Ismael Cardoso

Carros sem motorista, casas conectadas e dispositivos cada vez mais inteligentes são um futuro muito próximo, mas trazem uma dúvida: será que um vírus poderá atacar seu carro ou sua geladeira, assim como já acontece com seu computador? Para o analista de malware da Kaspersky Fábio Assolini, a resposta é sim. "Qualquer dispositivo conectado pode ser atacado", disse ele em encontro com a imprensa nesta sexta-feira, em São Paulo.

"Existem toda uma tecnologia e conectividade em um veículo moderno que permitem que ele seja hackeado. Tecnologias de comunicação Bluetooth, Wi-Fi ou via rádio são facilidades, mas oferecem riscos, e os fabricantes precisam levar em consideração esses riscos. Depende apenas da vontade de um atacante em fazê-lo", disse Assolini. "Os ladrões de carro hoje já usam da tecnologia para furtar veículos", analisa.

"Esses ataques ainda não ocorrem porque esses softwares não são homogêneos, não há um líder de mercado, como acontece com o Windows ou o Android", avalia Assolini. "Nós acreditamos que essas tecnologias serão de maior interesse do criminoso tradicional, do ladrão de carro. Acreditamos que essas falhas poderão ser usadas dessa forma em um futuro próximo", disse.

Pesquisadores já conseguiram simular alguns ataques. Nos Estados Unidos, foi desenvolvido um software capaz de hackear um veículo pela rede wireless. Eles tiveram acesso à rede interna do carro e conseguiram modificar um texto do painel do veículo. Com esse poder, o atacante poderia, por exemplo, falsificar alertas (como um problema nos freios) ou destravar portas. Foi apenas uma demonstração de conceito e um ataque desse tipo nunca foi detectado, mas mostra que a indústria precisa prestar atenção também na segurança cibernética.

Em 2010, dois pesquisadores demonstraram em um conferência de segurança nos Estados Unidos o hackeamento de um veículo por SMS. O carro era equipado com um aplicativo que permitia destravar ou travar as portas e dar a partida remotamente. Os cientistas descobriram uma falha nesse sistema, e conseguiram remotamente, com uma simples mensagem de texto, abrir a porta do carro.

Outra pesquisa feita por uma universidade americana mostrou um ataque feito por um CD de música. Eles gravaram um CD com músicas MP3 e embutiram comandos que atuavam como cavalos de troia no sistema do carro. O veículo lia esses comandos e os executava, comprometendo o funcionamento, "Esse é o ataque mais próximo que conhecemos sobre como um vírus pode afetar um veículo", disse.

Com a chegada do novo protocolo de internet, o IPV6, teremos diversos dispositivos conectados à internet. Geladeiras, torradeiras e carros, por exemplo. "Nesse cenário, os ataques serão mais constantes, porque esses dispositivos estarão conectados diretamente à internet", afirma Assolini.

E o que os usuários devem fazer para se proteger dessas ameaças? Por enquanto, nada. "A tecnologia traz comodidade e diversos recursos interessantes. Esses ataques são possíveis, mas ainda não são disseminados. Do lado do usuário não há muito o que fazer. Estamos em um momento em que a segurança dos veículos inteligentes é responsabilidade do fabricante", alerta.

Cenário atual
Os ataques, segundo o analista da Kaspersky, acontecem cada vez mais discretamente. Ele cita o Flashback, que atacou mais de 750 mil Macs neste ano, e de um ataque a modems ADSL que afetou mais de 4 milhões de aparelhos brasileiros. "Esse é objetivo dos cibercriminosos. Atacar silenciosamente para atingir cada vez mais gente", disse.

Assolini destaca o número crescente de arquivos maliciosos que circulam pela rede. No ano passado, a Kaspersky detectava 125 mil novas amostras de malware por dia. Esse número hoje chega a 200 mil novos arquivos suspeitos diariamente. Além disso, a companhia afirma que 350 mil exploits - arquivos maliciosos instalados em sites - são bloqueados todos os dias.