Cada vez mais conectados e tecnológicos, os automóveis hoje podem ser considerados computadores com rodas. A parte negativa é que, à semelhança de computadores e celulares, os veículos se tornaram alvo da ação de hackers criminosos, capazes de encontrar brechas de segurança ou vulnerabilidades para acessar dados pessoais, controlar remotamente funções do veículo e até furtá-lo.
No Reino Unido, hoje são muitos os relatos de furtos de carros equipados com chave presencial, daquelas que permitem abrir e fechar portas e dar a partida do motor sem tirá-la do bolso. Em agosto do ano passado, o jornal britânico “Daily Mail” noticiou o caso de um Tesla Model S furtado em Londres por uma dupla de hackers em menos de 30 segundos. Toda a ação foi gravada por câmeras de segurança. Confira o vídeo do furto.
Rafael Narezzi, brasileiro que mora na capital britânica há 16 anos e é especialista em segurança digital, foi outra vítima da nova técnica, que virou uma epidemia na cidade e tem tudo para chegar ao Brasil em breve. Os bandidos usam equipamentos facilmente adquiridos na internet, por um preço relativamente baixo.
Curiosamente, o próprio Narezzi, professor de mestrado na Universidade West London, pode ser considerado um “hacker do bem” e mesmo assim teve o carro levado por ladrões digitais. No entanto, ele conseguiu recuperar seu Land Rover Discovery 2018 em cerca de 30 minutos, estacionado a pouco mais de 1 km de sua casa.
UOL Carros conversou com Narezzi, que explica como funciona o furto e como se prevenir.
“Isso virou uma epidemia em Londres. Aconteceu no começo deste ano, após eu voltar das férias no Brasil. Antes de retornar, percebi que a internet da minha casa havia sido cortada duas vezes, o que nunca tinha acontecido. Notei isso porque não conseguia acessar as câmeras de monitoramento no imóvel. Todo o sistema de segurança da residência tem conexão com a internet”, conta.
Ainda em viagem, o professor solicitou o restabelecimento da internet à operadora, o que foi providenciado. No entanto, ao voltar para casa, no dia 31 de dezembro, notou que o serviço estava outra vez inativo. “Novamente pedi que um técnico verificasse o problema. A conexão voltou. Porém, no dia 2 de janeiro, meu carro foi furtado quando estava estacionado na frente da minha residência”, relata.
Na véspera do furto, uma câmera de segurança da casa ao lado chegou a registrar, em plena luz do dia, dois homens vestindo jaqueta e capacete, ao lado de uma moto esportiva, movimentando-se defronte à residência de Narezzi.
Como funciona
As chaves presenciais utilizam um sinal de rádio emitido por meio de pulsos, comunicando-se o tempo inteiro com sensores instalados no veículo.
Os criminosos costumam agir em dupla. Um deles, como no episódio do Tesla, utiliza uma antena para captar o sinal da chave no interior da residência. Caso consiga, o sinal é repassado a outro aparelho, que reproduz a frequência da chave, conseguindo destravar as portas e até ligar o motor. Esse aparelho fica com o segundo hacker, posicionado ao lado do carro.
O brasileiro concluiu que seu Land Rover só não foi levado antes porque a chave do carro, do tipo presencial, estava com ele durante a viagem.
“Quando aconteceu o furto, a chave do carro estava na sala e eles conseguiram rastrear o sinal e abrir o carro. Se você parar o veículo na frente de um bar, por exemplo, hackers podem capturar o sinal da chave que está no seu bolso para furtar o seu carro enquanto você está no estabelecimento”, explica.
Embaralhador de GPS
Já de posse do veículo, os bandidos usam outro dispositivo, chamado de jammer, para impedir que carros equipados com rastreador, como o Discovery de Narezzi, sejam localizados. O equipamento “embaralha” o sinal de rastreio, explica o professor.
“Isso mostra como os criminosos estão evoluindo no mundo digital. Até mesmo os carros com serviços de rastreamento eles conseguem levar”, conta.
No caso de Rafael Narezzi, o jammer foi utilizado, porém durante breve período, e ele conseguiu recuperar seu veículo pouco depois do furto.
“Primeiro eles embaralham o sinal de rastreio, para que não se tenha registro da rota que foi feita. Isso é feito por um período, não dura muito tempo. Em seguida, abandonam em um local público, mas sem muito movimento. E esperam para ver se ninguém vai buscar o carro. Caso ninguém consiga localizá-lo, removem o equipamento de rastreio e providenciam toda a logística para que o automóvel seja levado para venda”, relata.
O especialista em cibersegurança diz que, de acordo com relato da polícia local, em Londres um automóvel é furtado a cada seis minutos utilizando esse método. “Existem quadrilhas especializadas com receptadores em outros países, inclusive. Existem relatos de carros furtados na capital britânica e depois localizados na África, por exemplo”.
Como evitar
Narezzi diz ter encontrado uma solução relativamente simples e barata para se prevenir de outros ataques do tipo.
“É possível comprar na internet, também por aproximadamente 30 libras, uma espécie de estojo no qual você coloca a chave do veículo dentro. Esse estojo bloqueia o sinal de rádio emitido pela chave, impedindo que hackers ‘roubem’ o sinal”, orienta.
“Não é porque sou especialista que estou imune. Todo mundo que tem carro com essa tecnologia está vulnerável. As montadoras têm de se movimentar para encontrar alternativas que impeçam a prática”, conclui.
