A fusão entre a componente eléctrica e informática, tem as suas vantagens no ramo automóvel, onde desde sempre foi dominado pela mecânica. Esta sinergia é hoje em dia quem destaca os veículos mais evoluídos, permitindo com isso o uso de instrumentos preciosos de ajuda ao condutor. Como já referimos anteriormente, pode trazer problemas quando explorada de uma forma negligente. Mas segundo um estudo, os fabricantes do ramo automóvel não estão a desencadear as medidas adequadas para melhorar os seus sistemas de controlo electrónico.
Estaremos perante um cenário propício para o “Car Hacking”?
Uma equipa de investigadores da universidade de San Diego no estado da Califórnia e da universidade de Washington, envolvidos num projecto pioneiro, realizaram um estudo acerca da segurança existente nos sistemas de controlo dos automóveis. Os resultados não são muito abonatórios nesta métrica ou ausência dela refira-se!
Mas comecemos por explicar como foi possível conduzir um estudo destes. Uma viatura moderna, possui várias unidades de controlo electrónico (ECU’s), espalhadas por diferentes zonas de modo a controlar os principais componentes. Segundo os especialistas, um automóvel moderno, possui cerca de 100 MB de informação em código binário, espalhado por 70 ECU’s.
Foram precisamente estas várias unidades que foram alvos de manipulação dos investigadores. Funções tão simples, como num acidente destrancar as portas ou activar o airbag, são da responsabilidade destes sistemas embutidos.
A equipa que trabalhou neste projecto teve acesso ao sistema de controlo do automóvel, através de uma porta standard utilizada pelos mecânicos, para obter diagnósticos dos automóveis antes de procederem à reparação. Depois foi apenas necessário utilizar um software desenvolvido no âmbito do projecto, denominado de CarShark, para injectar pacotes falsos de modo a despoletar os ataques pretendidos.
Os testes que foram obtidos com a viatura em andamento possuidora de um computador de bordo, revelam dados bastante assustadores.
Segundo os investigadores:
“Conseguimos forçar e desactivar completamente os travões, tornando difícil a tarefa do condutor parar. Conseguimos ainda activar os mesmos, forçando que o condutor fosse projectado para a frente do veículo e provocar que o veículo parasse abruptamente”.
Num ataque, a equipa transformou o painel de instrumentos num cronómetro, que contava de 0 a 60 segundos. No final da contagem conseguiram ainda que a buzina apitasse, o motor fosse desligado e as portas automaticamente trancadas. Como nota final a equipa encontrou vulnerabilidades (além das referidas), em praticamente todas as unidades de controlo do veiculo, responsáveis por outros componentes importantes como aquecimento, luzes e mesmo o rádio.
Será que existe algum conforto no meio de todos estes dados preocupantes, à espera de ser explorados por criminosos?
Talvez, a equipa garante que seria bastante difícil para indivíduos mal intencionados reproduzir o trabalho desenvolvido neste projecto. De qualquer forma, este estudo demonstra que apesar do ramo automóvel estar em constante evolução, ainda muito há a fazer para garantir a segurança nos componentes fundamentais de gestão dos veículos, que são parte integrante da nossa vida. BBC