Assine UOL
CarrosManutenção e Segurança

Nova trava impede tática do 'transplante de cérebro' em furtos de carros

Eduardo Passos
Colaboração para o UOL
Empresas de segurança veicular comercializam trava física para impedir troca da ECU, o 'cérebro eletrônico' dos carros modernos, para ligar o motor e levar o veículo
Empresas de segurança veicular comercializam trava física para impedir troca da ECU, o 'cérebro eletrônico' dos carros modernos, para ligar o motor e levar o veículo Imagem: Reprodução

A luta contra o roubo de carros é um eterno jogo de gato e rato. À medida que falhas — físicas ou computacionais — são exploradas pelos bandidos, fabricantes e forças policiais pensam em antídotos às técnicas que vão sendo descobertas. E, cada vez mais, ganha adesão um método híbrido, que literalmente tranca o computador do carro para ele não ser usado como um "vírus".

Tal método é a trava antifurto da ECU, que bloqueia o computador responsável por operar o motor do veículo e alinhar seu funcionamento ao de todos os outros sistemas — incluindo o que dá a partida através do botão que substitui a chave tradicional.

A trava é feita de metal, com cerca de 20 cm de comprimento. Ela tranca a caixa onde ficam as centrais eletrônicas mais importantes sob o capô, impedindo que os computadores sejam retirados. Alguns carros já vêm com a trava de fábrica; para outros, apurou UOL Carros, é possível encontrar os cadeados na internet, por cerca de R$ 50 a R$ 100.

No Brasil, há empresas que ainda oferecem-na em conjunto às ameaças cibernéticas: a Safecar é uma delas, e afirma ter softwares patenteados e tecnologias vindas de Israel para cumprir o serviço.

Dentro, havia um chip simples, mas que executava um código sofisticado para acessar as comunicações do veículo
Dentro, havia um chip simples, mas que executava um código sofisticado para acessar as comunicações do veículo Imagem: Reprodução

Por que trocar a ECU?

Um engenheiro que lida com segurança automotiva explica ao UOL Carros, sob anonimato, que há diferentes formas de roubar um carro pelos módulos eletrônicos. Um deles envolve roubar a ECU, que funciona como um 'cérebro' do veículo, e "parasitá-la", inserindo uma espécie de vírus.

"Se você coloca essa ECU 'contaminada' de volta, dá para usar uma 'chave fria' para fazer o carro autorizar a partida do motor", explica.

Outro especialista da área, Ian Tabor, sofreu na pele com um método alternativo: já foi premiado por revelar brechas de segurança às montadoras, mas teve seu Toyota RAV4 furtado dias depois de, aparentemente, alguém ter batido no farol dianteiro do seu SUV. Não obstante, na mesma semana, o Toyota Land Cruiser de um vizinho também foi roubado.

Continua após a publicidade

O especialista, que hoje presta serviço à Bentley, usou sua experiência e descobriu que a 'batida' no farol foi, na verdade, uma forma de colocar um dispositivo malicioso na rede CAN. Criada há décadas, esse tipo de rede é usada para transmitir dados em veículos de maneira fácil e confiável. Os carros utilizam-na desde o advento da eletrônica automotiva, e até sondas em Marte têm redes CAN instaladas.

Descoberta veio após o carro de um dos maiores especialistas do setor ter sido roubado através de ataque à sua CAN
Descoberta veio após o carro de um dos maiores especialistas do setor ter sido roubado através de ataque à sua CAN Imagem: Reprodução

Ken Tindell, outro especialista do setor, ajudou seu colega na investigação e descobriu que, por cerca de R$ 30.000, era possível comprar os injetores de vírus para ECUs roubadas. Um deles, inclusive, era compatível com diferentes Toyota, explicando os roubos em datas próximas.

O mais incrível é que Tindell adquiriu o item e ele veio disfarçado de caixinha de som da JBL. Ao apertar se apertar play, a peça enviava sinais que ingressavam na "tubulação eletrônica" dos Toyota através do chip que acendia os faróis altos automaticamente ao escurecer.

A falha, que foi levada à Toyota, residia no fato de que, uma vez dentro do circuito de comunicação, o dispositivo invasor dava ordens que eram tidas como legítimas pelo carro sem nenhuma contestação.

O chip dentro da caixinha, notou, custava menos de R$ 100, mas era operado por um código feito por alguém que conhecia bem o funcionamento dos carros. Segundo Tindell, sua busca indiciou que a maioria dos veículos roubados dessa forma na Europa eram contrabandeados para a África.

Continua após a publicidade
Muitas vezes, os donos preferem simplesmente instalar travas físicas ao redor de centrais importantes do veículo
Muitas vezes, os donos preferem simplesmente instalar travas físicas ao redor de centrais importantes do veículo Imagem: Reprodução

"A solução é usar uma estratégia de zero-confiança: todas as mensagens de um determinado computador do carro são validadas pelos outros computadores, que conferem suas autenticidades entre si", explicou.

Um dos maiores desafios, entretanto, é realizar essa checagem dentro da capacidade de transferência de dados do sistema CAN. Por questões assim, há marcas que vêm defendendo a mudança gradual da tecnologia, há décadas padronizada na indústria, e outras que utilizam conexão à internet ou métodos intencionalmente mantidos em sigilo.

Ken Tindell, por sua vez, diz que consegue sanar o problema sem tecnologias novas. Tanto que fundou a Canis Automotive Labs e, dentre outros serviços, fornece o "antivírus" da CAN para veículos militares dos Estados Unidos.

O engenheiro ouvido por UOL Carros reforça que a correção de falhas é um esforço quase infinito. Desse modo, as travas físicas são uma medida efetiva e, inclusive, cada vez mais adotadas por frotistas que preferem não desafiar os hackers automotivos.

"Se a trava vem de fábrica, pode ser que a fabricante considere mais fácil impedir o roubo da central do que alterar a vulnerabilidade no software", completou.

Deixe seu comentário

O autor da mensagem, e não o UOL, é o responsável pelo comentário. Leia as Regras de Uso do UOL.