Notícias

Sistemas informáticos de carros expostos a ataques

A segurança do sistema informático de dois dos carros mais vendidos na Europa foi testada. É possível piratear automóveis e controlar algumas das funcionalidades à distância.

  • Dossiê técnico
  • Alexandre Marvão e Pedro Mendes
  • Texto
  • Ricardo Nabais e Nuno César
15 maio 2020
  • Dossiê técnico
  • Alexandre Marvão e Pedro Mendes
  • Texto
  • Ricardo Nabais e Nuno César
portátil em cima de capô de carro a testar o software

iStock

A nossa congénere inglesa (a revista Which?) reuniu um grupo de técnicos informáticos e comprou dois automóveis novos. Decidiu pôr à prova o sistema informático de um Volkswagen Polo e de um Ford Focus, dois dos modelos mais populares na Europa. E a brecha na segurança que detetaram foi num local muito sensível: o “sistema nervoso central” do carro – tecnicamente conhecido como CAN-BUS, sigla em inglês que designa a rede de controlo ligada, como o sistema nervoso, a várias partes do carro, que correspondem às suas diferentes funcionalidades. Este sistema tem a responsabilidade de controlar coisas tão distintas quanto o sistema de travagem, a direção ou o infoentretenimento do veículo. Ou seja, deveria estar muitíssimo protegido.

Recorde-se que, em 2016, a Fiat Chrysler teve de recolher 1,4 milhões de carros depois de alguns técnicos de segurança informática terem conseguido piratear o sistema de infoentretenimento (leitor de música e vídeo, rádio, GPS, entre outras funções) de um Jeep Cherokee e passado a controlar aspetos essenciais do veículo, como a caixa de velocidades, a direção e os travões. 

Os nossos técnicos foram também capazes de atacar uma das ligações do CAN-BUS no Polo. Encontraram uma vulnerabilidade no modo como são feitas atualizações de software na unidade de infoentretenimento. Para testar essa pequena abertura no muro de proteção do sistema informático do carro, os técnicos introduziram um logótipo no ecrã do painel e programaram-no para que se desligasse a cada cinco minutos.

Ataque às chaves de acesso do carro

O simples facto de se conseguir entrar no sistema, frisam os técnicos, já deveria ser matéria suficiente para preocupar as marcas. Ao terem acesso à unidade de infoentretenimento – o que demorou poucos minutos –, os “piratas informáticos” do nosso teste poderiam entrar no sistema de controlo de tração do carro. Isso poderia levar a mudanças de velocidade imprevisíveis no veículo, por exemplo. E poderia, ainda, ligar os limpa para-brisas e acender e apagar luzes. 

É claro que operações de hacking deste género implicam algum tempo de acesso  físico ao sistema do carro. Mas o software malicioso pode ser instalado e ativado mais tarde.

O Focus deu um pouco mais de luta aos nossos técnicos neste aspeto, mas acabaria por capitular noutras variáveis. Foi mais difícil, por exemplo, lançar-lhe um ataque clássico, como o de aceder ao sinal da chave. Não foi possível, neste caso, aos nossos técnicos apoderarem-se do sistema. Mas foi descoberta uma forma de bloquear a ignição ao utilizador, o que impediria de pôr o carro em marcha.

No Polo, o resultado do nosso ataque foi chave na mão. A resistência foi débil e até permitiu bloquear o sinal da chave e evitar, assim, à distância, que o condutor trancasse e destrancasse o carro quando quisesse.

 

automoveis informatica

Piratear os sensores

A rede CAN-BUS controla vários aspetos do funcionamento do carro, através de uma rede que conecta um conjunto considerável de sensores. As funções deles variam entre o controlo do indicador de combustível e a deteção da proximidade de outro veículo, passando pela pressão dos pneus. Por isso, se é possível entrar no sistema CAN-BUS, poderemos sabotar algumas funções importantes do carro, que nos possam levar, em última análise, a um acidente? Aparentemente, sim. 

