A conversa sobre hacks de carros parece estar ganhando força. Há pouco tempo, os pesquisadores de segurança de computadores, Troy Hunt e Scott Helme, descobriram um aplicativo para o carro Leaf da Nissan que poderia ser usado para hackear remotamente o sistema interno do carro. Segundo as descobertas de Hunt, ele conseguiu se conectar ao modelo Leaf remotamente usando o aplicativo móvel do Nissan.
Hunt, que descobriu que a interface do aplicativo do Leaf (API) usa apenas o Número de Identificação do Veículo (VIN) para controlar os recursos do carro de maneira remota, sem a necessidade de senhas, também descobriu que a vida útil da bateria do carro, tempos e distâncias de viagens, e controle de temperatura podem ser hackeados. Felizmente, o Leaf não tem recursos de destravamento remoto em suas portas. Porém, um hacker ainda pode facilmente ligar o aquecimento de assento do Leaf estando do outro lado do mundo, esgotando a bateria elétrica do carro, deixando o proprietário à margem.
Helme disse,”se eu monitorasse seus movimentos durante uma semana, aprendendo quando você vai e volta do trabalho, assim que você chegasse ao escritório eu poderia ligar o aquecimento durante todo o dia. Isso o deixaria com pouca energia, certamente sem o suficiente para voltar para casa”. Hunt disse ainda, “Agressores nem precisariam usar o aplicativo pois os comandos podem ser enviados através de um navegador da web.”
Baseado no blog de Hunt, ele informou a Nissan sobre a falha de segurança em janeiro para que a empresa pudesse resolver o problema. Após várias tentativas para chegar a uma resolução, ele finalmente resolveu divulgar publicamente a falha depois de um mês após outras pessoas descobrirem o problema e começarem a discuti-la online. Em um vídeo do YouTube, Hunt, apesar de estar na Austrália, demonstrou com Helme, na Noruega, que era capaz de controlar os recursos do Leaf de Helme. Hunt enfatizou, “Escolhemos que eu ficaria fora, em um ambiente ensolarado, enquanto Scott estava tremendo de frio para demonstrar como, mesmo de tão longe, poderíamos controlar o carro de outra pessoa, literalmente do outro lado do mundo”.
Embora Hunt tenha reconhecido que a falha não colocava vidas em risco, os hackers ainda podiam explorar a vulnerabilidade do aplicativo e esgotar a bateria do carro. Com certeza não é a primeira vez que um hack de carro é descoberto. No ano passado, uma simulação sequestro de carro demonstrou como um hacker com uma conexão 3G podia se conectar ao sistema de informação e entretenimento de um Jeep Cherokee. Uma vez conectado, o motor e os freios do veículo puderam ser controlados remotamente, resultando em uma retirada de 1,4 milhões de unidades. Espera-se que o número crescente de dispositivos conectados sendo usados resultem em pelo menos uma falha de dispositivo inteligente que possa causar danos físicos em 2016.