No universo da cibersegurança, estão sendo desenvolvidas tecnologias para proteger veículos autônomos contra hackers?
Vivemos na era da Internet das Coisas (IoT, na sigla em inglês), na qual praticamente todos os aspectos das nossas vidas podem ser acessados na internet. Nossos históricos médicos, hábitos de compras e vidas sociais estão digitalizados e disponíveis online.
O grande risco de armazenar dados pessoais online é que hackers podem roubar nossos dados ou, pior ainda, nossas identidades. (Mas não se preocupe: existem providências que você pode tomar para que isso não aconteça, e alternativas caso ocorra de fato.) E as redes online armazenam mais do que as nossas informações pessoais.
Muitos dos nossos sistemas críticos também podem ser acessados na internet, incluindo redes elétricas e estações de tratamento de água, o que representa uma ameaça ao modo de vida das pessoas. Com o avanço tecnológico, hardware e tecnologias operacionais (TO), como carros autônomos, IA e drones, também são conectadas a redes online e controladas remotamente.
Bom... e se esse controle parar nas mãos erradas? Em fevereiro, o apresentador de podcast Cody Johnston previu esse tipo de hacking no tweet abaixo:
"Meu Tesla foi hackeado e deu cavalos de pau sozinho na minha grama, e não consigo mais abrir as portas porque as maçanetas não abrem. O carro está tocando a música "La Bamba" bem alto às 3 da manhã, e os pneus já começaram a derreter. Tenho que admitir: a culpa é minha, e não da Tesla."
Parece um pouco exagerado, mas é uma situação que realmente pode acontecer.
Cibersegurança e veículos autônomos
Em janeiro de 2022, David Colombo, um hacker de "chapéu branco" de 19 anos (ou seja, um profissional que mostra como determinados sistemas podem ser hackeados, visando passar conhecimento para o público em vez de enganá-lo) tentou invadir o software de terceiros utilizado pela Tesla. Ele conseguiu acessar 25 Teslas em 13 países, remotamente.
Colombo não conseguiu "dirigir" os carros remotamente (não deu nenhum cavalo de pau), mas ele destravou as portas e desativou os sistemas de segurança dos veículos — e até mesmo tocou aquele hit do Rick Astley no sistema de som do carro pelo YouTube. Ele conseguiu ligar os carros, abrir os vidros e piscar o faróis, causando riscos a outros motoristas.
Por meio de uma falha no software terceirizado chamado TeslaMate, Colombo conseguiu enviar comandos aos carros. O software é usado em uma pequena parcela de Teslas e controla as funções do veículo pela API da montadora. Depois da ação de Colombo, o TeslaMate atualizou seu software para impedir que usuários não autorizados tenham acesso remoto aos veículos.
Em um artigo para a revista Medium relatando como fez o hack, Colombo incentiva os usuários a cuidarem da sua própria segurança. Ele sugere que o consumidor tenha o máximo de cuidado para compartilhar credenciais e que atualize o software com frequência para a versão mais recente e segura.
DICA: se compartilha credenciais pela Dashlane, você pode revogar o acesso e/ou atualizar suas senhas usando o “botão de término” — ou seja, nosso recurso que permite revogar o acesso a senhas.
Esse hack serve para revelar todas as vulnerabilidades das tecnologias usadas para acessar a internet. Colombo perguntou ao Elon Musk, diretor executivo da Tesla Motors, se a empresa ainda iria desenvolver um interruptor de emergência para cortar a conexão do carro à internet — uma ideia da Tesla que nunca foi implementada. Musk ainda não respondeu ao tweet.
Riscos reais
Em 2021, a Agência de Cibersegurança da União Europeia divulgou um relatório alertando os consumidores sobre os perigos da IA em veículos autônomos. O relatório afirma que é possível confundir inteligências artificiais voltadas para interpretar sinalizações de trânsito se as placas ou faixas na rua forem pintadas e vandalizadas — algo até comum feito por pessoas com más intenções.
Se houver intenções maliciosas, qualquer tecnologia que usa IA, ou que foi construída com IA, como aviões e robôs industriais, está suscetível a manipulações. Sem processos de vigilância das empresas de tecnologia, ações prejudiciais podem ser programadas e executadas por meio de tecnologias operacionais.
A comunidade da tecnologia (incluindo pessoas como David Colombo, na Alemanha) continua ajudando os consumidores e também cobrando a indústria para testar rigorosamente a segurança de seus produtos contra hackers.
Entretanto, os próprios consumidores podem tomar providências para proteger seus dispositivos, carros Tesla ou outros aparelhos. Além de fazer atualizações de software frequentes e manter suas credenciais e informações pessoais protegidas, os consumidores podem pesquisar sobre as práticas de segurança das marcas de produtos que pretendem comprar.
Sign up to receive news and updates about Dashlane
Thanks! You're subscribed. Be on the lookout for updates straight to your inbox.
