Até agora, você provavelmente já ouviu algumas previsões sinistro sobre o dia em que os hackers podem entrar em seu carro remotamente e impedir sua capacidade de controlar o veículo. É um cenário assustador, com certeza, mas é o resultado de uma ameaça real ou apenas de paranóia?

Ao longo dos últimos anos, houve um aumento na quantidade de hardware conectado à internet em nossos automóveis, desde sistemas de "infotainment" a GPS e módulos de assistência rodoviária. E cada um desses dispositivos ativados na web, teoricamente, abre uma porta que os softwares de software malévolos podem usar para encontrar o caminho nos controles de direção ou freio do seu carro.

Uma experiência de aumento de sobrancelhas

Uma experiência do ano passado por dois especialistas em segurança, em parceria com a revista Wired, provou que há pelo menos um grau de credibilidade para nossos piores medos de crimes cibernéticos. A equipe conseguiu acessar o sistema de áudio em um Jeep Cherokee 2014, permitindo-lhes controlar várias funções - e até mesmo desligar completamente o carro - a várias milhas de distância.

A Fiat Chrysler teve que lembrar 1. 4 milhões de veículos após o teste altamente divulgado. Desde então, lançou software de segurança para resolver a vulnerabilidade em sua unidade de cabeça estéreo. Em março, o FBI, o Departamento de Transportes e a Administração Nacional de Segurança Rodoviária (NHTSA) adicionaram combustível ao fogo ao emitir um aviso conjunto sobre a ameaça muito real de ciberataques na estrada.

Uma questão crescente

O que parece claro é que o ritmo da conectividade do veículo só vai aumentar. Os consumidores exigem unidades de entretenimento baseadas em nuvem e sistemas de navegação que dependem de uma conexão sem fio à Internet, forçando os fabricantes a adicionar mais recursos inteligentes. Há também um aumento no número de dispositivos de terceiros que se conectam à porta de diagnóstico do carro.

Por exemplo, algumas operadoras de seguros fornecem aos seus clientes unidades de controle telemático que enviam informações sobre os hábitos de condução para a empresa. Embora úteis, esses dispositivos também criam possíveis riscos de segurança. As capacidades da Web também estão se tornando a espinha dorsal dos recursos de segurança de carros da próxima geração. De acordo com a empresa de pesquisa de mercado TrendForce, Advanced Driver Systems (ADAS) que notifica o motorista antes de um acidente estará disponível na maioria dos veículos até o ano 2020.

A dependência de dispositivos em rede só vai crescer a partir daí. Em 2035, a empresa acredita que poderia haver um milhão de carros auto-dirigidos - cada um dependente de dados da rede - no mercado. Mas quanto mais esperto façamos nossos carros, mais oportunidades existem para hackers criar caos. Em teoria, um aparelho de som compatível com a internet não deve comprometer as funções mais essenciais do seu carro, como a direção.Mas, em muitos casos, diferentes recursos baseados em rede estão conectados, criando vulnerabilidade.

Por exemplo, no hackeamento do Jeep, os gurus da segurança encontraram o caminho para o firmware estéreo do veículo e, a partir daí, obteve acesso ao barramento da rede da área do controlador do carro (CAN). A CAN, por sua vez, comunica com várias unidades de controle eletrônico (ECUs) dentro do carro. Uma vez que eles descobriram quais mensagens manipularam quais ECUs, eles poderiam causar estragos.

Ameaças superadas?

A esperança é que, à medida que a conectividade se torna mais comum, os fabricantes desenvolverão formas mais sofisticadas para enfrentar os riscos. Já existe um empurrão dentro da indústria para melhorar a segurança ao separar completamente as funções não esenciales - como os sistemas de entretenimento - das funções de direção. Outra empresa de automóveis passo pode fazer é desenvolver um software que possa reconhecer uma mensagem CAN maliciosa. Diria então os sistemas de condução e travagem para ignorar esses comandos perigosos.

Enquanto isso, há um lado mais esperançoso para os consumidores. As pessoas que utilizaram o Jeep Cherokee remotamente - tanto experientes profissionais de TI - necessitaram de meses para quebrar a unidade de entretenimento e, finalmente, manipular outras funções dentro do automóvel. Alguns especialistas dizem que simplesmente não existe um incentivo suficientemente poderoso para os hackers da vida real fazerem tudo o que funcionam. Hipoteticamente, eles poderiam usar uma violação de segurança como forma de extorquem dinheiro de motoristas desavisados. Mas exigiria muita experiência, e as chances de ataques generalizados são relativamente pequenas.

A linha inferior

Em teoria, o crescimento das funcionalidades habilitadas para internet nos carros cria um caminho para especialistas de software com problemas para obter o controle remoto do seu veículo. Mas a boa notícia é que isso exige um esforço sério - e só ficará mais difícil à medida que os fabricantes desenvolvam recursos mais avançados de segurança cibernética.

Então, a resposta é que seu carro não está completamente seguro contra o crime cibernético, mas um ataque é altamente improvável a menos que você seja uma pessoa de alto perfil com inimigos sérios. Nesse caso, discuta o problema com os especialistas em segurança que você, sem dúvida, já consulte. Clique aqui e role-se para obter conselhos sobre como manusear as atualizações de software e o que fazer se achar que você é vítima de hacking, incluindo como entrar em contato com o FBI e NHTSA para denunciar suas suspeitas. (Para mais informações, veja Cyber ​​Crime: Dicas sobre como evitar uma catástrofe e 6 maneiras de se proteger contra o crime cibernético .)