Em 2015, os pesquisadores de segurança Charlie Miller e Chris Valasek revelaram uma nova realidade assustadora. De uma casa a 10 milhas de distância, o casal usou um laptop para comandar remotamente um Jeep Cherokee, enquanto ele dirigia pelas ruas de St. Louis. O motorista, embora soubesse do experimento, não foi informado de antemão exatamente o que esperar. Então, imagine sua surpresa quando os dois pesquisadores interromperam remotamente a transmissão, parando o Jeep na movimentada Interstate 64.

A façanha levou a Fiat Chrysler Automobiles, proprietária da divisão Jeep, a emitir um recall oficial de 1,4 milhão de veículos, "para impedir o tipo de manipulação remota demonstrada" pelos pesquisadores.

Quais partes do Jeep foram controladas remotamente?

Miller e Valasek exploraram o sistema de infoentretenimento conectado à internet do Jeep, o Uconnect, para controlar remotamente o veículo:

  • Rádio
  • Tela digital
  • Ar-condicionado
  • Limpadores de para-brisa
  • Líquido de limpeza
  • Transmissão
  • Freios

Os dois últimos são especialmente assustadores. A invasão dos pesquisadores provou que, de qualquer lugar do mundo, uma pessoa mal-intencionada poderia entrar na internet e desabilitar a transmissão de um carro, deixando-o impossibilitado de andar. Ou os seus freios, tornando-o... Uma sucata.

No ano seguinte, mesmo depois da Fiat Chrysler Automobiles ter corrigido a falha de acesso remoto do Jeep, Miller e Valasek conseguiram invadir fisicamente o mesmo Jeep Cherokee por meio de uma porta sob o painel de controle. Apesar de precisar de acesso físico para essa invasão específica, a dupla conseguiu elevar seus ataques anteriores a níveis perigosos, incluindo:

  • Aceleração do carro
  • Travamento dos freios
  • Controle do volante

As bicicletas estão parecendo boas novamente, não é mesmo?

O seu carro está tentando te matar?

Uma imagem do KITT, o carro inteligente original.

Não, não está. E enquanto as montadoras continuarem levando as ameaças cibernéticas a sério e atualizarem o software, é altamente improvável que alguém assuma o controle remoto do seu volante. Mas, como acontece com todos os computadores, as invasões são possíveis. E os carros de hoje são computadores sobre rodas (assim como as torradeiras são dispositivos de espionagem). Portanto, é melhor estar atento a esse fato.

"Os veículos modernos motorizados geralmente incluem novas tecnologias de veículos conectados que visam fornecer benefícios, como recursos de segurança adicionais, economia de combustível superior e maior conveniência em geral", diz o FBI. "No entanto, com o aumento dessa conectividade, é importante que os consumidores e as montadoras continuem atentos as possíveis ameaças à segurança cibernética."

Estas são algumas etapas básicas que você pode tomar para proteger seu veículo dos criminosos modernos…

Seis etapas para proteger o carro contra invasões

  1. Mantenha contato com o fabricante do carro
  2. Atualize o software do carro
  3. Guarde o controle remoto com sistema keyless na geladeira (ou em uma bolsa de blindagem eletrostática)
  4. Desligue o Bluetooth e o Wi-Fi do carro quando não estiverem em uso
  5. Oculte a senha do Wi-Fi do carro
  6. Verifique as unidades USB antes de conectá-las ao carro

1. Mantenha contato com o fabricante do carro

Forneça as suas informações de contato à montadora para que ela possa entrar em contato com você sobre atualizações de software ou recalls de veículos, se necessário.

Ou seja proativo e verifique a página de recall da National Highway Traffic Safety Administration (NHTSA). Basta inserir na página o número de identificação do seu veículo (VIN) para ver se houve um recall do carro.

Uma captura de tela da página de recall da National Highway Traffic Safety Administration (NHTSA).

 O verificador de recalls da NHTSA pode informar se o seu carro foi convocado para um recall.

Você provavelmente encontrará seu VIN no lado do motorista do veículo, onde o para-brisa e o painel se conectam. Se não estiver lá, verifique a coluna central da porta lateral do motorista ou o cartão de registro do veículo.

Diagrama de onde procurar o seu número de identificação do veículo em um carro.Procure o seu VIN no lado do motorista do veículo.

2. Atualize o software do carro

O software desatualizado pode conter erros que os hackers podem explorar para roubar seus dados privados ou assumir o controle do carro. Portanto, assim como você verifica as atualizações de software do seu computador, fique atento aos avisos da montadora e leve seu carro para atualizações assim que elas estiverem disponíveis.

