Na mobilidade do futuro, elétricos e autônomos são novo alvo de hackers

Em sua garagem, há uma máquina com mais linhas de código de programação que um avião de passageiros moderno. Os carros e caminhões de hoje que se conectam à internet podem informar a previsão do tempo, pagar a gasolina, encontrar uma vaga de estacionamento, exibir rotas para fugir de engarrafamentos e sintonizar estações de rádio de todo o mundo. Em breve, vão conseguir falar uns com os outros e indicar liquidações quando passarem em frente às suas lojas favoritas. Um dia, nem mesmo será preciso que você os dirija.

Os consumidores talvez amem esses recursos, mas os hackers os amam ainda mais. Essa situação está tirando o sono de muitos integrantes da indústria automobilística, que querem estar um passo (ou dois ou três) à frente daqueles que poderiam acabar causando estragos ao sistema mundial de transporte privado.

Aparentemente, os hackers mal podem esperar pela oportunidade de invadir automóveis. Em 2019, a empresa de cibersegurança automotiva Karamba Security postou uma falsa unidade de controle eletrônico de veículos on-line. Em menos de três dias, 25 mil tentativas de violação foram feitas, e uma delas foi bem-sucedida.

A invasão mais conhecida foi feita em 2015, quando pesquisadores de segurança em um laptop a 16 quilômetros de distância fizeram um Jeep Cherokee perder velocidade, mudaram a estação de rádio, ligaram os limpadores de para-brisa e baixaram a temperatura do ar-condicionado. A empresa mãe da Jeep, a FCA, fez um recall de 1,4 milhão de veículos para corrigir a vulnerabilidade.

Hoje, os efeitos desse tipo de fragilidade podem variar de levemente irritantes a catastróficos. Um hacker poderia roubar os dados pessoais de um motorista ou escutar conversas telefônicas. Códigos mal intencionados inseridos em uma das unidades de controle eletrônico de um veículo podem fazer com que ele repentinamente acelere, desligue ou perca a potência de frenagem.

Uma frota de carros poderia ser controlada e forçada a rodar de forma errática, potencialmente causando um acidente grave. Um veículo elétrico hackeado teria a capacidade de derrubar a rede elétrica enquanto o carro estivesse carregando. Mesmo uma alteração imperceptível aos olhos de uma placa eletrônica de rua conseguiria enganar um carro, fazendo-o ver um limite de velocidade em vez de um sinal de "pare".

E, no ano passado, o Consumer Watchdog, grupo sem fins lucrativos de Santa Monica, na Califórnia, enviou a mensagem "!Hackeado!" para a tela de um Tesla.

O problema vai além das invasões usadas em demonstrações. A Karamba tem trabalhado com uma empresa de caminhões sul-americana cuja frota foi hackeada para que desaparecesse do sistema de rastreamento, permitindo que ladrões roubassem a carga sem ser notados. E uma rápida pesquisa na internet revelará dezenas de hacks bem-sucedidos, mas até agora benignos, contra muitas das principais marcas automotivas do mundo. "Assumir o controle da direção e da velocidade de um veículo: é com isso que todos na indústria estão preocupados, e estão cientes de que pode ser feito", disse Ami Dotan, executivo-chefe da Karamba.

O desafio pode ser ainda maior do que proteger as companhias aéreas do mundo. De acordo com um relatório da McKinsey & Co. sobre cibersegurança automotiva, os veículos modernos contêm em média 150 unidades de controle eletrônico e cerca de cem milhões de linhas de código; até 2030, com o advento dos recursos de condução autônoma e da chamada comunicação veículo a veículo, o tamanho da programação pode triplicar.

Compare isso com um jato de passageiros moderno, com apenas 15 milhões de linhas de código, ou com um sistema operacional de PC comum, com cerca de 40 milhões, e as complexidades ficam claras.

Os fabricantes de veículos entendem que um hack bem-sucedido que causasse morte ou destruição poderia ser um grande golpe. "O incentivo para evitar um ataque malicioso gigante é enorme", afirmou Gundbert Scherf, sócio da McKinsey e autor do relatório.

E com os motoristas acreditando que seus veículos são o máximo em matéria de privacidade, mesmo um ataque benigno, como uma mensagem inesperada na tela do painel do carro, poderia facilmente causar um grande problema de relações públicas.

