A segurança da conetividade automóvel em 10 pontos
21/07/2018
Não há um número certo para os casos de pirataria. Vários cibernautas com grandes conhecimentos de informática e hackers têm feito descobertas que levam as marcas a atualizarem o software de diferentes componentes dos automóveis. Há mesmo marcas que colaboram com hackers para aumentar a segurança.
Já foram reportados casos de viaturas roubadas com recurso a ataques cibernéticos. Ou ainda pior, como o famoso caso dos Jeep em que era retirado o controlo da direção aos condutores. Pela diversidade, quantidade e possibilidade de estarem sempre a ocorrer (à imagem do sucedido com os vírus informáticos, por exemplo) não há resposta definitiva para esta pergunta.
Como qualquer dispositivo tecnológico, à medida que saem as atualizações de segurança, o “outro lado” também estuda como contornar as novas proteções. O que significa que é preciso estar sempre um passo à frente dos hackers.
Quando o carro sai do concessionário está atualizado, mas receberá permanentemente atualizações? E até quando? Essa questão já se coloca em outros dispositivos conetados (como os smartphones) e futuramente ganhará ainda maior peso no mundo automóvel, pela necessidade de segurança contra ataques externos ao longo de toda a vida. E se os smartphones duram poucos anos, os carros precisam durar décadas...
Se um hacker conseguir controlar o volante, como já aconteceu com os Jeep, é uma situação obviamente grave. Mas imaginemos que “apenas” consegue mudar a estação de rádio que está a ouvir. Não se trata diretamente de uma questão de segurança.
Obviamente, trata-se de uma intromissão que é considerada como crime na lei, mas de que forma serão resolvidas estas questões é algo que precisa ser esclarecido. Será que as marcas vão atuar e lançar onerosas atualizações de software ou será um caso para queixa às autoridades, que posteriormente devem encontrar e penalizar os culpados?
Existe ainda outro tema relacionado com esta questão, e que passa pela intromissão na privacidade de cada pessoa. Caso seja obtido acesso às câmaras e sistemas audio dos automóveis, podem ser obtidas informações que são da pertença única de cada cidadão.
As atualizações “over the air”, ou seja, remotas, são, à partida, a solução mais fácil que uma marca tem à disposição para resolver determinado problema. A Tesla, por exemplo, já aplica este procedimento. No entanto, nem sempre são a solução mais fácil de aplicar, nem 100% fiável.
Até porque a porta de entrada para esta transmissão de dados pode ser utilizada pelos hackers para acederem às viaturas. O que obriga os fabricantes a encontrar uma forma segura e rápida para diminuir o risco de pirataria informática. Se ela passará por deslocações às oficinas (um incómodo para os condutores) ou por ligação à internet (o que obriga a marca a maior supervisão para garantir a segurança) é uma questão de futuro.
Existe, no entanto, uma vantagem nas atualizações over-the-air. Quando encontrada uma vulnerabilidade, torna-se muito mais rápida a disponibilização de novos softwares para proteger toda a frota.
Esta é, efetivamente, uma das questões mais preocupantes.
O que acontece se a marca do seu automóvel falhar e ninguém gerir as atualizações de segurança cibernética? Ou se os softwares que instalar não garantirem proteção suficiente para evitar ataques? A responsabilidade ficará do lado de quem forneceu estas atualizações ou simplesmente dos autores do crime de pirataria informática?
A mesma questão, mas com um interveniente diferente.
Neste caso, coloca-se a mesma questão que já existe no caso dos antivírus para computador. Pode a empresa que desenvolve esses sistemas de proteção ser considerada culpada em caso de falhas? Além disso, neste caso não é como se pudéssemos desinstalar e voltar a instalar um sistema de segurança diferente, como facilmente se faz num pc.
Apesar de ser um cenário improvável, vamos também imaginar que a segurança cibernética passa a ser um opcional, quase à imagem dos kits de performance.
Como compararia a melhor solução, mesmo sem olhar a custos? Uma variável difícil de avaliar, tanto no custo inicial como depois na avaliação do automóvel para revenda...
A questão não se coloca apenas de ataques ao seu automóvel, pois mesmo que tenha os protocolos mais atuais, outra viatura na estrada pode ser atacada e tornar-se um risco para si.
Neste ponto não podemos deixar de destacar outros perigos, como por exemplo de ataques às infraestrutruras. Fala-se muito na rede de transportes interligada, em que automóveis, sinais e gestores de tráfego comunicam entre si. E se alguém entrar no sistema e criar o caos no trânsito, por exemplo colocando todos os sinais verdes?
As políticas de privacidade não são iguais em todo os países. No caso de um ataque cibernético, as questões mais evidentes que se colocariam seriam “Qual veículo foi pirateado”, “Quando” e “Onde”.
No entanto, a recolha destes dados pode não ser permitida. As políticas de privacidade impostas pelos governos podem criar obstáculos à coleta de informação por parte das marcas, dificultando e aumentando os custos da análise às falhas de segurança por parte dos fabricantes. Um obstáculo que pode significar mais tempo perdido para desenvolver novas soluções e bloqueios contra hackers.
A problema é que se torna praticamente impossível criar um parâmetro a cumprir por todos os fabricantes.
Além de ser uma questão em constante atualização, que iria ultrapassar rapidamente as leis aprovadas, cada marca pode querer desenvolver soluções específicas (como acontece em outras áreas como a hibridização das motorizações ou os sistemas de tração integral). Até porque, como já referido, esses sistemas próprios podem ser argumento de vendas.
Há que referir ainda uma questão contrária à padronização dos sistemas de segurança. Se alguém descobrir como se contorna um deles... descobriu como se contornam todos, expondo os riscos dessa intromissão por parte dos hackers.
No entanto, os governos e entidades reguladoras podem ter um importante papel para definir requisitos mínimos de segurança ou testar vulnerabilidades. E, seguramente, se algum ataque mais grave ocorrer vão ser obrigadas a intervir para definir responsabilidades: se apenas para os piratas informáticos ou também para os fabricantes e fornecedores de serviços de segurança.
Os ataques cibernéticos são um risco que não podemos minimizar para o futuro do automóvel, e levantam questões que necessitam de ser respondidas. A linha que separa a tecnologia e o automóvel esbate-se progressivamente, levantando dúvidas sobre se estamos 100% seguros. Por isso, a curto prazo será necessário responder às principais questões sobre a segurança na conectividade automóvel.
A tecnologia funde-se cada vez mais com o mundo automóvel, com os carros a ganharem progressivamente novas e evoluídas soluções tecnológicas em variados parâmetros. Do sistema de infoentretenimento com reconhecimento de voz (cujo patamar máximo na atualidade é o MBUX) aos sistemas de condução autónoma, muitos são os exemplos dessa “revolução digital” a que assistimos e que se desenvolve a um ritmo incessante. Mas há riscos relacionados com a segurança na conetividade automóvel – e em algumas questões as respostas são ainda desconhecidas. A organização WardsAuto destacou as dez perguntas mais pertinentes sobre este tema. Afinal, estamos realmente seguros à medida que a tecnologia se torna indispensável para o automóvel e para nós, condutores?
Miguel Policarpo/Turbo
Percorra a galeria de imagens acima clicando sobre as setas.