Segurança cibernética é novo risco para montadoras

The Wall Street Journal Americas‎

 

Loyal Moore, de 48 anos, tem um novo item em sua lista de desejos para quando for comprar um carro zero no ano que vem: segurança cibernética.

 

Depois de ouvir que pesquisadores ativaram recentemente o motor e os freios de um Jeep Cherokee remotamente através de um laptop, Moore ficou pensando se hackers poderiam assumir o controle do veículo enquanto ele está atrás do volante. “É meio assustador”, diz ele, um motorista de caminhão que mora em Robbins, no Estado americano de Illinois. “Eu não quero um carro que permita a invasão de potenciais hackers.”

 

As preocupações de Moore são compartilhadas por legisladores, reguladores e fabricantes de veículos. Depois da demonstração do Jeep, e com várias indicações de vulnerabilidades a hackers em carros conectados, eles estão debatendo em que grau a incapacidade de um veículo impedir um ataque cibernético constitui um defeito de segurança.

 

O resultado final apresenta consequências potencialmente significativas para as montadoras que já enfrentam problemas de segurança sem precedentes. Só nos Estados Unidos, nos últimos 20 meses, mais de 90 milhões de veículos passaram por recalls devido a problemas como falhas em controles de ignição e airbags. Isso representou custos altos às montadoras e afetou a reputação delas, além de ter gerado dores de cabeça aos consumidores.

 

Os fabricantes de veículos comparam a invasão de hackers em um veículo ao furo criminoso de um pneu: um ato de vandalismo que não necessariamente significa que o carro está com defeito.

 

“Rejeitaremos a afirmação de que um risco cibernético é um defeito”, diz Mitch Bainwol, presidente da Aliança dos Fabricantes de Automóveis, grupo lobista de Washington que representa montadoras como a General Motors Co. e a Toyota Motor Corp. “Há uma diferença entre uma função rotineira de um veículo onde surge um problema e uma intervenção de um agente mal-intencionado.” A associação recentemente ajudou a criar uma iniciativa de pesquisa para avaliar e compartilhar informação sobre riscos de segurança cibernética.

 

Reguladores e alguns legisladores, preocupados com a possibilidade de veículos em alta velocidade serem invadidos por hackers, insistem que o problema é mais grave. Dois senadores americanos apresentaram projetos de lei exigindo que os reguladores definam padrões para proteger os carros contra hackers, sugerindo que as conexões sem fio devem ser analisadas minuciosamente tanto quanto os demais componentes.

 

“Uma vulnerabilidade de segurança cibernética é um defeito de segurança da mesma forma que a explosão de um airbag ou uma falha no controle de ignição são defeitos de segurança”, diz o senador Edward Markey, do Partido Democrata, um dos defensores do projeto de lei. “As montadoras não podem ignorar sua responsabilidade de assegurar que os carros que vendem são seguros contra invasões de hackers.”

 

Varejistas, bancos, companhias aéreas e até o governo americano já sofreram ataques cibernéticos que, em alguns casos, comprometeram informações pessoais. Nenhum caso de morte ou de ferimentos graves foi registrado como resultado de ataques cibernéticos a veículos. Até o momento, os casos conhecidos envolvem hackers chamando a atenção do público com demonstrações em conferências ou outros locais após ter acesso físico a um veículo por um longo período. As montadoras rapidamente têm consertado as falhas expostas pelos hackers, frequentemente através de atualizações feitas por conexões sem fio que não requerem visitas às concessionárias.

 

Mas a proliferação de recursos para veículos que dispensam motoristas, como freios automatizados, e o aumento das comunicações sem fio nos carros estão elevando os receios em relação ao risco cibernético. Os hackers têm exposto lacunas que podem colocar em risco a segurança física de motoristas. O cenário é de incerteza, com os reguladores respondendo às ameaças caso a caso.

 

A tensão entre autoridades do governo e as montadoras ficou aparente em julho, quando a Fiat Chrysler Automobiles NV, fabricante do Jeep invadido pelos hackers, fez um recall do utilitário esportivo e de mais de um milhão de outros veículos nos EUA devido a falhas de segurança cibernética similares.

 

A Fiat Chrysler afirmou que os veículos não tinham defeito, uma declaração incomum em um anúncio de recall relativo à segurança, o que normalmente exige que as montadoras reconheçam um problema e informem o percentual de veículos afetados.

 

A agência americana que cuida da segurança nas estradas, a National Highway Traffic Safety Administration, em uma carta de rotina reconhecendo o recall, afirmou que “não concorda” com a declaração da empresa. Ela considera que a Cherokee e outros veículos similares da Fiat Chrysler apresentam defeito porque o sistema de software permitiu aos hackers acesso remoto a sistemas essenciais de segurança que podem tirar do motorista o controle do veículo, disse um porta-voz da agência.

 

A montadora promoveu ajustes no software e outras medidas para resolver o problema. “De nosso conhecimento, não houve nenhum incidente no mundo real de uma invasão ilegal ou não autorizada de hackers em um veículo da Fiat Chrysler”, disse um porta-voz da empresa.

 

Pesquisadores já invadiram várias marcas de veículos, incluindo o Model S da Tesla Motors Inc., mas poucos recalls foram feitos. A Tesla promoveu uma atualização do sistema de segurança. Em julho, um pesquisador demonstrou a capacidade de remotamente localizar, destravar e ligar um carro usando o sistema de celular OnStar, da GM, instalando um dispositivo embaixo do veículo. A montadora rapidamente resolveu o problema e alertou os consumidores para que fizessem o ajuste sem a necessidade de um recall formal. (The Wall Street Journal Americas‎/Mike Spector)