As empresas de cibersegurança precisam proteger os veículos de várias maneiras. As ameaças incluem chips que carregam código malicioso, atualizações de software falsas, código enviado de um smartphone para o automóvel e sensores e câmeras a bordo sendo enganados com informações erradas.

Além disso, um código malicioso pode ser introduzido mediante dongles conectados à porta do computador de um carro, comumente chamada de porta OBD-II, que normalmente fica sob o volante e é usada para diagnóstico e rastreamento.

As frotas de caminhões correm um risco ainda maior, segundo Moshe Shlisel, executivo-chefe da GuardKnox Cyber Technologies. Ele observou que uma frota inteira poderia ser controlada ou comprometida em troca de um resgate.

"Nossa maior preocupação é com a invasão e o controle de uma frota. Os hackers mais sérios vêm de grupos bem financiados, e trabalham quase incessantemente. É só uma questão de tempo até que um grande hack seja promovido. O veículo mais seguro é um Ford Modelo T, porque não está conectado a nada", explicou Ronen Smoly, chefe da Argus Cyber Security, divisão da fornecedora de peças automotivas Continental.

As atualizações por via aérea podem corrigir vulnerabilidades de software em carros modernos, mas a indústria visa proteger sistemas eletrônicos antes que isso aconteça – incluindo os mais expostos ao mundo exterior, como os de áudio, navegação e telefonia. Para protegê-los, além de outros sistemas mais sensíveis, medidas de segurança estão sendo tomadas ao longo de cada passo da cadeia de fabricação, desde o software até o design do hardware.

 

Os principais fornecedores de software e hardware para os fabricantes mundiais incluem firewalls para garantir que elementos como os sistemas de informação e entretenimento não se comuniquem com aqueles que regulam velocidade, direção e outras funções críticas.

As unidades de controle eletrônico do veículo estão sendo projetadas para enviar um alerta caso um sistema que normalmente nunca se comunica com outro de repente resolva fazê-lo. E também são bloqueados, para que uma tentativa de injetar novo código seja frustrada.

"A vida humana está em jogo, portanto a segurança cibernética é nossa prioridade máxima", declarou Kevin Tierney, vice-presidente de cibersegurança global da General Motors. A empresa, que tem 90 engenheiros trabalhando em tempo integral nesses aspectos, pratica o que chama de "defesa em profundidade", removendo softwares não necessários e criando regras que permitam que os sistemas dos veículos se comuniquem uns com os outros apenas quando necessário.

Ainda assim, determinados hackers acabarão encontrando uma maneira de invadir. Até o momento, a cibersegurança automotiva é um trabalho de remendos, sem padrões ou regulamentações internacionais. Mas isso está prestes a mudar.

Este ano, entrou em vigor uma regulamentação das Nações Unidas sobre segurança cibernética veicular que obriga os fabricantes a realizar várias avaliações de risco e a relatar tentativas de invasão para ter sua cibersegurança certificada. O regulamento entrará em vigor para todos os veículos vendidos na Europa a partir de julho de 2024 e no Japão e na Coreia do Sul em 2022.

Os EUA não são um dos 54 signatários, mas os veículos lá vendidos provavelmente não vão adotar padrões de cibersegurança de carros produzidos em outros países, e vice-versa. "A regulamentação das Nações Unidas é um padrão global, e temos de atender aos padrões globais", afirmou Tierney, da GM.

 

E, no mês passado, a Administração Nacional de Segurança no Trânsito divulgou um pedido de comentários sobre uma nova proposta de práticas recomendadas de cibersegurança, atualização de um relatório de 2016.

É até possível que, no futuro, aqueles adesivos que vemos no para-brisa de carros novos possam indicar que o veículo atende aos padrões de cibersegurança. "Devemos buscar uma classificação relativa à segurança cibernética da mesma forma que classificamos a proteção contra acidentes", disse Jason Levine, diretor executivo do Center for Auto Safety.

Tudo isso levanta uma questão: se o governo dos EUA não conseguiu impedir a Rússia de invadir seus computadores, os fabricantes de veículos podem fazer um trabalho melhor? "Estou muito acostumado com a narrativa derrotista e a desaconselho. Ainda temos tempo suficiente para moldá-la", comentou Scherf, da McKinsey.