No modelo da Volkswagen, o acesso até pode ser feito pelo exterior. Basta remover o logótipo colocado na parte da frente. Logo, não é preciso pensar muito para conseguirmos chegar ao sensor que controla o módulo de radar, ou seja, aquele que garante os sinais de aviso de colisão. 

Antes que se sinta muito ansioso com esta revelação, saiba que os técnicos não tiveram acesso imediato a esta funcionalidade. Mas, com mais tempo para aprofundar o teste, o que poderiam ter encontrado mais? Ficaram preocupados com esta porta aberta a um sensor tão importante.

O nosso Focus pode não ter uma abertura tão acessível a estes sensores, e tem um sistema mais intrincado para chegar ao seu sistema nervoso central. Por ser um modelo mais recente, já segue uma norma norte-americana adotada internacionalmente, que obriga os fabricantes a ligarem sensores à pressão dos pneus, e a distinguir cada um deles com uma identificação própria. Qual foi então a travessura levada a cabo pelos técnicos do teste? Compraram um dispositivo simples, e barato, na Amazon, que consegue capturar a informação destes sensores. Com a ajuda de um aparelho de rádio e de um computador portátil, intercetaram as mensagens do sistema central do carro para os pneus. 

Isto significa, por um lado, uma brecha significativa na privacidade do condutor – se esta informação está disponível, o hacker pode seguir todo o trajeto do veículo. Por outro lado, se se divertir a trocar a informação sobre os pneus – “dizendo” ao sistema que eles estão cheios, quando, na realidade, estão vazios –, isto, sim, pode ser uma preocupação para a segurança.

Um olhar constante para a segurança

Os nossos técnicos também verificaram que há muita informação sobre o sistema de infoentretenimento no Polo (tanto no carro, como no site). Daí não viria mal ao mundo, se ela não estivesse acessível com tanta facilidade. A Volkswagen não acha necessário encriptar essa informação no site da marca, mas está atenta e irá reduzi-la no futuro. 
Alguns ícones e gráficos desta unidade estão bastante datados no Polo, o que lhes pode aumentar a vulnerabilidade. Advertimos o fabricante, que garantiu, mais uma vez, estar atento. O Focus também sofre deste último problema. 

Apesar das melhorias recentes da segurança, e de alguns golpes cibernéticos serem vulgares há alguns anos, talvez não fosse pedir muito à indústria automóvel que olhasse constantemente à blindagem dos sistemas informáticos.

Privacidade e dados expostos

Chegamos à parte em que temos de falar, inevitavelmente, da fatura que os avanços tecnológicos nos têm posto à frente, sem que nos dêmos sequer conta dela. Num carro, cedemos alegre e candidamente dados sobre os locais por onde circulamos, o nosso estilo de condução, os cuidados que temos com a viatura... Mas até os nossos números de telefone, no sistema de infoentretenimento, que, por sua vez, dirá tudo sobre as nossas preferências musicais, além dos trajetos frequentes que realizamos, entre outra informação. Se lhe perguntarem o que acontece a toda essa informação, sabe responder? 

Mas voltemos aos carros. Se adquirir um Focus, e fizer o download da app Ford Pass, dá carta branca a que conduzam uma variedade enorme de dados, que incluem a localização do seu veículo em tempo real e, na verdade, em qualquer altura. E são muitos os outros dados na lista. A política de privacidade da empresa dá-lhe via verde para partilhar toda esta informação com os seus “negociantes autorizados e associados”. 

Na Volkswagen, o trânsito para a nossa informação também está livre como numa hora de ponta em agosto: o download da app We Connect pede uma autoestrada de informações, incluindo as “confidenciais”, como o nosso calendário, o conteúdo do nosso armazenamento em USB (a música que quisermos levar a bordo, por exemplo), e até o flash da câmara do nosso smartphone. Não revelaríamos tanto se estivéssemos nus à frente do vendedor. No entanto, os autores do teste constataram que a Volkswagen afirma que só utilizará os dados em necessidade extrema. 

