Alguns carros agora podem ser invadidos por hackers.

Ao longo dos dois últimos anos, dois importantes pesquisadores de segurança, Charlie Miller e Chris Valasek, vêm devassando diversos automóveis a fim de encontrar maneiras de controlá-los remotamente.

Nas conferências anuais Black Hat e Def Con em Las Vegas, que serão realizadas no mês que vem, Miller e Valasek planejam demonstrar como, depois de dois anos de pesquisa, descobriram um jeito de controlar centenas de milhares de veículos remotamente.

Usando a internet, foram capazes de rastrear carros por sua localização, ver quão rápido se moviam, ligar e desligar suas luzes e dar seta, mexer em seus limpadores de para-brisa, rádios, GPS e, em alguns casos, controlar os freios e o volante.

	Eduardo Anizelli/Folhapress
	Painel de um automóvel da Jeep

O achado levou vários anos. Em 2013, descreveram como podiam controlar um Ford e um Toyota ao conectar um dispositivo em uma entrada originalmente usada para diagnósticos do veículo. Puderam, assim, controlar a velocidade e as manobras do carro, mas a façanha foi considerada de pouca serventia pelas montadoras, que disseram que qualquer um com acesso físico ao automóvel poderia também sabotar seus freios.

No ano passado, Miller e Valasek se dedicaram a escrutinar um Jeep, tentando de alguma maneira controlá-lo a distância. O que não imaginavam é que sua descoberta se estenderia a centenas de milhares de outras marcas vendidas pela Fiat Chrysler.

A descoberta é provavelmente uma das primeiras em um novo capítulo de vulnerabilidades e ataques direcionados à chamada internet das coisas –os bilhões de produtos, máquinas e infraestrutura que deve ganhar conexão à internet nos próximos anos.

Um relatório da Verizon aponta que 14 montadoras são responsáveis por 80% do mercado mundial automotivo, e que todas têm uma estratégia de carro conectado.

A DESCOBERTA

No ano passado, a dupla de estudiosos comprou um Jeep equipado com um sistema de entretenimento dotado de rádio, sistema de navegação e de informações de trânsito e conectividade à internet por meio de um chip que se liga à rede celular.

Miller e Valasek encontraram uma brecha no chip que permitia buscar na web veículos com a mesma vulnerabilidade, acessar o aparelho de som e injetar seu próprio software no carro. No processo, puderam mudar a estação de rádio e ajustar o ar-condicionado, mas nada muito além disso.

Depois de alguns meses, conseguiram por meio da falha acessar outro chip, que controlava os eletrônicos do automóvel. Assim que o fizeram, controlaram a trava automática, os limpadores, o velocímetro, os faróis, a seta e mesmo acionar os freios e a direção, desde que o carro estivesse em velocidade baixa o suficiente (cerca de 10 km/h ou menos) –tudo pela internet.

"Já fiz muita pesquisa, mas esta é a primeira vez em que fico realmente assustado [com o resultado]", disse Miller em entrevista por telefone. "Quando pude acessar um carro no [Estado do] Nebraska enquanto ele era conduzido por uma rodovia, tive o pensamento: 'Não deveria poder fazer isso'."

Não só Jeeps foram acessados, mas qualquer carro com a mesma unidade de comando feita pela Fiat Chrysler. Isso inclui a maior parte dos modelos com o sistema, vendidos a partir do fim de 2013. Os pesquisadores vasculharam a rede por veículos vulneráveis, coletaram suas identificações e trabalharam a partir disso.

Miller e Velasak não detalharam as vulnerabilidades descobertas. Eles notificaram a Fiat Chrysler, que desenvolveu um ajuste e o liberaram na semana passada.

Uma porta-voz da Fiat Chrysler, Alyse Tadajewski, disse que a companhia não acredita que era responsável da parte dos pesquisadores divulgar a brecha. "Sob nenhuma circunstância a Fiat Chrysler permite ou acredita ser apropriado publicar informações de 'como fazer' que poderia encorajar ou viabilizar o acesso não autorizado e ilegal por parte de hackers aos sistemas de veículos", disse.

Tadajewski afirmou que a Fiat Chrysler rotineiramente monitora e testa seus sistemas a fim de detectar e eliminar vulnerabilidades e que tem uma equipe de engenharia de qualidade de sistemas incorporados dedicada a criar e implementar padrões de cibersegurança em todos os seus veículos.

Miller diz que seu objetivo era "hackear" algo tangível e que a maior parte das pessoas poderia entender. "Estou [trabalhando] em segurança por mais de dez anos, trabalhei com PCs e celulares. Desta vez, queria fazer algo que minha vó entenderia. Se eu disser que posso 'hackear' o carro dela, ela entenderá o que isso quer dizer."

"Além disso, eu dirijo carros", disse. "Quero que eles sejam seguros."