Hackers acham bugs que permitem controlar carros conectados remotamente

Um grupo de hackers éticos descobriu que carros fabricados nos últimos cinco anos por diferentes montadoras contam com uma série de vulnerabilidades de segurança — que poderiam ser exploradas por criminosos.

Essas falhas  estão presentes nas interfaces de programação de aplicativos das quais as montadoras dependem para que a tecnologia dentro dos veículos funcione. Usando as brechas, hackers poderiam fazer funções como buzinar, piscar luzes, ligar, travar ou mesmo controlar veículos de forma totalmente remota.

• Novo vazamento expõe e-mails de 200 milhões de usuários do Twitter
• Cruz Vermelha pede ajuda à TI mundial para combater ataques hackers
• Dona da Shein é multada por não avisar usuários sobre violação de dados

Em um post publicado em seu blog pessoal, o engenheiro de segurança Sam Curry listou vulnerabilidades críticas em sistemas telemáticos de cerca de 15 montadoras. A lista inclui grandes marcas como Honda, Mercedes-Benz, BMW, Ford, Toyota, entre outras.

Em carros da Hyundai, por exemplo, foi descoberto que seria possível acionar e parar o funcionamento do motor usando apenas o endereço de e-mail da vítima. Na Honda e Nissan seria possível bloquear e destravar o veículo remotamente. Já na Kia, hackers poderiam ter acesso às câmeras do carro, tendo, inclusive, acesso a imagens ao vivo.

Alguns sistemas também possuem brechas que permitem o acesso a dados dos motoristas, roubar o carro – ao alterar no sistema a propriedade do veículo –, ou mesmo incluir na plataforma a informação que ele é “roubado”.

Esse problema tende a aumentar conforme as fabricantes passam a oferecer mais softwares e aplicativos para os motoristas. Muitos desses recursos são desenvolvidos por terceiros, o que acaba abrindo mais brechas de segurança, com um único aplicativo tendo dezenas de interfaces diferentes. Embora as montadoras tenham melhorado a segurança cibernética nos carros, ainda há muito a ser feito.