Acha que o seu carro é seguro? Teste revela fragilidades dos sistemas informáticos

A revista Which reuniu um grupo de técnicos informáticos e comprou dois automóveis novos. Decidiu pôr à prova o sistema informático de um Volkswagen Polo e de um Ford Focus, dois dos modelos mais populares na Europa. E a brecha na segurança que detetaram foi num local muito sensível: o “sistema nervoso central” do carro – tecnicamente conhecido como CAN-BUS, sigla em inglês que designa a rede de controlo ligada, como o sistema nervoso, a várias partes do carro, que correspondem às suas diferentes funcionalidades. Este sistema tem a responsabilidade de controlar coisas tão distintas quanto o sistema de travagem, a direção ou o infoentretenimento do veículo. Ou seja, deveria estar muitíssimo protegido.

Recorde-se que, em 2016, a Fiat Chrysler teve de recolher 1,4 milhões de carros depois de alguns técnicos de segurança informática terem conseguido piratear o sistema de infoentretenimento (leitor de música e vídeo, rádio, GPS, entre outras funções) de um Jeep Cherokee e passado a controlar aspetos essenciais do veículo, como a caixa de velocidades, a direção e os travões.

Os técnicos da Deco foram também capazes de atacar uma das ligações do CAN-BUS no Polo. Encontraram uma vulnerabilidade no modo como são feitas atualizações de software na unidade de infoentretenimento. Para testar essa pequena abertura no muro de proteção do sistema informático do carro, os técnicos introduziram um logótipo no ecrã do painel e programaram-no para que se desligasse a cada cinco minutos.

Ataque às chaves de acesso do carro

O simples facto de se conseguir entrar no sistema, frisam os técnicos, já deveria ser matéria suficiente para preocupar as marcas. Ao terem acesso à unidade de infoentretenimento – o que demorou poucos minutos –, os “piratas informáticos” do nosso teste poderiam entrar no sistema de controlo de tração do carro. Isso poderia levar a mudanças de velocidade imprevisíveis no veículo, por exemplo. E poderia, ainda, ligar os limpa para-brisas e acender e apagar luzes.

É claro que operações de hacking deste género implicam algum tempo de acesso  físico ao sistema do carro. Mas o software malicioso pode ser instalado e ativado mais tarde.

O Focus deu um pouco mais de luta aos técnicos neste aspeto, mas acabaria por capitular noutras variáveis. Foi mais difícil, por exemplo, lançar-lhe um ataque clássico, como o de aceder ao sinal da chave. Não foi possível, neste caso, aos nossos técnicos apoderarem-se do sistema. Mas foi descoberta uma forma de bloquear a ignição ao utilizador, o que impediria de pôr o carro em marcha.

No Polo, o resultado do nosso ataque foi chave na mão. A resistência foi débil e até permitiu bloquear o sinal da chave e evitar, assim, à distância, que o condutor trancasse e destrancasse o carro quando quisesse.

Piratear os sensores

A rede CAN-BUS controla vários aspetos do funcionamento do carro, através de uma rede que conecta um conjunto considerável de sensores. As funções deles variam entre o controlo do indicador de combustível e a deteção da proximidade de outro veículo, passando pela pressão dos pneus. Por isso, se é possível entrar no sistema CAN-BUS, poderemos sabotar algumas funções importantes do carro, que nos possam levar, em última análise, a um acidente? Aparentemente, sim.

No modelo da Volkswagen, o acesso até pode ser feito pelo exterior. Basta remover o logótipo colocado na parte da frente. Logo, não é preciso pensar muito para conseguirmos chegar ao sensor que controla o módulo de radar, ou seja, aquele que garante os sinais de aviso de colisão.

Antes que se sinta muito ansioso com esta revelação, saiba que os técnicos não tiveram acesso imediato a esta funcionalidade. Mas, com mais tempo para aprofundar o teste, o que poderiam ter encontrado mais? Ficaram preocupados com esta porta aberta a um sensor tão importante.

O Focus pode não ter uma abertura tão acessível a estes sensores, e tem um sistema mais intrincado para chegar ao seu sistema nervoso central. Por ser um modelo mais recente, já segue uma norma norte-americana adotada internacionalmente, que obriga os fabricantes a ligarem sensores à pressão dos pneus, e a distinguir cada um deles com uma identificação própria. Qual foi então a travessura levada a cabo pelos técnicos do teste? Compraram um dispositivo simples, e barato, na Amazon, que consegue capturar a informação destes sensores. Com a ajuda de um aparelho de rádio e de um computador portátil, intercetaram as mensagens do sistema central do carro para os pneus.

Isto significa, por um lado, uma brecha significativa na privacidade do condutor – se esta informação está disponível, o hacker pode seguir todo o trajeto do veículo. Por outro lado, se se divertir a trocar a informação sobre os pneus – “dizendo” ao sistema que eles estão cheios, quando, na realidade, estão vazios –, isto, sim, pode ser uma preocupação para a segurança.

