No evento, o especialista falou de pesquisadores que criaram um software chamado Car Shark para acessar a rede interna de um veículo via wireless e alterar o velocímetro com uma mensagem. A partir desse acesso, o código poderia falsificar os alertas do veículo. Por enquanto, trata-se apenas de uma prova de conceito. Assolini, porém, alerta que essa realidade não está mais tão longe assim.
Este é um volante Ferrari: a quantidade de botões demonstra a
quantidade de tecnologia embarcada. Carros assim podem ser infectados no futuro
O Stuxnet, por exemplo, mostrou que "qualquer dispositivo informatizado pode ser comprometido por malware", lembra Assolini. O código malicioso, que inaugurou a era de ataques para espionagem e sabotagem industrial, comprometia o sistema de controle SCADA para interferir no funcionamento de usinas de enriquecimento de urânio.
Assolini afirma que um ataque digital pode ajudar ladrões a roubar
um carro inteligente, desativando as travas e alarmes, por exemplo
Assim como essas estruturas industriais, veículos conectados também possuem um software. "Um carro possui em média 10 milhões de linhas de código, é quase um sistema operacional. E, como todo software, têm falhas". A empresa automobilística Saab, por exemplo, já fabrica carros baseados em Android, com o qual o motorista pode instalar novos apps para facilitar sua vida. Um ataque em um automóvel como esse não é impossível, já que as famílias de malware para a plataforma cresceram 270% em apenas um ano.
Os ataques reais ainda não ocorrem, mas são possíveis. O que dificulta a vida dos cibercriminosos, conforme Assolini, é a falta de um fabricante homogêneo. "Existem vários carros inteligentes fabricados por empresas diferentes, não existe ainda uma hegemonia", afirma. Porém, falhas de software, em um futuro recente, "poderão ser usadas para hackear o carro para que um ladrão consiga roubá-lo."
A perspectiva da Kaspersky é que, com a chegada do protocolo IPv6, existam tantos IPs disponíveis que será possível fabricar muitos dispositivos conectados: não só computadores, dispositivos móveis e carros, mas também eletrodomésticos e SmartTVs. Principalmente a partir do momento em que, a partir de aparelhos assim, as pessoas poderão gastar dinheiro adquirindo produtos via Internet. Como os ataques, por enquanto, ainda estão em nível de prova de conceito, ainda há tempo de implementar medidas de segurança para prevenir futuros incidentes.
