É possível hackear e assumir o controle de um carro autônomo?
Por Paulo Amaral | Editado por Jones Oliveira | 10 de Outubro de 2021 às 12h00
Os carros autônomos ou semiautônomos (que ainda dependem, ao menos parcialmente, das ações dos motoristas) estão cada vez mais presentes nos projetos desenvolvidos pelas montadoras. O “segredo” para chamar tanto a atenção está na tecnologia que os torna capazes de acelerar, frear e controlar o volante sozinhos, de acordo com a fluidez do trânsito.
- Conheça vantagens e desvantagens dos carros autônomos
- Quais são os 6 níveis de direção autônoma? Conheça o que significam
- 5 tecnologias semiautônomas do seu carro que você precisa conhecer
O sistema de empresas como Tesla, Volvo e Mercedes-Benz, algumas das mais badaladas quando o assunto é direção autônoma, é formado por diversos tipos de sofware. Justamente por isso, e pelo fato de, atualmente, sabermos o quanto é complicado garantir a segurança de equipamentos eletrônicos conectados, vem a pergunta: é possível hackear o um carro autônomo e assumir o volante? Se a resposta for baseada em séries de televisão, a resposta é sim.
Quem já assistiu à série FBI: Os Mais Procurados, originalmente transmitida pela CBS All Access, nos Estados Unidos, e que no Brasil está disponível no Globoplay, certamente vai se lembrar. No 2º episódio da 2ª temporada, um hacker, movido pelo sentimento de vingança, invade o sistema eletrônico de um carro autônomo e causa um acidente, que termina com a morte de um empresário, a mulher e o filho. Mas, e na vida real, um roteiro trágico como o vivenciado pelos personagens do episódio Execute é possível?
A vida imita a arte?
Para saber se realmente “a vida imita a arte”, como diz o velho ditado, a reportagem do Canaltech procurou uma das empresas mais bem conceituadas quando o assunto é segurança cibernética. Conversamos com Fabio Assoline, analista-sênior da Kaspersky, empresa que está no mercado desde 1997.
E a primeira resposta dele ao ser questionado se há perigo real de carros autônomos serem invadidos por hackers foi preocupante. “Sim, porque no momento nós vemos carros conectados. Não é ficção. Isso pode acontecer, desde que haja vulnerabilidade”, declarou o especialista, que até citou um caso ocorrido em 2015.
“Hackers invadiram um veículo e conseguiram controlar tanto o acelerador quanto os freios. Um ataque desses coloca uma vida em risco. Há esse risco caso os fabricantes não façam os testes devidos. A maioria contrata testadores justamente para garantir que o produto chegue o menos vulnerável possível ao mercado”, ressaltou.
O caso citado pelo analista da Kaspersky envolveu um Chrysler Cherokee e foi relatado pela Wired. Na ocasião, a pedido do repórter Andy Greenberg, os hackers Charlie Miller e Chris Valasek tentaram, com êxito, provar que é possível hackear o sistema e, então, assumir o controle de carros autônomos. “Eu estava dirigindo a 110 km/h na orla do centro de St. Louis quando a façanha começou a tomar conta”, contou o jornalista.
Segundo Andy Greenberg, a “brincadeira” começou com a dupla de hackers tomando conta do ar-condicionado, da estação de rádio e do limpador de para-brisa, e seguiu com o surgimento de uma foto de ambos gargalhando em frente ao laptop no painel da central multimídia da Cherokee. E isso foi só o começo.
A técnica de hacking implementada pela dupla permitiu que um aviso sonoro fosse enviado ao jornalista por meio do alto-falante, ordenando que pegasse a rodovia e “não entrasse em pânico, independentemente do que acontecesse”. E o que aconteceu? Muita coisa, na verdade.
De acordo com o relato publicado na Wired, os hackers chegaram a cortar a transmissão, fazendo com que o acelerador do carro parasse imediatamente de funcionar. Eles também demonstraram que era possível cortar remotamente os freios (fizeram isso após o jornalista parar o carro em segurança), rastrear as coordenadas do GPS e definir um destino, e até mesmo sequestrar o controle do volante — o que só é possível se o carro estiver com a ré engatada.
Sem motivo para pânico
Apesar da experiência traumática vivida pelo jornalista, o especialista em segurança da Kaspersky pontuou que não há motivo para alarmismo, pois as empresas do setor são extremamente preocupadas e cautelosas com os elementos que compõem o sistema de segurança dos carros autônomos. “Claro que esse não é o tipo de conhecimento que você encontra massivamente por aí. É um conhecimento muito específico”, frisou Assolini.
Segundo o representante da Kaspersky, para chegar ao ponto em que a cena da série de TV se repete no mundo real, seria necessário um esforço extra por parte do hacker para tomar o controle dos carros autônomos. “Um cibercriminoso que quisesse invadir [o carro] teria de estudar toda a infraestrutura do veículo, os meios de comunicação, e encontrar vulnerabilidades nela. Não seria ficção e, em várias pesquisas feitas no passado, foi demonstrado que esse cenário é possível”, concluiu.
A posição das montadoras
O Canaltech também entrou em contato com algumas das principais montadoras que trabalham com carros autônomos no Brasil para saber, enfim, se há algum perigo real de os sistemas de seus carros autônomos serem invadidos por hackers. E as respostas também foram direcionadas para acalmar os atuais e futuros consumidores desse tipo de produto.
Evandro Bastos, Gerente de Produto da Mercedes-Benz Automóveis, foi bem claro ao defender a segurança dos carros da marca. “Não é possível acontecer como nos filmes de ficção, onde uma pessoa com um notebook e apenas alguns comandos assume o controle total de qualquer veículo remotamente. Segurança para a Mercedes-Benz não é algo novo e não está limitado apenas ao momento de direção”, pontuou.
“Para assumir o controle remoto de um veículo, o hacker precisaria ter acesso a toda a complexa estrutura interna de comunicação de um automóvel. Hoje em dia mesmo nossos parceiros diretos e equipamentos usuais, como a integração para celulares, não possuem uma porta direta ou até indireta para acessar essas partes mais críticas da arquitetura dos veículos. Isso demonstra claramente nossa preocupação para que esse tipo de invasão continue ocorrendo apenas nas telas de cinema”, completou Bastos.
A posição da Mercedes ganhou apoio nas palavras da Volvo Cars, marca sueca que concorre com a alemã e com a Tesla no segmento de carros autônomos:
“Nossa abordagem de segurança é construída em torno de uma série de objetivos de defesa em que a proteção dos ocupantes do veículo e de outros usuários da estrada é fundamental. Portanto, as partes mais vitais de um carro são separadas dos sistemas conectados em diferentes domínios e componentes de segurança, para fornecer melhor proteção para as partes vitais como acelerador, freios e direção”, explicou a marca em e-mail enviado à reportagem.
E a Chrysler?
Personagem da matéria da Wired, a Stellantis, empresa dona da Chrysler, também se posicionou em comunicado enviado ao site na época em que a invasão ocorreu. “A FCA [nome do grupo Stellantis antes da fusão com o grupo PSA] está empenhada em fornecer aos clientes as atualizações de software mais recentes para proteger os veículos contra qualquer vulnerabilidade, e tem um programa em vigor para testar continuamente os sistemas dos veículos para identificar falhas e desenvolver soluções”, explicou.
Posteriormente, a empresa divulgou, em seu próprio site, que disponibilizou uma atualização gratuita para o software do carro vítima dos hackers. “Semelhante a um smartphone ou tablet, o software do veículo pode exigir atualizações para proteção de segurança aprimorada para reduzir o risco potencial de acesso não autorizado e ilegal aos sistemas do veículo", comentou a montadora.
"Uma série de melhores práticas, procedimentos, padrões e políticas governam o programa de segurança cibernética da FCA”, concluiu a companhia, que por conta da “brincadeira” fez recall em 1,4 milhão de veículos, apenas para instalar patches nos painéis UConnect e nos sistemas operacionais de entretenimento, visando ao aumento da segurança e, claro, o fim do perigo dos hackers.
Com informações de Wired, Stellantis, Kaspersky