Há muito tempo ficou para trás a época em que era necessário quebrar um vidro e fazer uma ligação direta para levar um carro. À medida que os veículos ficam mais conectados e cheios de tecnologia, essa tarefa acabou ficando bem mais fácil - e também mais silenciosa.
Ao longo da última década, com a ajuda de um truque conhecido como ataque de retransmissão, roubar um carro moderno passou, em muitos casos, a ser questão de segundos. E, frequentemente, sem que os donos sequer percebam que estão sendo roubados.
Esse método se baseia em um tipo de ciberataque capaz de interceptar e manipular a comunicação entre dois sistemas ou dispositivos.
No contexto automotivo, essa retransmissão engana o “cérebro” do carro, fazendo o veículo acreditar que a chave do proprietário - ou um smartphone com acesso ao carro, no caso da Tesla - está por perto e, portanto, deve destravar.
Na prática, invasores usam um equipamento externo para encaminhar ao carro o sinal da chave verdadeira do dono, mesmo quando essa chave está a vários metros de distância.
Mas como?
Para vencer a distância, os criminosos posicionam um equipamento de rádio próximo da chave real; esse aparelho capta o sinal e o retransmite para um segundo dispositivo, colocado ao lado do carro.
É justamente por isso que a técnica também vem sendo usada em roubos na porta de casa, mesmo com os proprietários dentro da residência: se a chave estiver perto da porta, dá para usar o ataque para abrir o carro que está do lado de fora.
Há pouco tempo, surgiu a impressão de que o problema tinha uma solução. O protocolo de rádio dos sistemas de entrada sem chave de carros mais recentes - como o novo Tesla Model 3 -, conhecidos como sistemas de comunicação de banda ultralarga (UWB), foi atualizado. Só que, ao que tudo indica, não é tão simples.
Uma questão de segundos
Uma reportagem exclusiva publicada pela WIRED e assinada por Andy Greenberg (especialista em invasões e cibersegurança, com vários livros publicados sobre o tema) relata que um grupo de pesquisadores chineses concluiu que ainda dá para realizar ataques desse tipo contra o novo Tesla Model 3, além de modelos de outras duas montadoras (cujos nomes não foram divulgados) que já adotam esse novo protocolo de comunicação.
Em um vídeo divulgado pela WIRED (você pode assisti-lo seguindo este link), pesquisadores da GoGoByte - empresa de Pequim (China) focada em segurança cibernética em veículos - demonstram que, apesar de o Tesla Model 3 contar com a tecnologia mais recente de banda ultralarga, o sistema ainda pode ser “violado” quase instantaneamente usando um equipamento que custa menos de 100 euros.
No caso do Tesla Model 3, como a entrada sem chave também controla o imobilizador do carro (projetado justamente para evitar furtos, já que só permite ligar o veículo com a chave correta presente), quem consegue abrir o carro também consegue dirigir.
O que fazer?
A única maneira de bloquear isso é ativar o recurso “PIN para Conduzir” da Tesla, que impede que o carro seja conduzido até que seja digitado um código pessoal de quatro dígitos.
Jun Li, fundador da GoGoByte, disse à WIRED que é importante usar essa funcionalidade: “É um aviso para o grande público: simplesmente ter a banda ultralarga ativada não significa que o seu veículo não será roubado”, afirmou.
Usando ataques de retransmissão, ainda é tudo como antigamente para os ladrões.
Jun Li, fundador da GoGoByte
A WIRED também lembra um documento - publicado originalmente pelo The Verge - enviado pela Tesla à Comissão Federal de Comunicações dos EUA, em 2020, no qual se informava que a fabricante implementaria tecnologia de banda ultralarga nos seus sistemas de entrada sem chave. O texto destacava a vantagem de medir com mais precisão a distância entre uma chave (ou um smartphone) e o carro, o que poderia impedir o roubo dos veículos por meio de ataques de retransmissão.
“A estimativa de distância é baseada em Tempo de Voo, que é imune a ataques de retransmissão”, dizia o documento da Tesla.
Mesmo assim, conforme relata a WIRED, os pesquisadores da GoGoByte conseguiram “atacar” o novo Tesla Model 3 explorando o sinal de Bluetooth, a uma distância de até 4,5 m entre o dispositivo e a chave/smartphone do proprietário.
Além disso, a WIRED enfatiza a conclusão da GoGoByte de que, embora os novos Model 3 pareçam usar comunicações de banda ultralarga, “não as usam para verificação de distância para evitar roubos sem chave”.
Solução à vista?
A WIRED afirma que a GoGoByte já compartilhou essas descobertas com a própria Tesla, e que a equipe de segurança de produto respondeu: “Esse comportamento é esperado, pois estamos atualmente a trabalhar para melhorar a fiabilidade da banda ultralarga”.
“A minha opinião é que pode levar tempo até os engenheiros encontrarem o equilíbrio perfeito onde podem evitar os ataques de retransmissão e não afetarem a experiência de utilização”, explica Josep Rodriguez, especialista em segurança da empresa IOActive, citado novamente pela WIRED.
Além da Tesla, os pesquisadores da GoGoByte dizem que outras duas montadoras, que não tiveram o nome revelado, possuem chaves com suporte a comunicações de banda ultralarga, mas ainda seguem vulneráveis a esse tipo de ataque.
Em um dos casos, de acordo com a publicação americana, “a empresa ainda nem tinha escrito qualquer software para implementar comunicações de banda ultralarga nos sistemas de bloqueio dos seus automóveis, apesar de terem atualizado o hardware“.
A WIRED acrescenta que os nomes dessas duas montadoras não foram divulgados porque os “investigadores estão a colaborar com estes no processo de divulgação de vulnerabilidades”.
Segundo a GoGoByte, a capacidade da Tesla de fazer atualizações remotas (OTA) em seus veículos pode viabilizar a implementação de uma correção que, de forma definitiva, acabe com esse tipo de ataque.
“Acho que a Tesla será capaz de resolver isso porque eles têm o hardware instalado. Mas acho que o público deveria ser notificado sobre este problema antes de ser lançada uma versão segura”, afirma Jun Li.
Por enquanto, a única solução realmente infalível continua sendo a já citada acima: ativar o recurso “PIN para Conduzir” da Tesla, que impede que o carro seja conduzido até que seja digitado um código pessoal de quatro dígitos.
Entre os carros menos roubados nos EUA
Na mesma reportagem exclusiva, a WIRED chama atenção para o fato de que, apesar da vulnerabilidade identificada, vários estudos apontam que os Teslas têm menor probabilidade de serem roubados do que outros carros, em grande parte por causa do GPS padrão do veículo.
Segundo um estudo divulgado em 2023 pelo Highway Loss Data Institute (HLDI), que analisou dados de modelos entre 2020 e 2022 coletados de quase 40 seguradoras norte-americanas, o Tesla Model 3 e o Model Y estão entre os modelos menos roubados nos Estados Unidos da América.
É possível consultar o estudo completo seguindo este link.
Fonte: WIRED
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário