Muita gente não vê a hora de entrar em um carro autônomo. Infelizmente, os hackers também estão ansiosos para explorar as fraquezas dos aplicativos presentes nos carros tecnológicos.
De “corridas fantasma” — como o que ocorreu na Austrália, onde um homem fez mais de 30 corridas de graça em um aplicativo de compartilhamento — a roubo de veículos e controle de carros, o número de ataques multiplicou por seis nos últimos quatro anos, de acordo com uma pesquisa da empresa de cibersegurança Upstream Security. A Bloombergselecionou os maiores riscos:
Rodas hackeadas
Algumas empresas já estão aumentando as medidas de segurança envolvendo os carros conectados, como a Daimler AG, cujo serviço de compartilhamento Car2Go teve várias contas hackeadas. O número de carros conectados deve dobrar, alcançando 775 milhões até 2023, segundo um estudo feito pela Juniper Research. Isso deve incluir ferramentas como abertura das portas sem chaves, aplicativos que controlam a temperatura interna do carro à distância e conexão com smartphones via bluetooth.
“Cada novo serviço conectado a um veículo é um possível ponto de entrada para os hackers”, diz a Upstream em seu relatório. “O pior cenário inclui perda de lucratividade para as empresas, roubo e problemas com a privacidade dos dados.”
Compartilhamento
Montadoras como a Mercedes-Benz e a Toyota estão em busca de serviços digitais como nova fonte de receita. Isso também é visto como uma forma de acompanhar a concorrência com serviços semelhantes ao Uber. Algumas empresas estão construindo ou testando plataformas de compartilhamento de carros combinadas a aplicativos para encontrar postos de carregamento de carros elétricos e estacionamentos.
Essas plataformas de compartilhamento, contudo, não têm a proteção adequada, concluiu a Kaspersky Lab após testar 13 aplicativos na Rússia, Europa e Estados Unidos. A maioria deles aceitava senhas fracas, não tinha proteção contra engenharia reversa e não conseguia impedir ataques de phishing.
Dados: o alvo dos hackers
Os principais alvos dos hackers são os dados e o roubo de carros. Na corrida contra os cibercriminosos, as montadoras regularmente convidam especialistas em software para testar seus sistemas. As corridas fantasma podem até ser relativamente inofensivas, mas os ataques podem se tornar mais perigosos com o tempo.
Em 2015, a Fiat Chrysler fez um recall de 1,4 milhão de carros e caminhões após a revista Wired publicar uma reportagem sobre programadores que haviam conseguido tomar o controle de um Jeep Cherokee. O Uber introduziu um processo de login em dois passos após hackers na China usarem contas falsas para fazer corridas de graça.
