À medida que os carros evoluem para computadores móveis móveis, o potencial para ataques cibernéticos desastrosos tornou-se um novo perigo na estrada.

A empresa israelense de segurança cibernética GuardKnox demonstrou a ameaça em uma simulação de direção de Fórmula 1 no Consumer Electronics Show esta semana em Las Vegas.

Momentos na unidade virtual, um engenheiro do GuardKnox fazendo o papel de um hacker foi atingido e o volante não controlava mais o carro em alta velocidade.

A corrida falsa acabou para o piloto, preso na beira da estrada em um cenário que os especialistas em segurança cibernética dizem que pode se tornar muito real.

Novos modelos de carros vêm com chips de computador, sensores e tecnologia móvel que os hackers podem explorar para sabotar sistemas ou controles do comandante.

Oportunidades para ataques estão sendo aceleradas pela tendência de direção autônoma, carros elétricos se comunicando em tempo real com a nuvem, infraestruturas de cidade inteligente, e um ao outro.

O presidente-executivo da GuardKnox, Moshe Shlisel, deu o exemplo de um hacker controlando remotamente um caminhão-tanque de combustível, enviando-o para colidir com um edifício.

"É 11 de setembro sobre rodas, "Shlisel disse em uma entrevista na CES.

A cibersegurança tornou-se parte integrante da engenharia de veículos, assim como segurança em colisões e eficiência de combustível, de acordo com Henry Bzeih, um ex-membro do Conselho de Segurança Cibernética Automóvel, que falou no evento de Las Vegas.

"A conectividade é a razão pela qual isso está acontecendo, "Bzeih disse.

"Agora, todos os elementos devem ser projetados com a segurança cibernética em mente. "

'Tudo é possível'

A startup israelense Upstream registrou mais de 150 incidentes de segurança cibernética envolvendo automóveis no ano passado, o dobro do que em 2018.

A maioria desses hacks envolve travas remotamente de portas de carros, mas um número crescente tem como alvo aplicativos de software ou conexões com a nuvem.

No ano passado em Chicago, dezenas de carros de luxo foram roubados ao hackear o aplicativo Car2Go da Daimler.

"O pior cenário possível seria se alguém aplicasse uma das funções do carro quando não era para isso, e faz isso em vários veículos, "disse o vice-presidente da Upstream, Dan Sahar.

"Por exemplo, alguém pisa no freio em todos os veículos de um modelo específico ao mesmo tempo. Isso seria catastrófico. "

Uma vez que os carros nas linhas do modelo compartilham especificações de engenharia, eles compartilham vulnerabilidades do sistema por design.

"Se você pode projetar um ataque e executá-lo em um computador, e esse computador está conectado a um carro, tudo é possível, "disse Ralph Echemendia, especialista em segurança cibernética e autodescrito como "hacker ético".

Cinco anos atrás, um par de pesquisadores de segurança cibernética comandou remotamente os controles de um Jeep Cherokee, tirando vantagem de uma vulnerabilidade em seu sistema de infoentretenimento, desencadeando um recall de veículos.

Batalha sem fim

As montadoras responderam à ameaça oferecendo recompensas por vulnerabilidades encontradas por pesquisadores e pagando parceiros para incorporar segurança aos componentes.

Upstream coleta dados compartilhados para a nuvem por veículos, vasculhando-o em tempo real em busca de atividades estranhas que possam indicar que os hackers estão tramando algo ruim.

Os engenheiros do GuardKnox valeram-se de sua experiência na força aérea israelense para projetar um processador que protege computadores em veículos e também serve como um sistema operacional seguro.

Como no mundo dos smartphones e da computação de desktop, os hackers buscam incansavelmente maneiras de se infiltrar em novos softwares ou recursos em automóveis em uma batalha cada vez maior contra os defensores.

© 2020 AFP