Software permite hackear, controlar ou inutilizar qualquer carro.

CarShark é um software que permite invadir o sistema de computador em carros, possibilitando inutilizar os freios, desligar o motor, tocar música e causar um belo estrago eletrônico. É ao mesmo tempo genial e absolutamente assustador. Veja como funciona.

Uma equipe de pesquisadores liderados por professores da Universidade de Washington e a USCD invadiram o sistema CAN (Controller Area Network, rede de controle), presente em todos os carros novos construídos hoje no mundo, para mostrar o quão potencialmente vulnerável é o sistema. O CAN possibilita que os sistemas instalados no carro se comuniquem, facilitando o diagnóstico de problemas, mas nas mãos de hackers se torna uma porta aberta para desativar um carro.

Os pesquisadores se conectaram ao carro por meio de uma simples porta OBD-II e, usando o programa CarShark, identificaram os pacotes de dados enviados pelo CAN. Para alguns truques eles usaram um processo chamado de “fuzzing” e enviaram pedaços de código aleatórios para confundir o sistema. Isso fez a buzina disparar, abrir o porta-malas e até impedir o funcionamento dos freios. Deveria haver um sistema antifalhas para os freios, mas manipulando os solenoides do ABS é possível bloquear o seu uso.

O ataque mais assustador é chamado “autodestruição” e basicamente faz uma contagem regressiva de 60 segundos e então desliga o motor e trava as portas.

Não é preciso se assustar tanto. Não é uma tarefa fácil para alguém sem experiência com programação acessar o CAN e reescrever o código em um carro moderno, mas só o fato de haver essa possibilidade é algo que os cientistas acreditam que os fabricantes deveriam considerar ao proteger esses sistemas.

O relatório completo da pesquisa pode ser encontrado aqui (em inglês).