Especialistas da UL alertam para risco de hacking nos automóveis

Ana Rita Guerra,

Os especialistas da Underwriters Laboratories (UL), organização de ciência da tecnologia, afirmam que a ameaça de ciberataques em automóveis é real. A possibilidade do carro “ganhar vontade própria” e começar a selecionar as estações de rádio ou acionar o travão bruscamente sem o comando do condutor é uma preocupação dos especialistas.

Atualmente, alguns países permitem testes em veículos semiautónomos. Os carros já estacionam sozinhos e até guiam sozinhos, mas é sempre necessária a presença de um humano. Os especialistas da UL alertam que a utilização de tecnologias de consumo inteligentes para melhorar a experiência do condutor, incluindo conveniências como a ignição remota a partir de um smartphone,  hotspots Wi-Fi no veículo e aplicações de comida e entretenimento do painel podem servir como porta de entrada para que os cibercriminosos acedam aos sistemas dos carros. Este hacking automóvel tem de ser prevenido, avisam.

“Todas as conveniências eletrónicas são, potencialmente, vulnerabilidades eletrónicas”, afirma Jack Dunham, membro da equipa de Segurança Cibernética da UL. “Numa era pré-conectada, o pior cenário era a perda de informações pessoais ou número de cartão de crédito, mas o hacking automóvel tomou outras proporções, podendo causar a morte”, afirmou.

A UL lançou o Programa de Garantia de Segurança Cibernética (CAP) que ajuda os fabricantes, compradores e utilizadores finais, públicos e privados, a mitigar os potenciais riscos de segurança de dispositivos interligados através de avaliações metódicas de risco e avaliações.

“Uma abordagem proativa em relação à segurança, ao invés de reagir às ameaças à medida que surgem, é fundamental para proteger as pessoas e permitir que as fabricantes automóveis continuem a inovar com tecnologias dentro do veículo”, sublinha Dunham.

As crescentes preocupações sobre o potencial de hacking automóvel levaram a Administração Nacional de Segurança Rodoviária dos EUA (NHTSA) a lançar diretrizes destinadas a proteger veículos contra potenciais ciberataques. O objetivo das diretrizes é garantir que a segurança cibernética seja um fator chave entre os designers e fabricantes de automóveis num mundo onde a eletrónica conectada controlará cada vez mais os carros.

Entre outras recomendações, a NHTSA destaca que:

  • Os travões, aceleração e direção – componentes rotulados como “sistemas críticos de controlo para a segurança” – devem ser uma área prioritária de foco para as fabricantes;
  • As “entradas” nos sistemas electrónicos básicos de um carro, que os desenvolvedores de software usam para corrigir bugs, devem ser trancadas ou seladas quando os carros atingem velocidade compatível às estradas;
  • Chaves de criptografia e passwords que dão acesso ao computador de um carro não devem fornecer acesso a vários veículos.