Os carros estão cada vez mais sofisticados. Os ladrões de carros também

1

Os ladrões de automóveis estão a usar métodos cada vez mais sofisticados nos seus furtos — e a maioria dos novos veículos está vulnerável.

A nova geração de veículos que deu à estrada nas últimas duas décadas apresentam inúmeros avanços tecnológicos — cujas fraquezas os ladrões de automóveis estão a explorar para os furtar.

E a facilidade com que os sistemas de segurança dos automóveis são ultrapassados está a provocar um aumento significativo do número de veículos roubados, reporta o The Conversation.

Os ladrões de automóveis recorrem agora a ferramentas de alta tecnologia para explorar as falhas nestes sistemas de segurança, que residem frequentemente nos sensores e sistemas informatizados originalmente desenhados para melhorar a segurança e o conforto do automóvel.

Os chamados “sistemas de entrada sem chave” (KES), um produto cada vez mais popular no setor da eletrónica automóvel, são particularmente vulneráveis. Estes sistemas permitem aos condutores trancar, destrancar, ligar e desligar o motor através de um comando, que atua como um transmissor de sinal.

Os ladrões estão a explorar estes sistemas usando dispositivos que amplificam e retransmitem o sinal destes comandos, levando o carro a “pensar” que receberam instruções do comando original — que está muitas vezes no bolso do incauto proprietário, tranquilamente sentado numa esplanada a umas centenas de metros.

Como forma de mitigar este risco, apareceram no mercado bolsas especiais para guardar estes comandos, revestidas com um material que cria uma espécie de “gaiola de Faraday” à sua volta, impedindo que o comando emita sinais eletrónicos quando não está em uso.

Mas as vulnerabilidades das novas gerações de automóveis vão para além dos sistemas KES.

Os sofisticados módulos de controlo eletrónico (ECMs) destes veículos — na prática, computadores ou processadores que gerem tudo, desde o motor até à suspensão — são geridos por sistemas informáticos com quantidades significativas de código de programação, com potenciais lacunas de segurança.

Apesar das normas internacionais obrigarem os fabricantes a garantir a segurança do seu código, nenhum programa informático é 100% seguro – principalmente num setor em que os curtos prazos de produção e a complexidade dos sistemas potenciam pequenas vulnerabilidades, muitas vezes negligenciadas pelos fabricantes.

Além disso, os ladrões de carros encontraram formas de aceder às unidades de controlo eletrónico (ECUs) e às entradas dos sistemas de diagnóstico que se encontram nos próprios veículos.

Estas entradas, concebidas para acelerar a manutenção dos veículos, fornecendo aos técnicos um acesso rápido ao sistema de diagnóstico do carro, apresentam-se como um alvo particularmente apetecível para os criminosos.

Num artigo recente, a revista Vice ilustrou como os ladrões de carros exploram estas fraquezas, com o exemplo de Ian Tabor — um consultor de cibersegurança que foi vítima de uma sofisticada operação de roubo de carros.

Os ladrões removeram o para-choques dianteiro do jipe de Tabor para aceder à ECU que controla as luzes, o que lhes permitiu aceder à rede de controlo do veículo, injetando mensagens falsas que enganaram o sistema de segurança do carro — fazendo-o “acreditar” que se encontrava presente uma chave válida.

Este sofisticado método de ataque dispensa a necessidade de uma chave ou comando, tornando inúteis métodos de defesa como as “bolsas de Faraday”.

O equipamento necessário para realizar um ataque deste tipo tem um custo surpreendentemente baixo — menos de 10 euros — e pode ser disfarçado sob a forma de um insuspeito objeto do dia-a-dia, como um antigo telemóvel ou uma coluna de música bluetooth.

Os especialistas da indústria automóvel salientam que é necessário encontrar soluções permanentes para estas vulnerabilidades, o que requer o envolvimento ativo dos fabricantes — o que pode levar algum tempo.

Entretanto, a maioria dos novos modelos são lançados com sugestivas campanhas de marketing que apregoam os seus avanços tecnológicos — que os deixam vulneráveis e indefesos frente a este tipo de ataques.

ZAP //

1 Comment

Deixe o seu comentário

Your email address will not be published.