Os comandos electrónicos de milhões de automóveis produzidos ao longo dos últimos 20 anos apresentam falhas de segurança, sendo possível, a partir de técnicas simples, manipulá-los e aceder aos veículos.

A conclusão é de um grupo de investigadores, que num trabalho sobre segurança dos sistemas de abertura e fecho dos carros – denominado "Feche-o e, ainda assim, perca-o", na tradução literal - deixou em xeque os sistemas usados pelas principais marcas, conta o El País.

O trabalho foi apresentado no 25.º simpósio de segurança Usenix há alguns dias e refere que é muito fácil clonar ou reproduzir os comandos à distância. Com componentes de fácil acesso, é possível construir um dispositivo com o qual se inibem os sinais de radiofrequência e receber os códigos secretos.

Esses códigos podem depois ser processados com um software criptográfico, dando acesso à chave mestra e permitindo clonar o comando. Bastam 35 euros para comprar o material e um computador portátil para fazer a análise dos dados, refere o jornal.

Apesar de em muitos carros os sistemas de abertura e de imobilização estarem separados, o uso de códigos roubados pode permitir aos ladrões transportar o carro para qualquer lugar e, aí, alterar todos os sistemas de fecho e segurança.

Segundo a publicação, entre os automóveis afectados estão os das marcas do grupo Volkswagen (Volkswagen, Seat, Skoda e Audi) desde 1995, além do Alfa Romeo, Chevrolet, Mitsubishi, Peugeot, Lancia, Opel, Renault e Ford.

No caso das marcas Volkswagen, será mais fácil manipular os dados, uma vez que usam um reduzido número de chaves mestras a nível mundial. Com um código de abertura e a chave mestra, bastam alguns minutos para clonar o comando original.

O grupo alemão já terá recebido dos investigadores a informação completa das descobertas e a VW terá reconhecido a existência da vulnerabilidade que afectará mais de 100 milhões de viaturas, tal como aconteceu com a NXP e o sistema criptográfico Hitag2 que equipa comandos das outras marcas referidas

Recomendações

Perante as vulnerabilidades identificadas, os investigadores recomendam que não se deixem objectos valiosos no carro e que o condutor comprove fisicamente o fecho das portas, esperando pelo som e pelos sinais de luzes associados a esse encerramento e assegurando que as portas ficaram mesmo fechadas.

O utilizador deve ainda ficar atento a sinais como o caso em que o comando deixe de funcionar à primeira, depois de várias tentativas ou fique bloqueado: isto pode denunciar que alguém tentou abrir o carro anteriormente. O conselho mais radical passa por abandonar simplesmente o uso do comando electrónico e recorrer apenas à abertura e ao fecho mecânicos das portas.

A publicação refere que é improvável que, dada a dimensão do fenómeno, os fabricantes promovam alterações nas chaves já existentes e que a substituição progressiva do parque automóvel permitirá a sua actualização faseada.