É evidente que não recomendamos que evite comprar qualquer carro devido a esta espécie de devassa. Em quase tudo na vida online, temos de dispensar dados. Mas é um bom conselho recomendar-lhe, pelo menos, que, quando vender o veículo, apague os dados que deixou ficar armazenados. Não sabe quem o irá comprar e o que poderá fazer com eles.

Fabricantes responderam ao nosso teste

Contactámos a Volkswagen e a Ford, que responderam quase ponto por ponto. A primeira referiu que o sistema de infoentretenimento é “um domínio separado do veículo” e que, por isso, não tem “influência sobre outras unidades de controlo críticas”. Mas aceitou analisar os resultados deste teste e confrontar o fornecedor de software para tentar resolver a questão.

O ataque dos técnicos ao sistema CAN-BUS do Focus foi, como dissemos, mais difícil, tornando complicado o acesso ao sistema de infoentretenimento. Mas os técnicos descobriram vulnerabilidades, que a Ford ainda não comentou. 

Quanto à facilidade de aceder à chave da ignição, a Volkswagen reconheceu a fragilidade do sistema. E recomenda aos utilizadores que verifiquem, manualmente, se o carro ficou trancado, pois, mesmo que um hacker troque o sinal da chave, o condutor pode abrir o carro com a chave mecânica.

A Ford ficou-se por algo mais lacónico: “O ataque pode ser feito a qualquer veículo key free”, sem chave física. E acrescenta que o seu sistema tem uma cópia de segurança da chave, caso tenha sido pirateada.

Chegamos, entretanto, às situações mais arriscadas. A Volkswagen confortou-nos com “mecanismos de segurança” que vigiam o funcionamento correto do radar do sistema de controlo de colisões. 

Então e o sistema de controlo da pressão dos pneus? A Ford diz que esta tecnologia tem um alcance de transmissão muito curto, que não é exclusiva da marca, mas que não há “qualquer problema com isso” por parte da indústria. 

Em matéria de privacidade, em que as características pessoais de condução estão em jogo, este fabricante responde que os dados do consumidor são usados para que este usufrua dos serviços oferecidos, como o “trânsito em direto, de acordo com a política de privacidade publicada”. Já a Volkswagen garante só fazer uso dos dados pessoais dos seus clientes com o seu consentimento, “mesmo para objetivos de marketing”.

Junte-se à maior organização de consumidores portuguesa

Num Mundo complexo e com informação por vezes contraditória, a DECO PROTESTE é o sítio certo para refletir e agir.

  • A nossa missão exige independência face aos poderes políticos e económicos. 
  • Testamos e analisamos uma grande variedade de produtos para garantir que a escolha dos consumidores se baseia em informação rigorosa. 
  • Tornamos o dia-a-dia dos consumidores mais fácil e seguro. Desde uma simples viagem de elevador ou um desconto que usamos todos os dias até decisões tão importantes como a compra de casa.
  • Lutamos por práticas de mercado mais justas. Muitas vezes, o País muda com o trabalho que fazemos junto das autoridades e das empresas. 
  • Queremos consumidores mais informados, participativos e exigentes, através da informação que publicamos ou de um contacto personalizado com o nosso serviço de apoio.

A independência da DECO PROTESTE é garantida pela sustentabilidade económica da sua atividade. Manter esta estrutura profissional a funcionar para levar até si um serviço de qualidade exige uma vasta equipa especializada.

Faça parte desta comunidade.

Registe-se para conhecer todas as vantagens, sem compromisso. Subscreva a qualquer momento.

Junte-se a nós

 

O conteúdo deste artigo pode ser reproduzido para fins não-comerciais com o consentimento expresso da DECO PROTESTE, com indicação da fonte e ligação para esta página. Ver Termos e Condições.