A mesma tecnologia que permite a você destrancar seu carro à distância também pode trazer riscos de voc~e ser roubado
O problema realmente existe devido as chaves automáticas dos carros modernos estão constantemente emitindo sinais para eles e porque falhas em sistemas de criptografia nessas chaves –ou seja, nas técnicas usadas para proteger as informações– tornam a tecnologia vulnerável.
Especialistas alertam que os ladrões podem comprar chaves “virgens” e usá-las para replicar o código de acesso de um determinado veículo.
O risco da chave clonada
Pesquisadores da Universidade de Birmingham, na Inglaterra, e da empresa de segurança alemã Kasper & Oswald, divulgaram um estudo em 2016 mostrando como essa tecnologia é suscetível à ação de criminosos e a clonagem das chaves é possível.
Falhas em sistemas de criptografia ou a criptografia com base em um algoritmo já bastante conhecido dos hackers, segundo eles, facilitam a clonagem e isso deixou milhões de veículos vulneráveis em todo o mundo
A Volkswagen era apontada no estudo como a montadora mais afetada pela falha de segurança. O problema existia porque a companhia usava um esquema de criptografia baseado em uma chave-mestre em vez de possuir uma base diferente para cada uma das chaves.
“Milhões de chaves usando os mesmos segredos – do ponto de vista da criptografia, é uma catástrofe”, analisou na época Timo Kasper, da Kasper & Oswald, em entrevista à BBC.
O estudo identificou que uma proporção considerável de 100 milhões de carros vendidos pelo grupo Volkswagen desde 1995 – incluindo modelos das marcas Audi, Seat e Skodapodia – podia ser destravada remotamente e que o problema afetava veículos fabricados até o ano 2016.
Os criminosos conseguiam destrancar os veículos fazendo a engenharia reversa do sistema para quebrar o firmware utilizado nas chaves –ou seja, o conjunto de instruções operacionais programadas no hardware do equipamento eletrônico– para ter, dessa maneira, acesso a todo o sistema de travas sem fio da empresa e das demais fabricantes do grupo.
Um esquema criptográfico mais antigo identificado em algumas outras marcas tinha uma vulnerabilidade semelhante, embora mais complexa, segundo os pesquisadores.
Um receptor de rádio caseiro que custava na época cerca de 30 libras (pouco mais de R$ 150, considerando a cotação atual da libra) era o único equipamento que os hackers precisavam para espionar os controles remotos dos modelos que tinham como alvos e conseguir, assim, destravar as portas dos veículos.
A Volkswagen disse, na época, que estava trabalhando com os pesquisadores e que vários de seus novos veículos não haviam sido afetados.
Como evitar que isso aconteça?
Trancar o carro com a chave normal, em vez de usar o controle sem fio, é uma das formas de se proteger da ação de bandidos.
Mas outros métodos para não abandonar o controle também são possíveis e um deles é embrulhar as chaves em papel alumínio.
Especialistas em cibersegurança concordam que, embora não seja o ideal, esse é um método muito fácil e barato.
Outra opção é comprar pela internet uma “bolsa de Faraday”, que tem a mesma função de isolamento do alumínio e serve como um escudo contra a transferência de informações que poderiam ser usadas no roubo do carro.
“Estamos falando de uma forma de comunicação por ondas eletromagnéticas, como rádio ou televisão. Pense em uma música que é constantemente usada em uma rádio e uma fechadura que se abre ao ouvir essa música. Se eu conheço a música, posso abrir a fechadura”, diz à BBC News Mundo Moshe Shlisel, CEO da agência de segurança cibernética GuardKnox Cyber ??Technologies.
Shlisel, que também trabalhou para a força aérea israelense no desenvolvimento de sistemas de defesa com mísseis, explica que a função do papel alumínio é criar uma célula para evitar que as ondas eletromagnéticas sejam registradas por outra pessoa.
Ataques ocorrem cada vez mais
Para muitos, pode parecer antiquado, no século XXI, usar papel alumínio para proteger algo tão tecnológico.
A precaução, no entanto, tem se mostrado mais do que nunca necessária, como explica Shlisel.
“Apesar de não ter números, posso dizer que esses incidentes acontecem cada vez mais, porque os dispositivos necessários para cometer esses ataques podem ser facilmente adquiridos na internet e há até tutoriais no YouTube sobre como fazê-los”, diz ele.
E acrescenta: “A indústria automotiva está totalmente ciente desses problemas e bucando maneiras de impedir que terceiros consigam replicar a comunicação entre uma chave e um veículo”.
Este tipo de crime não acontece apenas com carros e precauções têm sido tomadas de olho nisso.
Algumas pessoas, por exemplo, tomam o cuidado de proteger seus cartões de crédito em carteiras “isolantes”.
Além disso, instituições governamentais dos Estados Unidos, por exemplo, entregam determinados documentos a seus usuários dentro de invólucros especiais para evitar a transferência e o roubo de dados, como é o caso do Green Card ou Cartão de Residente Permanente – o visto permanente de imigração concedido pelas autoridades do país.
No caso dos carros, os roubos podem ser cometidos com bastante facilidade.
“Você chega a uma casa que tem um carro estacionado na frente, detecta uma chave a dez passos dele, dentro de uma sala, e consegue desbloqueá-lo. Enquanto as ferramentas estiverem disponíveis, o cenário para esses roubos me parece cada vez mais provável “, disse ao jornal USA Today o diretor do Centro de Segurança de Sistemas de Computadores da Universidade do Sul da Califórnia, nos EUA, Clifford Neuman.
Quando leu pela primeira vez sobre o risco de seu carro ser roubado desse jeito, ele começou a guardar suas chaves à noite dentro de uma lata de café vazia.
Os especialistas continuam recomendando que, até as empresas fabricantes encontrarem uma solução para o problema, é preferível usar o papel alumínio antes de deixar as chaves onde provavelmente elas estão guardadas agora: no bolso de uma calça, dentro da bolsa ou sobre uma mesa.
Fonte: UOL