No evento de segurança De Con, realizado em Las Vegas (EUA) no último final de semana, foi demonstrado como a comunidade de especialistas em segurança e os hackers “de chapéu branco” seguem descobrindo todo o tipo de mecanismos para se infiltrarem em diferentes sistemas. Um dos protagonistas do evento foi a as ameaças da segurança dos carros conectados.
Os nossos carros oferecem mais e mais recursos tecnológicos, e por conta disso, os riscos de uma ação maléfica são maiores, e os fabricantes precisam agir rapidamente para evitar problemas. Um grupo de hackers redigiu uma carta com cinco requisitos, onde os quais eles incluem os testes exaustivos do funcionamento das ferramentas digitais dos carros, ou um programa de transparência, que revele as vulnerabilidades no software desses veículos, do mesmo modo que funcionam os programas similares nos sistemas operacionais para desktops e dispositivos móveis.
O problema da segurança nos carros é algo evidente, e foi demonstrado recentemente na conferência de segurança Black Hat. Charle Miller e Chris Valasek estudaram 24 carros diferentes e o seu nível de vulnerabilidade. O estudo de 93 páginas conclui que os problemas são preocupantes, mas nenhum veículo foi controlado remotamente.
Ainda.
Dividir para conquisatar
Outra ideia essencial para a prevenção de problemas é a segmentação das diferentes funções das redes internas do veículo. Desse modo, se um hacker (melhor dizendo, um cracker) se infiltrar nos sistemas de comunicação ou de rádio do carro, não poderá (por exemplo) bloquear a direção do mesmo.
Uma proposta foi criada no Change.org para convencer os fabricantes a dedicar recursos a um problema que hoje segue sem receber a devida atenção pelas montadoras. A petição é clara nesse aspecto:
Quando a tecnologia que dependemos afeta a segurança pública e a vida humana, esta exige que prestemos o máximo de atenção e diligência. Nossos carros são um exemplo desse nível de atenção. A cada dia, todos os dias, confiamos nossas vidas e as vidas de quem amamos aos automóveis.
Google e Apple precisam se apressar
A Tesla é uma das empresas que mais investe nesse tipo de medidas, e com razão: a empresa fabrica carros onde a tecnologia tem papel de protagonista, e faz um bom tempo que eles conduzem um programa de informe de vulnerabilidades, além de contar com Kristin Paget, antiga responsável de segurança na Apple, que se encarrega dessa parte.
A pouca experiência da imensa maioria dos fabricantes nesse segmento contrasta com as propostas de algumas empresas no setor automotivo. A Apple, com o CarPlay, e a Google, com o Android Auto, são duas das protagonistas, e nos dois casos, a segurança deveria ser uma máxima no seu desenvolvimento.
Por enquanto, não há carros com essas plataformas nas ruas, mas as montadoras devem prestar a máxima atenção, para que esses sistemas operacionais destinados aos carros não se transformem em um pesadelo para os motoristas.
+info: Scribd, Forbes, Change.org