Os comerciais que você vê no intervalo da sua novela favorita já os mostram. Você os vê realizando maravilhas que, no tempo de seus pais, eles pensariam tratar-se de um episódio do desenho dos Jetsons. Eles praticamente automatizam para você o ato de comandar o volante: o futuro chegou, no formato de carros hi-end, com sensores inteligentes e até mesmo conectados à rede.
Já não é de hoje que os chamados "Connected Cars" – os carros que estão em rede – passaram de um mero conceito no papel para um projeto completo, inclusive com diversos protótipos. Os primeiros modelos já começam a ser comercializados, capitaneados por montadoras de grande porte e presença internacional, como Ford e Peugeot. Dentre seus recursos, estacionamento assistido ou automático, sensores de proximidade e identificação de digitais e, talvez o mais importante, capacidade de conexão com a internet. A grande questão nesse assunto, porém, reside na segurança. O que engenheiros estão fazendo para garantir a integridade do passageiro que, apesar de todos os recursos desses novos carros, ainda é a parte mais importante do conjunto?
Jack Ganssle, especialista em segurança de sistemas embarcados e chefe da equipe de solução de crises da NASA, diz que temos que ter medo. Na visão dele, as empresas por trás do conceito de "carro inteligente" estão se preocupando demais em criar recursos, mas de menos em protegê-los de ameaças. Acompanhe a entrevista exclusiva para o Olhar Digital nas páginas a seguir:
Olhar Digital: Hoje, no mercado automotivo, se fala muito sobre o "carro conectado". Modelos como Ford EDGE e Audi A6 atualizam o usuário com tweets ou reproduzem arquivos audiovisuais. O que podemos esperar, além disso, para o futuro próximo?
Jack Ganssle: Acho que está claro que os consumidores querem toda a conectividade possível. Então eles certamente terão navegadores de internet. Mais além, eles também vão querer acesso remoto ao carro, destrancá-lo à distância, ligar o motor em manhãs frias e ver estações automatizadas rodarem diagnósticos. E não seria bacana se, enquanto lê o jornal no seu iPad durante o café da manhã, um aviso no tablet indicasse quanta gasolina você tem no tanque?
Os carros também serão conectados uns com os outros, para que os motoristas possam antecipar certas situações de trânsito.
OD: Como um especialista em segurança de sistemas embarcados, que tipo de riscos podemos esperar de, digamos, um carro com capacidade de navegar pela internet?
JG: Qualquer momento em que algo se conecta à internet, estamos postando um convite para que todas as forças invadam. Se não houver um perfeito isolamento dos componentes, pessoas más vão acertar o controle do motor. Talvez eles sejam capazes de destruir um motor ao forçá-lo a rodar de forma errada, ou então alterando o ritmo de injeção, das válvulas ou da ignição. Pesquisadores já demonstraram isso com o uso de um gerador.
No caso do steer-by-wire e brake-by-wire [sistemas de controle remoto, via ondas de rádio, do freio e do volante; similar ao wi-fi], os riscos são bem óbvios e assustadores. Eu acredito que, no futuro, carros poderão se comunicar com semáforos e sinais de trânsito. Não é difícil, então, ver como seria possível enganar esses componentes e bagunçar o sistema rodoviário de toda uma cidade.
Conforme carros vão se comunicando entre si, eles também podem ser programados para "mentir" entre si. Isso, na melhor das hipóteses, vai invalidar tal comunicação, mas também pode resultar na indução de acidentes.
OD: Você enxerga, no futuro, aplicações maliciosas como malwares e spywares rodando em "carros inteligentes"?
JG: Com certeza. Toda a filosofia por trás de ataques eletrônicos reside no fato de que eles têm custo baixo e são livres de riscos. Um agente de alguma empresa poderia arruinar a reputação de um concorrente através da indução de falhas. Uma rede terrorista poderia aleijar e matar pessoas ou desligar o transporte comercial. Spywares certamente serão usados para ver o que e quando as pessoas estão fazendo algo, seja por propósitos de marketing ou intenções mais nefastas.
