Seu carro tem chave presencial? Cuidado! Criminosos podem hackear

Os veículos com a chamada chave presencial estão cada vez mais comuns. Neste sistema, também chamado de keyless, o motorista consegue fazer a ignição sem girar a chave. Basta que ela esteja dentro do carro e apertar o botão para ligar o automóvel. Também é possível trancar e destrancar estando com a chave apenas perto do veículo, sem apertar nada.

Porém, apesar de prática, a tecnologia também implica em problemas de segurança. Um exemplo disso veio à tona após as campanhas da Hyundai e da Kia, que viralizaram no TikTok divulgando os softwares antifurto das empresas. Porém, ladrões aproveitaram a campanha para postar vídeos na própria rede social demonstrando como esses sistemas de segurança poderiam ser burlados.

As montadoras precisaram lançar uma atualização para seu software, mas isso não foi o suficiente para conter a onda de roubos por meio da vulnerabilidade. Em Minneapolis (EUA), por exemplo, quase dois mil carros da Kia e da Hyundai foram roubados até meados de 2023.

Leia mais:

• Tecnologia ADAS poderia salvar 250 mil vidas até 2053 no trânsito, estima estudo
• O que é o “botão do pânico” em carros e o que acontece se você apertar
• Vale a pena ter um carro elétrico no Brasil em 2023?

Métodos para roubo de carros conectados

Para roubar veículos keyless, criminosos violam os sistemas que são integrados à rede de comunicação dos carros, técnica que tem se tornado cada vez mais comum, como reportou a CBS.

Um dos principais métodos para burlar a segurança dos automóveis é chamado de “ataque ao barramento CAN”. O termo CAN — rede de área do controlador, na sigla em inglês — se refere ao sistema de comunicação de mensagens que conecta várias partes do veículo.

Como explicou Steve Lobello, proprietário da S&A Security à CBS, o CAN funciona como o “sistema nervoso do veículo” e permite, por exemplo, “excluir chaves e programar novas chaves”.

Para essa técnica, dispositivos usados por chaveiros e especialistas de segurança para reprogramar chaves de automóveis foram roubados pelos bandidos. Segundo Lobello, esses dispositivos, além de terem sido roubados, podem ser encontrados à venda na internet por ladrões que buscam formas roubar veículos.

Outro método utilizado pelos criminosos é conhecido como “ataque de retransmissão” (ou “relay attack”), que se tornou popular na Europa e começou a ser usada por ladrões brasileiros desde o ano passado para transmitir o sinal de chaves que funcionam por aproximação.

Nessa técnica, os hackers basicamente visam clonar a chave do usuário por aproximação. O trabalho criminoso envolve a ação de dois bandidos que utilizam dispositivos de retransmissão. Utilizando esses aparelhos, um dos ladrões se aproximará da chave legítima do veículo para captar o sinal e o outro estará próximo ao veículo.

Assim, os criminosos criam uma espécie de extensão do sinal da chave, fazendo com que o veículo pense que ela está próxima.

Como evitar que seu veículo seja alvo desses golpes

Mesmo sendo um roubo furtivo, onde o ladrão não precisa da chave do seu carro para desbloquear o automóvel, há algumas formas de se proteger contra os hackers de automóveis, como destacou Daniel Armbustrer, especialista em segurança da Associação Americana de Automóvel (AAA, na sigla em inglês) ao Daily Mail:

Quando estiver em casa, guarde as chaves do carro ou o controle remoto em um armário de metal, ou com algum tipo de dispositivo que proteja o sinal de rádio de ser interceptado. Estacione seu carro em uma garagem fechada, se possível, e nunca deixe itens de valor dentro do veículo.

Além disso, como observa o Daily Mail, o Departamento Nacional de Crimes de Seguros dos EUA (NICB) recomenda que os proprietários de veículos conectados adicionem proteções físicas, como travas na coluna de direção, alarmes e dispositivos de rastreamento.