Um olhar constante para a segurança

Os técnicos também verificaram que há muita informação sobre o sistema de infoentretenimento no Polo (tanto no carro, como no site). Daí não viria mal ao mundo, se ela não estivesse acessível com tanta facilidade. A Volkswagen não acha necessário encriptar essa informação no site da marca, mas está atenta e irá reduzi-la no futuro.
Alguns ícones e gráficos desta unidade estão bastante datados no Polo, o que lhes pode aumentar a vulnerabilidade. Advertimos o fabricante, que garantiu, mais uma vez, estar atento. O Focus também sofre deste último problema.

Apesar das melhorias recentes da segurança, e de alguns golpes cibernéticos serem vulgares há alguns anos, talvez não fosse pedir muito à indústria automóvel que olhasse constantemente à blindagem dos sistemas informáticos.

Privacidade e dados expostos

Chegamos à parte em que temos de falar, inevitavelmente, da fatura que os avanços tecnológicos nos têm posto à frente, sem que nos dêmos sequer conta dela. Num carro, cedemos alegre e candidamente dados sobre os locais por onde circulamos, o nosso estilo de condução, os cuidados que temos com a viatura… Mas até os nossos números de telefone, no sistema de infoentretenimento, que, por sua vez, dirá tudo sobre as nossas preferências musicais, além dos trajetos frequentes que realizamos, entre outra informação. Se lhe perguntarem o que acontece a toda essa informação, sabe responder?

Mas voltemos aos carros. Se adquirir um Focus, e fizer o download da app Ford Pass, dá carta branca a que conduzam uma variedade enorme de dados, que incluem a localização do seu veículo em tempo real e, na verdade, em qualquer altura. E são muitos os outros dados na lista. A política de privacidade da empresa dá-lhe via verde para partilhar toda esta informação com os seus “negociantes autorizados e associados”.

Na Volkswagen, o trânsito para a nossa informação também está livre como numa hora de ponta em agosto: o download da app We Connect pede uma autoestrada de informações, incluindo as “confidenciais”, como o nosso calendário, o conteúdo do nosso armazenamento em USB (a música que quisermos levar a bordo, por exemplo), e até o flash da câmara do nosso smartphone. Não revelaríamos tanto se estivéssemos nus à frente do vendedor. No entanto, os autores do teste constataram que a Volkswagen afirma que só utilizará os dados em necessidade extrema.

É evidente que não recomendamos que evite comprar qualquer carro devido a esta espécie de devassa. Em quase tudo na vida online, temos de dispensar dados. Mas é um bom conselho recomendar-lhe, pelo menos, que, quando vender o veículo, apague os dados que deixou ficar armazenados. Não sabe quem o irá comprar e o que poderá fazer com eles.

Fabricantes responderam ao nosso teste

A Deco contactou a Volkswagen e a Ford, que responderam quase ponto por ponto. A primeira referiu que o sistema de infoentretenimento é “um domínio separado do veículo” e que, por isso, não tem “influência sobre outras unidades de controlo críticas”. Mas aceitou analisar os resultados deste teste e confrontar o fornecedor de software para tentar resolver a questão.

O ataque dos técnicos ao sistema CAN-BUS do Focus foi, como dissemos, mais difícil, tornando complicado o acesso ao sistema de infoentretenimento. Mas os técnicos descobriram vulnerabilidades, que a Ford ainda não comentou.

Quanto à facilidade de aceder à chave da ignição, a Volkswagen reconheceu a fragilidade do sistema. E recomenda aos utilizadores que verifiquem, manualmente, se o carro ficou trancado, pois, mesmo que um hacker troque o sinal da chave, o condutor pode abrir o carro com a chave mecânica.

A Ford ficou-se por algo mais lacónico: “O ataque pode ser feito a qualquer veículo key free”, sem chave física. E acrescenta que o seu sistema tem uma cópia de segurança da chave, caso tenha sido pirateada.

Chegamos, entretanto, às situações mais arriscadas. A Volkswagen confortou-nos com “mecanismos de segurança” que vigiam o funcionamento correto do radar do sistema de controlo de colisões.

Então e o sistema de controlo da pressão dos pneus? A Ford diz que esta tecnologia tem um alcance de transmissão muito curto, que não é exclusiva da marca, mas que não há “qualquer problema com isso” por parte da indústria.

Em matéria de privacidade, em que as características pessoais de condução estão em jogo, este fabricante responde que os dados do consumidor são usados para que este usufrua dos serviços oferecidos, como o “trânsito em direto, de acordo com a política de privacidade publicada”. Já a Volkswagen garante só fazer uso dos dados pessoais dos seus clientes com o seu consentimento, “mesmo para objetivos de marketing”.