3. Guarde o seu controle remoto com sistema keyless na geladeira

Ou compre uma bolsa de blindagem eletrostática. Por quê? Porque em questão de segundos, os ladrões podem invadir seu carro aumentando o sinal do controle remoto com sistema keyless e enganando o carro, fazendo-o pensar que você está por perto. Veja um vídeo disso em ação:

 

O que torna isso possível? Bem, se seu carro tiver entrada para o sistema keyless, quando você encostar na maçaneta da porta, o carro enviará um sinal sem fio para o controle remoto com sistema keyless. Se o seu controle remoto com sistema keyless estiver próximo, ele responderá e a porta do carro será desbloqueada. Se o controle remoto estiver a mais de alguns metros de distância, ele não poderá responder e a porta não será aberta.

No entanto, se um hacker souber onde estão suas chaves (por exemplo, frequentemente deixadas próximas à porta da frente), ele poderia ficar do lado de fora da sua casa, segurar um dispositivo perto da porta para aumentar o alcance do controle remoto com sistema keyless e possibilitar que um cúmplice abrisse a porta do seu carro.

Mas se o controle remoto com sistema keyless estiver em uma bolsa de blindagem eletrostática (ou na geladeira), o sinal será bloqueado, impedindo que os criminosos abram as portas do seu carro.

4. Desligue o Bluetooth e o Wi-Fi do carro quando não estiverem em uso

Uma conexão sem fio aberta poderia permitir que criminosos entrassem em um carro sem proteção, se conectassem ao seu sistema de entretenimento e assumissem o controle de uma ou mais partes do veículo.

O FBI adverte: "As vulnerabilidades podem existir dentro das funções de comunicação sem fio de um veículo, em um dispositivo móvel, como um celular ou tablet conectado ao veículo via USB, Bluetooth ou Wi-Fi, ou em um dispositivo de terceiros conectado por meio de uma porta de diagnóstico do veículo. Nesses casos, é possível que um invasor explore remotamente essas vulnerabilidades e obtenha acesso à rede do controlador do veículo ou aos dados armazenados nele".

Portanto, se você não estiver usando o Bluetooth ou o Wi-Fi do carro, é melhor desativá-los.

5. Oculte a senha do Wi-Fi do carro

Isso é simples. Se o carro tiver seu próprio Wi-Fi, mantenha a senha escondida. Se algum dia ele for invadido, deixá-la no porta-luvas poderia expor você a ataques.

6. Verifique as unidades USB antes de conectá-las ao carro

Uma unidade USB infectada pode conter um código mal-intencionado, projetado para comprometer seu carro. Portanto, verifique todas as unidades USB antes de conectá-las ao carro.

O AVG AntiVirus FREE inclui a verificação de USB no menu Outros escaneamentos. Basta conectar a unidade USB ao computador e executar a Verificação de USB/DVD para ver se é seguro usá-la no carro.

Baixe o AVG AntiVirus FREE

 

Onde encontrar a verificação de USB no AVG AntiVirus Free

Para verificar uma unidade USB, clique no ícone de engrenagem e depois em Verificação de USB/DVD.

O que você deve fazer se achar que o seu carro foi invadido?

Se achar que alguém invadiu (ou tentou invadir) o seu carro, o FBI recomenda que você siga todas as quatro etapas abaixo.

1. Verifique se há recalls do veículo ou atualizações de software

Veja se foi feito algum recall para o seu veículo e verifique o site da montadora para possíveis atualizações de software do veículo.

2. Entre em contato com a montadora ou o revendedor autorizado

Explique suas preocupações e talvez eles possam ajudá-lo.

3. Entre em contato com a National Highway Traffic Safety Administration (NHTSA)

Registre uma reclamação de segurança do veículo na NHTSA. (Como a agência reguladora para estabelecer e aplicar as normas federais de segurança de veículos automotores nos Estados Unidos, a NHTSA também trabalha para melhorar a segurança automobilística de uma perspectiva de segurança cibernética.)

4. Entre em contato com o FBI

Informe ao escritório de campo local do FBI sobre suas preocupações e também registre uma reclamação no IC3 (Internet Crime Complaint Center).

Resumindo, não entre em pânico.

Como já dissemos, as invasões de carro são possíveis, mas não muito prováveis. Claro, isso pode mudar à medida que mais carros se conectam à internet. (A Forbes revela que 152 milhões de carros conectados serão vendidos globalmente até o ano de 2020.)

Mas, por enquanto, apenas esteja ciente dos riscos, mantenha o software do carro atualizado e relate qualquer comportamento suspeito do veículo imediatamente para a montadora e as autoridades.

AVG AntiVirus FREE Baixar GRÁTIS