Princípios importantes
- Carros autônomos são mais vulneráveis a hacks do que modelos mais antigos, segundo um relatório.
- Os hacks podem ser perigosos para passageiros, pedestres e pessoas em outros veículos.
- Mesmo carros que não são autônomos estão se tornando mais vulneráveis a hackers.
Um carro autônomo pode um dia levá-lo para passear, mas você pode não chegar onde deseja.
Um novo relatório da Agência da União Europeia para a Segurança Cibernética (ENISA) descobriu que os veículos autônomos são vulneráveis a hackers por causa dos computadores avançados que eles contêm. Os hacks podem ser perigosos para passageiros, pedestres e outras pessoas na estrada. Felizmente, os carros ainda não estão sendo roubados das ruas por hackers.
"A boa notícia é que a maioria dos ataques que vimos são em laboratório ou em condições controladas", Vyas Sekar, professor assistente de engenharia elétrica e de computação da Carnegie Mellon's College of Engineering, que não esteve envolvido no estudo., disse em uma entrevista por e-mail. "Ainda não vimos explorações ou violações em larga escala na natureza."
Car Hackers' Paradise
O relatório da ENISA descobriu que as montadoras devem se proteger contra uma série de ataques, incluindo ataques de sensores com feixes de luz, sistemas de detecção de objetos esmagadores, atividades maliciosas de back-end e ataques de aprendizado de máquina adversários.
Carros autônomos podem ser atacados por sistemas de inteligência artificial que podem danificar os automóveis de maneiras que os humanos achariam difícil de detectar, diz o relatório. Para evitar esses ataques, as montadoras terão que revisar continuamente o software em carros autônomos para garantir que não tenha sido alterado.
Não saberemos realmente quais riscos adicionais os veículos autônomos podem evitar até que os modos totalmente autônomos estejam prontamente disponíveis.
De acordo com os autores do relatório, sensores e inteligência artificial usados por carros autônomos para navegar os tornam mais vulneráveis a hacks.
"O ataque pode ser usado para tornar a IA 'cega' para pedestres, manipulando, por exemplo, o componente de reconhecimento de imagem para classificar erroneamente os pedestres", escrevem os autores no relatório. "Isso pode causar estragos nas ruas, pois carros autônomos podem atropelar pedestres na estrada ou nas faixas de pedestres."
Especialistas dizem que a ameaça de ataques é real, mesmo para os carros semiautônomos que circulam na estrada hoje. A empresa de segurança cibernética McAfee demonstrou que poderia confundir o sistema de direção autônoma em um Tesla com pequenas modificações nos sinais de limite de velocidade.
"No mundo de hoje, um motorista provavelmente reconheceria o erro do carro, pois ele acelerou rapidamente para uma configuração de velocidade incorreta e assumiria o controle", disse Steve Povolny, chefe da McAfee Advanced Threat Research, em uma entrevista por e-mail. "No entanto, se o motorista estiver sentado no banco de trás lendo um artigo em seu smartphone, a implicação para o motorista e a vida humana é muito maior e pode facilmente resultar em consequências devastadoras."
Muitos carros novos podem ser hackeados
Mesmo carros que não são autônomos estão se tornando mais vulneráveis a hackers. Os veículos modernos são mais hackeáveis do que muitas gerações mais antigas porque possuem recursos como Bluetooth, infoentretenimento, monitoramento remoto e conexões de celular que os conectam muito mais ao mundo exterior, disse Sekar.
As novas tecnologias incorporadas nos carros de modelos recentes significam que a "superfície de ataque" aumentou e o "modelo de ameaça mudou", acrescentou."Os fornecedores que anteriormente pensavam que as redes/Unidades de Controle Eletrônico ou ECUs (componentes dentro do carro) não eram 'alcançáveis' precisam repensar sua história de segurança."
A boa notícia é que a maioria dos ataques que vimos são em laboratório ou em condições controladas.
Mas os carros modernos que não estão conectados a uma rede estão razoavelmente protegidos contra hackers, disse Brandon Hoffman, diretor de segurança da informação da empresa de segurança cibernética Netenrich, em uma entrevista por e-mail. Sem uma conexão com a internet, um hacker precisaria ter acesso físico a um carro ou estar muito próximo de um.
"Isso limitaria o interesse dos adversários a ataques altamente direcionados por atacantes experientes", disse Hoffman.
Apesar do relatório da ENISA e das demonstrações de que carros podem ser hackeados, o usuário médio não tem muito com o que se preocupar, disse Robert Lowry, vice-presidente de segurança da Bumper, um mercado de veículos e site de busca de histórico, em um entrevista por e-mail.
"Não saberemos realmente quais riscos adicionais os veículos autônomos podem apresentar até que os modos totalmente autônomos estejam prontamente disponíveis", disse ele. "A realidade é que esses recursos evitam mais acidentes do que causam devido a hackers."
