus ocupantes em perigo de vida.
Pior: esta não foi, nem a primeira vez, nem a única que tal foi tentado, o que se encontra documentado em publicações académicas desde há vários anos (veja aqui e aqui). Mas se não tiver tempo nem paciência para ler documentos académicos e preferir imagens, encontra em www.cbsnews.com/news/car-hacked-on-60-minutes um vídeo que demonstra o controlo remoto total de um veículo.
O que importa salientar é que diversos investigadores conseguiram demonstrar com sucesso como diversos automóveis podem ser atacados remotamente, algo que foi conseguido através de ferramentas e técnicas que podem ser classificadas efectivamente como “hacking”.
E tal como acontece quando investigadores de segurança (também conhecidos por “white hat hackers”) identificam uma vulnerabilidade num programa ou sistema de uma empresa e a avisam antecipadamente para que esta possa tomar medidas antes que hackers maliciosos o façam, também aqui as marcas de automóveis afectadas foram informadas atempadamente e efectuaram acções para reduzirem as vulnerabilidades detectadas.
Correcção de software… num automóvel
Infelizmente, o paralelo entre as correcções de segurança no software que usamos nos nossos computadores e dispositivos móveis e a correcção dos sistemas informáticos a bordo dos automóveis, continua: o processo para corrigir as vulnerabilidades do software a bordo dos automóveis é moroso e, pior do que isso, é sempre possível que um “patch” traga consigo novas vulnerabilidades … o que fará com que seja necessário repetir todo o processo de actualização do software!
No que diz respeito ao artigo da revista Wired que originou este texto, odeio pensar que será necessário alarmar a indústria automóvel para a questão das vulnerabilidades com demonstrações ao vivo em estradas públicas, mas a verdade é que estamos a entrar num mundo novo em que o software e as telecomunicações são usados em muito mais do que apenas nos computadores e dispositivos móveis.
Acontece porém que a indústria automóvel parece não estar (ainda) preparada para o mesmo tipo de problemas de segurança que o sector da informática enfrenta (e, de uma forma ou de outra, tem encontrado formas de gerir) desde há décadas.
Hoje, apenas alguns modelos automóveis possuem sofisticados sistemas de software a bordo cujas funcionalidades abrem a possibilidade de ataques remotos, mas esta é uma tendência que irá acelerar e, num futuro muito próximo, mesmo os modelos mais acessíveis estarão dotados deste tipo de opções.
Por isso, esperamos que os investigadores trabalhem de forma discreta com os fabricantes de automóveis para resolverem todos os problemas e garantirem que tudo estará seguro nos produtos a lançar no futuro. É que, caso os fabricantes não adoptem medidas proactivas, algo poderá correr muito mal – até porque os criminosos não são conhecidos por avisarem antes de atacar.
Nuno Mendes, CEO da WhiteHat
