Por redação AIoT Brasil

David Colombo, um hacker de 19 anos, mobilizou as atenções do setor automobilístico, das empresas de cibersegurança e do público em geral quando afirmou recentemente em suas redes sociais que havia conseguido invadir os sistemas de controle de mais de 20 carros da Tesla, em dez países. Ele divulgou a informação no Twitter e disse ter encontrado uma vulnerabilidade de software que permite o acesso remoto a alguns dos sistemas informatizados dos veículos.

A informação surpreendeu muita gente, principalmente por sugerir a possibilidade de uma invasão mais grave, capaz de deixar que um invasor assuma o controle da direção do veículo. Colombo vive na Alemanha, onde atua em uma empresa de segurança cibernética que tem o seu sobrenome, e explicou ter comunicado a falha à empresa de Elon Musk.

Em entrevista ao jornal britânico Daily Mail, o jovem hacker disse que teria sido capaz de destravar portas e janelas, ligar os carros sem chave, desativar os sistemas de segurança e usar as câmeras internas para espionar o motorista. “Não se trata de uma vulnerabilidade na infraestrutura da Tesla, e sim de um problema causado pelos donos dos carros e do software fornecido por outra empresa”, explicou Colombo.

Lotem Finkelsteen, líder da área de inteligência de ameaça e pesquisa da Check Point Software Technologies, avaliou o episódio e disse que o relato de Colombo está enviando ondas de choque pela indústria automotiva: “Ele explora nossos piores temores, como a possibilidade do nosso veículo ser tomado por um estranho enquanto estamos dirigindo a mais de 100 km por hora, o que merece nossa atenção”.

Segundo o especialista, o hacker “não conseguiu executar código em nenhum dos carros comprometidos e, certamente, não conseguiu entrar no sistema de controle de direção”. No entanto, Finkelsteen não concorda com a afirmação de Colombo de que cabe aos proprietários dos veículos a responsabilidade de evitar esse tipo de invasão: “Eu contestaria esta conclusão. Podemos realmente esperar que os usuários estejam familiarizados com a configuração de software de um produto complexo e avançado tecnicamente como um automóvel moderno? Os carros precisam ser seguros e protegidos com os mais altos padrões”.

Finkelsteen disse que todos esperam que os fabricantes forneçam um veículo totalmente protegido, mas observou: “Nossa experiência em segurança cibernética nos mostra que isso não é algo que pode ser 100% garantido para sempre. Da mesma forma que esperamos ser proativos na proteção de nossos laptops e smartphones, suponho que precisaremos adotar uma abordagem mais prática para garantir que nossos carros estejam protegidos contra ataques cibernéticos. De fato, quando nossas vidas e nossas famílias estiverem em perigo, os usuários começarão a exigir um nível de controle pessoal sobre esses riscos”.