O aumento do hacking automotivo é uma realidade que exige medidas para proteger os veículos e os dados pessoais dos motoristas

 

 

Com o crescente uso da tecnologia embarcada, os carros se transformaram em verdadeiros “smartphones sobre rodas”. Além dos componentes tradicionais, como ar-condicionado, vidros elétricos e sistemas de áudio, esses veículos agora estão equipados com dezenas e, em alguns casos, até centenas de chips diferentes. Esses chips são essenciais para o funcionamento de uma variedade de recursos, incluindo sistemas de navegação GPS, sensores de colisão e controle de velocidade e de emissões.

A evolução tecnológica trouxe benefícios, mas também uma crescente preocupação com a segurança e a privacidade dos dados dos motoristas. As informações coletadas pelos novos sistemas podem ser acessadas por cibercriminosos, abrindo caminho para riscos semelhantes aos enfrentados pelos usuários de telefones móveis.

“Certamente, os fabricantes devem coletar apenas os dados estritamente necessários e deveriam prezar pela privacidade dos usuários. Quando possível, os dados coletados devem ser anonimizados ou pseudonimizados, para que não seja possível identificar diretamente os motoristas”, diz Rodolfo Avelino, professor nos cursos de Engenharia do Insper, com 27 anos de experiência na área de TI liderando projetos de segurança da informação e infraestrutura.

“Por outro lado”, diz Avelino, “as pessoas devem estar cientes de que, a partir do momento em que seu smartphone estiver conectado ao sistema Bluetooth de um veículo, seus dados estarão vulneráveis e podem ser acessados por aplicativos do próprio veículo, bem como por criminosos em caso de ataque.”

A necessidade de cibersegurança automotiva ganhou destaque em 2015, quando 1,4 milhão de veículos da Fiat Chrysler nos Estados Unidos foram convocados em um recall relacionado à segurança, após pesquisadores demonstrarem como um invasor poderia controlar remotamente um carro conectado. Desde então, ataques cibernéticos direcionados à indústria automobilística tornaram-se mais comuns, colocando em risco não apenas a funcionalidade dos veículos, mas também os dados pessoais dos motoristas.

Esses ataques podem variar desde intrusões nos sistemas de entretenimento até ataques mais sofisticados que manipulam funções críticas, como direção e aceleração. Eles podem ocorrer tanto fisicamente, com hackers infiltrando-se nos sistemas a bordo dos veículos, quanto remotamente, explorando vulnerabilidades na rede sem fio. De acordo com a consultoria em segurança automotiva Upstream, a frequência de ataques cibernéticos automotivos no mundo cresceu 225% de 2018 a 2021, com os ataques remotos representando quase 85% do total.

Os veículos conectados e autônomos são alvos particularmente atrativos para cibercriminosos, pois dependem fortemente dos dados do usuário para operar, incluindo informações pessoais como endereço residencial, dados de cartão de crédito e histórico de viagens.

No entanto, é importante ressaltar que não apenas carros altamente conectados ou autônomos estão sujeitos a ataques cibernéticos. Atualmente, muitos veículos modernos saem de fábrica equipados com um sistema conhecido como OBD2 (On-Board Diagnostics), que age como uma central de diagnóstico. Essa unidade coleta dados do veículo e permite que as montadoras acessem essas informações. Se um hacker habilidoso conseguir acessar a porta OBD2, localizada geralmente sob o painel central do veículo, ele poderá não apenas obter informações cruciais do carro, mas também controlar alguns de seus sistemas eletrônicos.

Para garantir a segurança e privacidade dos dados dos motoristas, é necessário que os fabricantes de automóveis aprimorem seus protocolos de segurança de dados. Abordagens avançadas, como criptografia, são essenciais para garantir que, mesmo em caso de roubo de dados, essas informações permaneçam inutilizáveis para fins maliciosos.

“A criptografia é uma ferramenta fundamental para segurança de qualquer sistema computacional e, neste caso, é essencial para garantir a proteção dos dados armazenados no veículo, incluindo informações do usuário e configurações”, afirma o professor Avelino. “Isso impede o acesso não autorizado aos dados, mesmo se o hardware do veículo for comprometido.”