De acordo com alguns dos principais fabricantes de tecnologias para automóvel, em 2020 poderá haver nas estradas uma condução altamente autónoma para que, cinco anos depois, se vejam no mercado os veículos autónomos. Existem dúvidas sobre estas estimativas mas é certo que em salões internacionais já estão a ser anunciados protótipos de condução autónoma de nível 4 e 5 (em 5 níveis possíveis). No entanto, as novas tecnologias e os avanços na automatização também estão a originar problemas e desafios que a sociedade tem que levar em conta antes de dar o passo seguinte.

Esta foi a situação que apresentaram os peritos da GMV, Carlos Sahuquillo, Automotive Cybersecurity Consultant, e Igor Robles, Automotive Cybersecurity Reseaerch Engineer, com uma palestra na RootedCON de Valência sob o título “Car Hacking: de Angelina Jolie a Charlize Theron”. A conversa que mantiveram teve como protagonista a Cibersegurança, começando com uma introdução sobre a evolução das redes intraveiculares para terminar falando sobre o estado da arte da Cibersegurança.

Durante a sessão, Sahuquillo e Robles centraram a sua apresentação no perigo de os hackers poderem aproveitar algumas das vulnerabilidades das redes existentes nos carros conetados para conseguirem controlá-los. Trata-se de uma situação em que os avanços tecnológicos têm que estar unidos à Cibersegurança para evitar ações inseguras como o acesso ao veículo sem a chave, a movimentação brusca da direção quando o veículo se encontra em circulação ou enganar o condutor pela apresentação de informações falsas sobre o estado do veículo ou contexto.

A dupla de peritos também referiu alguns dos ataques mais comuns que se começam a verificar em carros conetados, como a possibilidade de os ciberdelinquentes partirem uma janela e em menos de 20 segundos ligarem um dispositivo que permite acesso ao veículo sem disporem da chave e conseguirem saber o seu geoposicionamento, em qualquer momento e lugar, enviando comandos à rede do carro para que este, por exemplo, apresente uma avaria no painel de instrumentos e obrigue o condutor a estacionar, dando assim aos ladrões a oportunidade de atacar.

Um dos momentos mais divertidos da conversa foi aquele em que mostraram um vídeo em que se via um carro em movimento através do seu painel de navegação, mas ao levantar os olhos via-se que, na verdade, o carro se encontrava parado num estacionamento. Desta maneira apresentou-se o ataque conhecido como GPS Spoofing, que engana o navegador permitindo que um intruso possa desviar um carro autónomo e provocar inclusivamente um acidente.

Por fim, Sahuquillo e Robles apresentaram mais um curto vídeo para mostrar como se realiza uma negação de serviço a uma centralina (ECU) de um veículo, enchendo com alertas o painel de instrumentos e mostrando avarias que o carro na verdade não tem.