Existe um ditado popular que diz que “a arte aguça o engenho” e no caso dos ladrões, bem, eles levam isso literalmente à letra, pois independentemente da segurança dos carros novos, eles encontram sempre uma maneira criativa para levar a deles à avante e enganar o sistema do carro. Segundo alguns relatos do Reddit, a nova “técnica” consiste em roubar carros através do farolim, ou melhor, comprometer o software do carro a partir do farolim e do sistema CAN Bus. Confusos? Vamos tentar explicar…

O método de roubo começa no módulo do farol do carro, mas a única razão pela qual os ladrões escolhem este ponto de entrada, é porque oferece a forma mais fácil de se conectarem ao sistema CAN bus do veículo. Para aqueles que não estão familiarizados, o sistema CAN bus de um veículo, é o método pelo qual as várias Unidades de Controlo Eletrónico (ECUs) comunicam entre si num veículo moderno. Os ladrões usam este sistema nervoso central a seu favor, executando um ataque chamado “injecção CAN”.

Por razões óbvias não vamos especificar que tipo de instrumento é utilizado, mas podemos dizer que tem o aspecto de uma coluna de som portátil, que quando conectada ao sistema CAN busdo veículo, pode se fazer passar pela chave do veículo. Para já nada indica que esta vulnerabilidade seja específica de algum fabricante ou modelo em particular, ao que parece é um problema generalizado na indústria automóvel.

Grande parte dos sistemas CAN bus de um veículo, encontram-se escondidos dentro do carro, no entanto, com os faróis modernos, é necessário que estes tenham as suas próprias ECUs, logo significa que estão conectados ao sistema CAN bus do veículo como um todo.

Assim que os ladrões encontram os fios corretos para se conectarem, o dispositivo de roubo faz o trabalho por eles. Um simples botão de “play” na falsa coluna de som, instrui a ECU da porta a destrancar as portas, como se tivessem a chave real do carro na mão. O mesmo acontece para enganar o sistema de ignição, onde este será enganado para “detectar” a presença da chave, o que permite conduzir o carro sem problema.

Embora possa parecer “fácil”, na realidade, este é um processo demorado, pois o ladrão tem que arrancar painéis até conseguir aceder á zona da óptica, pelo que é um trabalho demorado e muito pouco discreto.

Este problema foi dissecado pelo Dr. Ken Tindell, da Canis Automotive Labs, que descreve detalhadamente tudo o que acontece durante o processo, no entanto, também aponta algumas soluções que devem ser implementadas pelas marcas, de forma a mitigar estas situações.

A solução inicial passa pelos fabricantes de automóveis implementarem uma actualização de software que reconheça o tipo de atividade nos sistemas de barramento CAN que esta ferramenta de injeção envia. Isso poderia dificultar o uso da ferramenta a curto prazo. Quanto a uma solução permanente, deveria passar por uma abordagem de “Zero Trust” aos sistemas de barramento CAN. Cada mensagem de uma Unidade de Controlo Electrónico (ECU) para outra, precisaria de ser criptografada e conter códigos de autenticação que não possam ser falsificados.

Além disso, cada ECU precisaria ser equipada com chaves secretas, e cada carro precisaria carregar as suas próprias chaves secretas para evitar a criação de um extractor de chave universal, que conseguisse fazer o bypass ao sistema utilizando um sistema de brute force. O desenvolvimento de um sistema de segurança desse tipo exigiria bastante tempo e esforço por parte dos fabricantes de veículos, no entanto, mitigaria esta falha de segurança.