Os avanços tecnológicos estão a transformar radicalmente o nosso dia a dia e a oferecer maior rapidez, precisão e comodidade. Mais segurança também? Este é precisamente o grande desafio não apenas para os desenvolvedores, mas também para os utilizadores, que têm de informar-se todos os dias sobre as possibilidades oferecidas pela tecnologia e sobre os riscos associados. A este respeito, um dos últimos alertas tecnológicos é sobre os “crackers”, uma nova geração de hackers capazes de invadir um carro em questão de minutos.
Hackers ou crackers?
Para começar, é preciso salientar a diferença entre os dois grupos. Parecem semelhantes, mas não são a mesma coisa. Ambos são especialistas informáticos e utilizam os seus conhecimentos para controlar a tecnologia alheia. Normalmente, o hacker trabalha para os interesses de uma empresa, grupo ou indivíduo, enquanto o único interesse do cracker é aceder a dispositivos e sistemas para causar o máximo dano possível. Estes cibercriminosos utilizam vírus informáticos para roubar ou mesmo sequestrar carros.
Como agem?
O ciberataque mais comum por crackers é a utilização do sistema keyless (a tecnologia que permite aceder e ligar um veículo sem ter de tirar a chave do bolso ou saco). Por isso, não é recomendado abrir as portas do carro à distância em locais não controlados, já que alguém pode aproveitar e assumir o controlo do nosso veículo.
Também podem utilizar o sistema bluetooth: Quando o telefone e o veículo estão ligados, podem obter uma descarga de dados e informações pessoais que representam uma grave falha de segurança. Outra via de acesso para os crackers é que também são capazes de atacar o e-call ou o sistema de emergência para garantir que, em caso acidente do condutor, ele não receba nenhuma assistência.
Maiores capacidades digitais, maior risco.
Estes cibercriminosos podem ativar ou desativar os airbags, tomar o controlo de direção e travões, proporcionar informações falsas através do GPS ou do sistema RDS do rádio e, evidentemente, interferir com aplicações que cada vez mais numerosas nos veículos, através das quais podem controlar a distância diversas funções e, inclusive, modificar a distância o software. Os veículos autónomos têm maiores capacidades digitais e, portanto, também maiores riscos e vulnerabilidade a novas formas de ataque.
Conselhos
Para evitar estes ataques, o primeiro conselho é estar alerta e ter cuidado com possíveis falhas ou funcionamento anormal dos sistemas.
Em segundo lugar, é muito importante atualizar os sistemas tecnológicos dos veículos para garantir que mantêm as suas últimas funcionalidades. Para além, muitas destas atualizações são concebidas para dar resposta a falhas de segurança detetadas pelos fabricantes.
Em terceiro lugar, é importante ter um controlo adequado dos dispositivos USB, scanear antes de inserir no carro, pois é um sistema clássico de ataque cibernético através de um «cavalo de Troia”.
O quarto conselho é desativar o Bluetooth e a rede Wifi quando não utilizar para alguma funcionalidade do automóvel. Também, não deve oferecer o seu próprio serviço de ligação a qualquer pessoa, a menos que seja da mais absoluta confiança.
Descargas perigosas
Também é preciso ter cuidado ao ligar qualquer dispositivo ao OBD2, um scanner que envolve um sistema de diagnóstico do motor. Esta porta de comunicações é utilizada para programar, codificar ou diagnosticar qualquer dispositivo eletrónico instalado no veículo. Da mesma forma, também é necessário ser extremadamente cuidadoso com as descargas através de smartphones: se um smartphone for atacado com sucesso, tudo a que está ligado poderia ser comprometido, e isso poderia incluir um carro de última geração.
Muitos fabricantes de carros decidiram contratar especialistas com os mesmos conhecimentos que os crackers, mas que são, sem dúvida, mais bem intencionados: detetar falhas de segurança e evitar os ciberataques.
