Vídeo: O HACKER TEM SUPERPODERES? | Cortes do Flow (Novembro 2024)
Os hackers de carros foram manchetes no verão passado, após uma série de violações realizadas por pesquisadores. Embora a tempestade de mídia resultante tenha diminuído um pouco, a ameaça de invasão de veículos só aumentará à medida que a tecnologia autônoma ganhar impulso e o software automotivo se tornar mais difundido e complexo.
"Estamos muito longe de proteger os veículos não autônomos, e muito menos os autônomos", disse Savage ao MIT Technology Review no início desta semana.
Embora os carros novos sejam muito mais complexos do que eram há alguns anos, a tecnologia necessária para a operação autônoma, incluindo sensores que permitem ao carro "ver" seu ambiente e a conectividade com a Internet para um mapeamento preciso, tornará os veículos autônomos ainda mais vulnerável. "A superfície de ataque para essas coisas é ainda pior", acrescentou Savage.
E embora a maioria dos hacks tenha sido realizada por meio de sistemas de informação e entretenimento, Savage observou que é impossível isolar software que controla, digamos, freios e direção de recursos no painel, como rádio na Internet e Wi-Fi no carro. "A noção de que você pode separar o crítico da missão e o não crítico da missão acaba sendo errada", disse ele.
À medida que a matriz de computadores, sensores e componentes necessários para a condução autônoma aumenta exponencialmente, o mesmo ocorre com o software que une tudo isso. Segundo Savage, isso vai agravar um problema que já existe - que as montadoras não conseguem controlar e nem sabem exatamente qual software está dentro de seus veículos.
"Se você entrar em uma empresa de automóveis e disser: 'Você olhou o código-fonte do seu veículo?' Eles vão dizer 'não', porque não são os donos ", disse Savage. "Não há ninguém no mundo que possua todo o código de um veículo. Esse é um grande problema."
Mas ninguém que possua todo o código de um veículo pode ser transformado em um ativo.
Software de código aberto para o resgate?
Antes do recente advento da conectividade veicular, o software era usado há anos para controlar motores e transmissões, e as montadoras normalmente contavam com fornecedores de terceiros que usam software proprietário para controlar ou monitorar esses componentes. Uma solução proposta é mudar para uma abordagem de código aberto do software automotivo.
Isso tomou uma certa urgência após a admissão pela Volkswagen de que 11 milhões de seus veículos foram equipados com software que produzia resultados de emissões falsas para aprovar os regulamentos da EPA nos EUA. Desde que o escândalo da VW Dieselgate estourou, houve alguns pedidos de montadoras a liberar software para o domínio público, uma prática que se tornou comum no mundo da tecnologia.
"Deveríamos ter permissão para saber como as coisas que compramos funcionam", disse Eben Moglen, professor de direito da Universidade da Columbia, ao New York Times , acrescentando que os carros se tornaram "entidades fechadas com computadores e módulos complicados". Mas as montadoras e fornecedores resistiram à abertura de seu código ao escrutínio, e o principal grupo comercial da indústria automobilística lutou para que o software usado nos veículos fosse adicionado a uma lista proposta de isenções do Digital Millennium Copyright Act e considerava obras protegidas por direitos autorais.
"A realidade é que mais e mais decisões, incluindo decisões sobre a vida e a morte, estão sendo tomadas por software", disse ao New York Times Thomas Dullien, pesquisador de segurança e engenheiro reverso do Twitter que controla Halvar Flake. "Mas para a grande maioria dos softwares com os quais você interage, você não tem permissão para examinar como ele funciona".
Ironicamente, alguns meses antes do escândalo da VW, a EPA se opôs a medidas que poderiam ter ajudado a expor códigos como o software de "dispositivo de derrota" que a montadora supostamente usou. A agência acreditava que permitir o acesso ao software nos veículos permitiria que os proprietários de carros o alterassem para que mais emissões fossem produzidas.
Embora organizações como a Linux Foundation, por meio de sua plataforma Automotive Grade Linux e GENIVI, tenham adotado uma abordagem de código aberto para o entretenimento no carro, os mesmos princípios podem ser aplicados ao código do veículo em geral para ajudar a evitar hackers. E dado o ritmo acelerado da tecnologia de direção autônoma e as linhas de código que serão necessárias - 100 milhões ou mais para um veículo moderno, em comparação com 60 milhões em todo o Facebook ou 50 milhões no Large Hadron Collider - talvez seja hora de software automotivo para se tornar mais transparente e, portanto, mais inviolável.