Texto de contribuição do PauloEduardo do forum do NissanClube, que compartilha comigo as questões relativas a segurança (ou insegurança) dos carros conectados, uma questão que transcende as marcas de fabricantes de carros, de software e que já começa a impactar a realidade do nosso dia-a-dia.
Além do famoso incidente do Jeep Cherokee invadido por hackers, pesquisadores da DARPA (Defense Advanced Research Projects Agency) já mostraram como eles podem tomar o controle de vários tipos de carros , forçando-os a parar ou acelerar, por exemplo. E a medida que carros se tornam mais conectados, eles também se tornarão potencialmente mais vulneráveis a hackers. Além disso, aumentam as chances de que o seu carro seja facilmente monitorado e com isso multas de velocidade, por exemplo, poderão chegar com mais frequência.
Entretanto, na vida real até agora não há registro conhecido de que algum automóvel invadido por hackers tenha tido sua dirigibilidade comprometida. Mas enquanto um futuro de hackers mal intencionados assumindo volantes ainda parece distante cada vez mais recalls relacionados a correção de bugs (erros de software) vão surgindo e levantando sérias preocupações sobre segurança ao custo de milhões de dólares por ano.
Muito além de invasões e hackers
Os carros de alto luxo de hoje estão entre as máquinas mais sofisticadas do planeta, contendo 10 milhões ou mais linhas de código. Para se ter uma idéia todo o Facebook tem 60 milhões e o maior acelerador de partículas do mundo, o LHC, tem 50 milhões.
Alguns dos softwares mais limpos já escritos continha menos de 0,1 bugs por 1.000 linhas de código-fonte e veio do Software Assurance Center of Tecnology da NASA em Greenbelt, Maryland. A Microsoft, por exemplo, calcula poder encontrar entre 10-20 bugs por 1.000 linhas de código durante o seus testes internos e diminuir para 0,5 por 1.000 linhas até que um software seja liberado para o público. Ou seja, seguindo esta metodologia um automóvel recém lançado poderá vir de fábrica ainda com 5000 erros de software.
Quando um bug faz um computador congelar ou falhar a solução é reinicializá-lo. O máximo que isto nos traz é algum aborrecimento. Mas pode ser fatal num carro se ele está fora de controle ou recusando-se a parar numa ladeira.
Outra preocupação recorrente é o método de correção dos problemas. Há uma atualização de software disponível para a Jeep, por exemplo, que pode ser carregada por um pendrive USB. Este tipo de providência não deveria ser deixada a cargo do consumidor mas de profissionais especializados.
A indústria do software - Quebra de paradigma necessária
Os desafios de segurança que a indústria do software enfrentam hoje precisam ser encarados como a própria indústria automobilística enfrentou os dela nos anos 1970: passando a projetar seus produtos considerando também o que acontece com eles em situações críticas ou sinistros.
Segundo um artigo do site de tecnologia Ars Technica, este foi o assunto principal do Linux Security Summit 2016, em Toronto. Onde curiosamente fizeram analogia do sistema com automóveis:
"Antigamente os carros eram projetados para apenas rodar, não para falhar", Kees Cook, chefe do Projeto de Segurança do Kernel Linux. "Eles eram muito confortáveis enquanto você viajava, mas logo que batiam todos a bordo morriam". O famoso vídeo do teste de colisão frontal entre um Chevrolet Bel Air 1959 e o Chevrolet Malibu 2009 ilustrou a pauta. "Nós nos preocupamos com a segurança de software hoje como nos 1990 e 2000, quando os computadores ficavam protegidos num Datacenter e eram geridos por pessoas especializadas. Temos de mudar a nossa forma de abordar isto da mesma forma que os fabricantes de veículos fizeram na década de 1970." Concluiu.
Indústria Aeronáutica - Exemplo a seguir ?
Toda esta história tem certa similaridade com a preocupação sobre a possibilidade de interceptação de uma aeronave e controlá-la do solo ou do sistema apresentar algum bug de software que comprometa a pilotagem. Especialistas em aviação se apressaram em divulgar que só alguns aviões possuem sistemas de informação e entretenimento conectado ao controle da aeronave. Alegam ainda que o piloto dispõe de dispositivos que permitem assumir o controle e voar sem a dependência de tecnologia caso seja necessário. Além disso os softwares utilizados em aeronaves passam por processos de desenvolvimento, provas e testes bem mais rigorosos que os de mercado. Alguns especialistas defendem a idéia de adaptá-los aos carros, inclusive.
Outros sugerem que as montadoras coloquem seu código em domínio público, uma prática que tem se tornado cada vez mais comum no mundo da tecnologia. Segundo eles, especialistas em segurança poderiam identificar mais rapidamente potenciais problemas. "Poderíamos ter pesquisadores independentes auditando o código assim como temos auditores independentes que verificam a segurança dos veículos com bonecos de teste." Afirma Kit Walsh, advogado pessoal da Electronic Frontier Foundation, um grupo de defesa sem fins lucrativos para a privacidade do usuário e liberdade de expressão. Obviamente os fabricantes de automóveis não estão comprando a ideia
Por enquanto mais dúvidas que certezas
Neste novo mundo de carros conectados inúmeras questões ainda não respondidas nos assombram. Quais são as garantias de segurança e confidencialidade de nossos dados? Como toda esta informação será gerenciada? Quem mais terá acesso a elas e como serão usadas? Quais as responsabilidades legais das montadoras? Qual o grau de interação entre os sistemas de conectividade com os sistemas de controle do veículo? Quais as plataformas de software que serão utilizadas? Estão elas suficientemente maduras? E se eu me recusar a usar tudo isso posso simplesmente desligar?
Em breve, uma das coisas mais valiosas para os malfeitores sobre o seu carro será o acesso a todos os seus dados pessoais: contas no banco, senhas corporativas, endereços e por aí vai. Imagine o assombro ao descobrir, semanas depois de vender seu possante que o novo proprietário conseguiu, de alguma forma, usar informações obtidas no sistema do carro para invadir a sua conta bancária e levar todo o seu dinheiro.
Nenhum comentário:
Postar um comentário