Diversos projetos recentes têm mostrado que os automóveis modernos, por confiarem demais em componentes computadorizadas e conectadas com a internet, podem ser atacados, manipulados e comandados por qualquer hacker que esteja suficientemente determinado. Mas um novo livro, gratuito, que você pode baixar na internet, mostra o ato de hackear um carro por um ângulo mais positivo, como forma de checar a segurança do próprio veículo.O adequadamente chamado Guia do Hacker de Carros 2014 começa com a frase "Parabéns! Você acaba de comprar seu primeiro verdadeiro Manual do Usuário". E continua: "este manual não foca em explicar o que são todas as luzes no painel, mas em como controlá-las". Se você ler até o fim, e entender seu conteúdo, o manual "vai mostrar em detalhes como fazer uma avaliação completa da segurança do seu veículo". Em outras palavras, hackear.O autor é Craig Smith, um pesquisador de segurança do Theia Labs e participante de OpenGarages, um grupo de entusiastas de modificação de veículos. Smith está buscando autores convidados para futuras versões do manual. "Hackear carros é uma atividade de grupo e toda participação é bem vinda", escreve.Smith conta por email que ele planejou o guia como um instrumento de ensino. "Com o aumento de interesse por hackear carros, dei aulas que ensinam às pessoas como começar. Este livro foi idealizado para ser um livro didático que também cabe no porta-luvas", diz.
"Acredito de verdade que se você comprou algo, você tem o direito de desmontá-lo, ver como funciona e modificá-lo se quiser", continua. "No mundo da internet, é comum testar a segurança das coisas. Com os aparelhos ficando cada vez mais conectados entre si, precisamos verificar se são seguros para consumidor. Os carros são especialmente importantes por causa das óbvias consequências que um descuido com a segurança pode causar."Há capítulos sobre sistemas de comunicação de veículos, sobre como atacar chaveiros anti-furto e imobilizadores, e sobre como montar uma garagem adequada para hackear seu carro. Basicamente, tudo o que você precisa, ainda que o manual não pegue o leitor pela mão e o trate como se ele já soubesse algo sobre o tema.De fato, Smith não espera que as pessoas baixem seu livro aleatoriamente. "Honestamente, se você tiver este manual, espero que você tenha ideia do porquê está fazendo isso", escreve. Caso tenha esquecido, ou talvez para ajudar com respostas para quem questiona o porquê de você gastar tanto tempo livre explorando os sistemas de segurança de seu carro, ele traz uma lista de razões para hackear um automóvel. Os benefícios incluem entender por que seu veículo funciona, descobrir novas funcionalidades, e "validar" a segurança do veículo, para citar algumas.A última parte é talvez a mais importante. "Atualmente as noções de segurança para veículos não cobrem as ameaças de natureza eletrônica. Enquanto os veículos são suscetíveis aos mesmos vírus que afetam seu desktop, os fabricantes de carros não têm obrigação de checar a segurança de seus componentes eletrônicos", explica o manual.Mas ainda que ele tenha sido escrito para que os donos confiram seus próprios carros, não haveria o risco de que hackers mal-intencionados possam usá-lo para atingir a terceiros? Smith diz achar improvável que alguém se dê ao trabalho de fazer isso. "É como forçar cadeados. Com certeza deve ter mal-intencionados que tentam, mas um criminoso real apenas quebra o vidro. Existem formas de prejudicar as pessoas muito mais fáceis do que inverter a programação do sistema", explica.A motivação para muitos hackers de carro, ele diz, costuma ser o oposto disso: estimular a indústria automotiva a estar mais preparada contra ataques ciberéticos. "Publicar um livro sobre como pesquisar veículos não diminui a segurança. As vulnerablidades existem e quanto mais gente souber como identificá-las, haverá mais possibilidades de que sejam identificadas e resolvidas", acrescenta.Ele acredita que a indústria leve a questão a sério. "O problema é que alguns deles não sabem como abraçar o público. Para ficar alerta num mundo conectado à internet, você precisa saber atualizar seus sistemas com rapidez e segurança. Muitas marcas de carro ainda não conseguem".Perguntei a Miller o que ele achava do Manual do Hacker de Carros. "Parece não ser muito detalhado", ele respondeu por email. "Mas oferece uma boa visão geral sobre o ato de hackear carros. Recomendaria para alguém que está começando a se interessar pela área."Depois do projeto de Miller e Valasek, o senador americano Edward Markey escreveu uma carta para fabricantes de carros pedindo respostas sobre seus procedimentos de segurança, mas as empresas não fizeram muito a respeito.Recentemente, na Wired, Miller e Valasek detalharam um novo aparelho para frustrar os ataques que eles mesmos expuseram, uma ferramenta anti-hacker. O gadget da dupla ainda não está à venda, é apenas para demonstrar como seria fácil de fazer para os fabricantes de carros.De acordo com Smith, mudanças estão à vista. "Alguns fabricantes estão começando a criar páginas que ensinam os usuáriosa enviar suas descobertas e até receber recompensas por isso. O que é ótimo!"Smith está falando da Tesla, que permiteque hackers relatem no site as vulnerabilidades que encontrarem. "A indústria automotiva está interessada, é só que alguns agem mais rápido que outros", diz Smith. "Esse tipo de comunicação pública ajuda a trazer inovação para indústria do automóvel."Talvez o Manual do Hacker de Carros vá incentivar mais gente a mexer no próprio carro e, no processo, atrair mais interesse dos fabricantes também.Tradução: Susana Cristalli
Publicidade
Publicidade
Publicidade
Há cerca de um ano, Chris Valasek e Charile Miller, os pesquisadores que comandaram eletrônicamente um Ford Escape e um Toyota Prius, publicaram os resultados seu estudo para que todos possam ver. Foi em partes um empurrão para que a Ford e a Toyota passassem a examinar seus carros e vissem quais problemas precisavam ser resolvidos. "Não consigo deixar de pensar que manter o problema em segredo não ajuda a manter a segurança das pessoas", comentou Miller na época. "Talvez ajude no curtíssimo prazo, mas a longo prazo a melhor abordagem é encontrar os problemas e discutí-los para que sejam resolvidos, em vez de tentar escondê-los."Não consigo deixar de pensar que manter o problema em segredo não ajuda a manter a segurança das pessoas
Publicidade