Há pouco mais de dois anos, foi constatada a explosão de uma nova modalidade de furto de veículos no Reino Unido e na Europa: hackers se aproveitavam de vulnerabilidade na segurança do sistema de chave presencial "keyless" para abrir a porta, dar partida no motor e levar em segundos carros equipados com essa tecnologia. Com informações do UOL Carros.
Hoje, a prática criminosa já chegou ao Brasil, onde praticamente a cada semana surgem relatos de novas vítimas. Uma reportagem da RecordTV veiculada no último domingo (3), inclusive, mostra o furto de duas unidades do Jeep Compass equipadas com sensor de chave.
Quinto veículo mais vendido do País, o SUV da Jeep não é o único modelo sujeito a esse tipo de furto, chamado por especialistas de "relay attack". Os bandidos agem sempre em dupla: o primeiro carrega na mochila um dispositivo que "rouba" o código da chave presencial e o transmite para outro aparelho, que pode ser um smartphone com software específico. Com esse dispositivo, o segundo bandido, posicionado ao lado do automóvel, consegue destravar as portas, entrar na cabine e escapar com o carro. Tudo acontece rapidamente, sem a vítima perceber
e a prática requer equipamentos facilmente adquiridos na internet, por um preço relativamente baixo. "Estou certo de que esse é apenas o início de algo que vai se tornar muito maior no Brasil. A quantidade de veículos vulneráveis a essa técnica já é grande no País e irá crescer. Hoje é mais fácil furtar um carro keyless do que um convencional e isso fomenta esse tipo de ação criminosa", destaca Ricardo Tavares, especialista em segurança cibernética.
Chave dentro de casa foi clonada em Londres
Em um dos casos veiculados pela Record, o proprietário de um Jeep Compass estaciona em frente a uma padaria da capital paulista. Ele entra no estabelecimento para fazer compras e, com a chave do SUV no bolso, não percebe a aproximação de um criminoso com mochila nas costas - lá está o equipamento usado para clonar o sinal.
Assim que recebe o código, o outro bandido, já posicionado ao lado do veículo, abre a porta, dá a partida e escapa. No caso do brasileiro mencionado no início deste texto, o furto aconteceu quando a chave estava dentro da própria residência. "A chave estava na sala e eles conseguiram rastrear o sinal e destravar as portas. Ao parar o veículo na frente de um bar.
Vulnerabilidade pode variar
As chaves presenciais utilizam um sinal de rádio emitido por meio de pulsos, comunicando-se o tempo inteiro com sensores instalados no veículo. Esse sinal contém um código de segurança que deve ser reconhecido pelo automóvel para liberar a abertura das portas e a partida do motor.
Segundo Ricardo Tavares, a tecnologia hoje utilizada pelas montadoras tem o mesmo princípio, contudo algumas marcas acrescentam "camadas" adicionais de segurança e criptografia. "Existem carros que geram um novo código aleatoriamente sempre que o carro é trancado. Outros mantêm o mesmo indefinidamente. Por isso, se um veículo for recuperado após essa modalidade de furto, recomendo solicitar em uma concessionária a recodificação da respectiva chave", disse.
Na visão de Tavares, isso faz com que alguns modelos keyless sejam menos suscetíveis à clonagem do sinal do que outros. "A responsabilidade é das montadoras, algumas das quais têm oferecido chaves presenciais inseguras". Questionada sobre os casos exibidos pela RecordTV, a Stellantis, dona da marca Jeep, informa que "o sistema de chave de presença com telecomando para abertura de portas e vidros é o mesmo utilizado por outras marcas e grupos automotivos no mundo inteiro. Não conhecemos falhas na tecnologia, mas estamos investigando para entender se houve algum problema."
Embaralhador do GPS
Já de posse do veículo, os bandidos usam outro dispositivo, chamado de "jammer", para impedir que carros equipados com rastreador sejam localizados. O equipamento "embaralha" o sinal de rastreio, explicou Rafael Narezzi. "Isso mostra como os criminosos estão evoluindo no mundo digital. Até mesmo os carros com serviços de rastreamento eles conseguem levar".
No caso do morador de Londres, o "jammer" foi utilizado, porém durante breve período, e ele conseguiu recuperar seu veículo pouco depois do furto. "Primeiro eles embaralham o sinal de rastreio, para que não se tenha registro da rota que foi feita. Isso acontece durante breve período. Em seguida, abandonam o carro em um local.
Existe uma solução relativamente simples e barata para se prevenir de ataques do tipo. É possível comprar na internet uma espécie de estojo no qual você coloca a chave do veículo dentro. Ele bloqueia o sinal de rádio emitido pela chave, impedindo que hackers 'roubem' o código.
Outra solução, ainda mais acessível, é embrulhar a chave com papel alumínio, destaca Ricardo Tavares.