São Paulo - Era uma estratégia para atrair principalmente os jovens consumidores, ligados em tecnologia e cada vez menos interessados em ter um carro. Mas o investimento das montadoras para conectar seus veículos à internet tem até agora gerado mais medo do que atração no mercado americano.

No prazo de pouco mais de duas semanas, entre o fim de julho e o começo de agosto, foram registrados nos Estados Unidos três casos de falhas de segurança que permitem a um ­hacker invadir os sistemas de um carro. O mais recente foi o da Tesla, justamente a montadora com mais fama de inovadora.

Numa conferência sobre segurança em Las Vegas, dois especialistas demonstraram que era possível acessar com seu notebook os sistemas de um Model S, sedã de luxo elétrico da fabricante americana. Além de abaixar e levantar os vidros, os técnicos conseguiram desligar o motor.

A Tesla logo se defendeu dizendo que o caso não era tão grave, uma vez que, para ter acesso, o notebook precisaria estar conectado ao carro por um cabo. Mas, por via das dúvidas, no mesmo dia lançou uma atualização de software. A General Motors foi vítima de um ­hacker que criou um dispositivo capaz de ter acesso aos comandos de um veí­culo da marca uma vez que esteja instalado nele. Mas, sem dúvida, o caso mais grave até agora envolve o grupo Fiat Chrysler — dono das marcas Fiat, Jeep, Dodge, Chrysler e Ram. 

Um recall envolvendo 14 de seus modelos — cerca de 1,4 milhão de veí­culos — está em curso para corrigir uma brecha no sistema de comunicação. A falha encontrada por dois especialistas, Charlie Miller e Chris Valasek, permite a invasores tomar remotamente o controle de funções do carro, como freio e motor.

Até o momento, nenhum acidente causado por hackers foi registrado nos Estados Unidos. Mas o órgão que regula as regras de segurança do setor iniciou uma investigação para medir as vulnerabilidades. No Congresso americano, há propostas de lei para aumentar a responsabilidade das montadoras em casos de ataques online.

Um estudo liderado pelo senador Edward Markey, divulgado no começo deste ano, mostra que apenas duas entre as 16 montadoras pesquisadas têm um mecanismo para identificar um ataque em tempo real. “Não há dúvida de que a segurança está sendo negligenciada. Ainda existem fabricantes que não têm um executivo responsável por essa área”, diz Roger Lanctot, diretor da consultoria Strategy Analytics.

Essa lentidão das principais marcas contrasta com a pressa dos consumidores em ter um carro ligado à web. Segundo cálculos da consultoria McKinsey, em cinco anos 22% da frota mundial será formada por veículos conectados. “Ao lado do carro autônomo e de combustíveis alternativos, a conectividade será um dos principais impulsionadores da evolução tecnológica dos automóveis nos próximos cinco anos”, disse Hans-Werner Kaas, diretor do escritório de Detroit da McKinsey.

De acordo com Michael Compton, diretor da área de cibersegurança e privacidade da consultoria PwC, também basea­da em Detroit, as fabricantes sabem que não têm opção senão resolver os problemas. Até o fim do ano deve entrar em operação um comitê formado pelas maiores montadoras e pelo governo para a troca de informações sobre cibersegurança.

Por enquanto, o Brasil está imune a essa questão. Perguntado por EXAME,­ o grupo Fiat Chrysler disse que os modelos suscetíveis a ataques nos Estados Unidos e vendidos no mercado brasileiro não precisam fazer o recall. Os carros comercializados no Brasil não vêm com modem, aparelho que faz a conexão com a internet e é usado como porta de entrada pelos hackers.

Por aqui, os veículos ligados à rede precisam utilizar o smartphone do motorista, o que não permite o acesso aos controles do carro. O motivo dessa diferença é a qualidade ruim da infraestrutura de telecomunicações brasileira.

“Com medo de ser culpadas por falhas na conexão, as montadoras têm optado por não entregar veículos com modem, o que seria mais eficiente por manter o carro sempre conectado”, afirma o brasileiro Ricardo Takahira, especialista em conectividade da Sociedade dos Engenheiros Automotivos, órgão internacional que define as boas práticas do setor. No caso brasileiro, o antivírus contra os hackers é o nosso atraso.