Há muito que ficou para trás a época em que, para roubar um carro, era preciso partir um vidro e fazer uma ligação direta. À medida que os automóveis se tornaram mais conectados e cheios de tecnologia, o roubo passou a poder ser feito de forma bem mais simples - e sem levantar suspeitas.
Ao longo da última década, graças a um truque conhecido como ataque de retransmissão, furtar um automóvel moderno tornou-se, em inúmeros casos, uma questão de segundos. Muitas vezes, sem que os proprietários se apercebam de imediato do que está a acontecer.
Na prática, esta abordagem corresponde a um ciberataque que interceta e manipula a comunicação entre dois sistemas ou dispositivos.
Como funciona um ataque de retransmissão no automóvel
Nos automóveis, a retransmissão engana o «cérebro» do carro, levando-o a acreditar que a chave do dono (ou um telemóvel com acesso ao veículo, no caso da Tesla) está nas proximidades e que, por isso, deve destrancar.
O método passa por usar um equipamento externo para fazer chegar ao carro o sinal da chave verdadeira do proprietário, mesmo quando essa chave está a vários metros de distância.
Mas como?
Para vencer a distância, os ladrões colocam um equipamento de rádio perto da chave real; esse equipamento capta o sinal e volta a emiti-lo para um segundo dispositivo, instalado junto do automóvel.
É precisamente por isso que este tipo de roubo tem sido usado até à porta de casa, com os proprietários lá dentro: se a chave estiver próxima da entrada, é possível aplicar a técnica e abrir o carro estacionado no exterior.
Nos últimos tempos, foi anunciada uma resposta para este problema: o protocolo de rádio dos sistemas de entrada sem chave mais recentes - também designados por comunicações de banda ultralarga (UWB), como no novo Tesla Model 3 - foi atualizado. Só que, afinal, pode não ser tão simples.
Uma questão de segundos
Um trabalho exclusivo publicado pela WIRED, assinado por Andy Greenberg (especialista em pirataria informática e cibersegurança, com vários livros publicados sobre o tema), relata que um grupo de investigadores chineses concluiu que continua a ser possível fazer ataques deste tipo ao novo Tesla Model 3, bem como a modelos de outras duas marcas (que não foram identificadas) que já usam este novo protocolo de comunicação.
Num vídeo partilhado pela WIRED (disponível através de uma ligação), os investigadores da GoGoByte - empresa de Pequim (China) dedicada à cibersegurança automóvel - demonstram que, apesar de o Tesla Model 3 integrar a tecnologia de Banda Ultralarga mais recente, o sistema pode ser «violado» quase de imediato, recorrendo a um equipamento que custa menos de 100 euros.
No Tesla Model 3, o sistema de entrada sem chave também gere o imobilizador (concebido para reduzir roubos, já que só permite pôr o carro a trabalhar com a chave correta presente). Ou seja: quem conseguir destrancar o automóvel, também o consegue conduzir.
O que fazer?
A única forma de travar este cenário é ativar a funcionalidade «PIN para Conduzir» da Tesla, que bloqueia a condução até ser introduzido um código pessoal de quatro dígitos.
Jun Li, fundador da GoGoByte, em declarações à WIRED, alerta para a necessidade de usar esta funcionalidade: “É um aviso para o grande público: simplesmente ter a banda ultralarga ativada não significa que o seu veículo não será roubado”, disse.
Usando ataques de retransmissão, ainda é tudo como antigamente para os ladrões.
- Jun Li, fundador da GoGoByte
A WIRED recorda ainda um documento - divulgado originalmente pelo The Verge - enviado pela Tesla à Comissão Federal de Comunicações dos EUA, em 2020. Nesse documento, lia-se que o fabricante iria implementar tecnologia de banda ultralarga nos seus sistemas de entrada sem chave, sublinhando a vantagem de medir com maior precisão a distância entre a chave (ou um telemóvel) e o carro, o que poderia impedir roubos baseados em retransmissão.
“A estimativa de distância é baseada em Tempo de Voo, que é imune a ataques de retransmissão”, podia ler-se no documento da Tesla.
Ainda assim, como refere a WIRED, os investigadores da GoGoByte conseguiram «atacar» o novo Tesla Model 3 através do sinal Bluetooth, a uma distância de até 4,5 m entre o dispositivo e a chave/telemóvel do proprietário.
Além disso, a WIRED destaca as conclusões da GoGoByte, segundo as quais, embora os novos Model 3 aparentem usar comunicações de banda ultralarga, “não as usam para verificação de distância para evitar roubos sem chave”.
Solução à vista?
A WIRED indica que a GoGoByte já comunicou estas descobertas à Tesla e que a equipa de segurança de produto da marca respondeu: “Esse comportamento é esperado, pois estamos atualmente a trabalhar para melhorar a fiabilidade da banda ultralarga”.
“A minha opinião é que pode levar tempo até os engenheiros encontrarem o equilíbrio perfeito onde podem evitar os ataques de retransmissão e não afetarem a experiência de utilização”, explica Josep Rodriguez, especialista em segurança da empresa IOActive, citado novamente pela WIRED.
Para lá da Tesla, a GoGoByte afirma que existem mais dois construtores (não identificados) com chaves compatíveis com comunicações de banda ultralarga, mas que continuam expostos a este tipo de ataque.
Num desses casos, citando a publicação norte-americana, “a empresa ainda nem tinha escrito qualquer software para implementar comunicações de banda ultralarga nos sistemas de bloqueio dos seus automóveis, apesar de terem atualizado o hardware“.
A WIRED refere que os nomes desses dois construtores não foram divulgados porque os “investigadores estão a colaborar com estes no processo de divulgação de vulnerabilidades”.
De acordo com a GoGoByte, a capacidade da Tesla para fazer atualizações remotas (OTA) pode abrir caminho a uma solução que elimine, de forma definitiva, este tipo de ataques.
“Acho que a Tesla será capaz de resolver isso porque eles têm o hardware instalado. Mas acho que o público deveria ser notificado sobre este problema antes de ser lançada uma versão segura”, afirma Jun Li.
Para já, a única solução infalível continua a ser a referida acima: ativar a funcionalidade «PIN para Conduzir» da Tesla, que impede que o carro seja conduzido até que seja introduzido um código pessoal de quatro dígitos.
Entre os carros menos roubados nos EUA
No mesmo trabalho exclusivo, a WIRED chama a atenção para um ponto importante: apesar da vulnerabilidade identificada, vários estudos apontam que os Tesla têm menor probabilidade de serem roubados do que muitos outros carros, em grande parte devido ao GPS de série.
Segundo um estudo divulgado em 2023 pelo Highway Loss Data Institute (HLDI), baseado em dados de modelos entre 2020 e 2022 recolhidos junto de quase 40 seguradoras norte-americanas, os Tesla Model 3 e Model Y estão entre os veículos menos roubados nos Estados Unidos da América.
O estudo pode ser consultado na íntegra através de uma ligação.
Fonte: WIRED
Comentários
Ainda não há comentários. Seja o primeiro!
Deixar um comentário