OD: O que dizer sobre os computadores de bordo dos atuais veículos? Estaria a segurança deles igualmente ameaçada?
JG: Os carros de hoje já fazem tarefas bem complexas: cintos de segurança travam automaticamente ao detecar impacto. As travas das portas também são acionadas. Air bags são disparados com base em uma miríade de sensores. Controles do motor recolhem dados de um grande número de sensores. Sistemas de suspensão já são inteligentes, também.
Esses sistemas são todos interligados. Adicione a isso a conexão com a internet, e eles representarão um enorme atrativo para aqueles com más intenções.
OD: O Ford EDGE é o primeiro modelo que vem à cabeça quando o assunto do "carro conectado" entra em cena. Ele tem a capacidade de criar um hotspot quando você pluga seu modem 3G, por exemplo, na porta USB, criando uma conexão wi-fi compartilhada entre os passageiros. Como isso poderia ser um risco à segurança?
JG: A questão correta seria: será que os engenheiros automotivos usam tecnologias certas, separando segurança de conforto? Ou eles continuarão a construir os sistemas da mesma maneira que o mundo dos sistemas embarcados sempre fez? Eu vejo muito pouca consideração sendo colocada nas questões de segurança nesse espaço.
OD: E quanto à tela touchscreen do Lincoln MKX? Atualmente, ela é usada para navegação e controle reduzido, como ajustar a estação de rádio, mas quanto tempo até que um painel tátil torne-se um dispositivo capaz de surfar pela rede, assim como um navegador de smartphone? Quais ameaças podemos encarar com isso?
JG: É certo que telas de toque eventualmente serão capazes de reconhecimento de gestos. Mas a tela em si não é o risco: o problema começa na conectividade e complexidade. A grande ameaça reside no fato de que um motorista é, na maioria dos casos, uma pessoa tecnicamente ingênua. As pessoas têm formas de derrubar protocolos de segurança mesmo sem querer, então alguém pode plugar um dispositivo USB que não deveria no console do carro, ou, no futuro, se conectar a um site potencialmente malicioso. Nós temos que partir da idéia de que o ambiente como um todo é hostil, e é preciso criar sistemas que são robustos mesmo nestas condições.
O CC [Common Criteria, padrão internacional de certificação de segurança digital] estabelece sete níveis de segurança, sendo o sétimo, o maior. Nada, até hoje, conseguiu chegar ao topo (o mais seguro e impenetrável), mas existem alguns pacotes de software que estão assinalados na sexta escala, quase a mais alta. Para quebrar softwares nesse rótulo, a Agência Nacional de Segurança [NSA] dos Estados Unidos precisaria ter acesso ao código-fonte do software e tentar forçar uma entrada. Existem alguns sistemas de serviço em tempo real que são certificados até esse nível, e muitos outros estão vindo. Nós precisamos construir a segurança baseados nesse tipo de tecnologia, e empregar boas práticas de segurança ao longo do desenvolvimento de um sistema. David Kleidermacher publicou um excelente livro nessa temática, chamado "Secure Embedded Software Development", que deve ser lançado no próximo ano. Eu li a versão pré-lançamento e a recomendo.
OD: Você acha que um dia nós vamos "rir" da tecnologia automobilística atual? Seriam elas simples demais, comparadas ao que podemos conquistar no futuro?
JG: Bem, eu nunca dei risada do passado. Ao invés disso, eu fico maravilhado com aquilo que conquistamos. Mas os carros de hoje certamente serão como aqueles vistos em "Os Flintstones" daqui uma ou duas décadas. Mais ainda, acredito que essa percepção de "dirigir" vai desaparecer durante a vida dos meus filhos ou netos. Os carros se guiarão sozinhos.
Nenhum comentário:
Postar um comentário