Furto de carro por hackers chega ao Brasil após virar epidemia na Europa
Há pouco mais de dois anos, UOL Carros alertou para a explosão de uma nova modalidade de furto de veículos no Reino Unido e na Europa: hackers se aproveitavam de vulnerabilidade na segurança do sistema de chave presencial "keyless" para abrir a porta, dar partida no motor e levar em segundos carros equipados com essa tecnologia.
Na ocasião, conversamos com um brasileiro, morador de Londres, que teve seu Land Rover furtado na frente de casa dessa forma. Hoje, a prática criminosa já chegou ao Brasil, onde praticamente a cada semana surgem relatos de novas vítimas.
Reportagem da RecordTV veiculada no último domingo (3), inclusive, mostra o furto de duas unidades do Jeep Compass equipadas com sensor de chave.
Quinto veículo mais vendido do País, o SUV da Jeep não é o único modelo sujeito a esse tipo de furto, chamado por especialistas de "relay attack".
Os bandidos agem sempre em dupla: o primeiro carrega na mochila um dispositivo que "rouba" o código da chave presencial e o transmite para outro aparelho, que pode ser um smartphone com software específico. Com esse dispositivo, o segundo bandido, posicionado ao lado do automóvel, consegue destravar as portas, entrar na cabine e escapar com o carro.
Tudo acontece rapidamente, sem a vítima perceber, e a prática requer equipamentos facilmente adquiridos na internet, por um preço relativamente baixo.
"Estou certo de que esse é apenas o início de algo que vai se tornar muito maior no Brasil. A quantidade de veículos vulneráveis a essa técnica já é grande no País e irá crescer. Hoje é mais fácil furtar um carro keyless do que um convencional e isso fomenta esse tipo de ação criminosa", destaca Ricardo Tavares, especialista em segurança cibernética.
Em um dos casos veiculados pela Record, o proprietário de um Jeep Compass estaciona em frente a uma padaria da capital paulista. Ele entra no estabelecimento para fazer compras e, com a chave do SUV no bolso, não percebe a aproximação de um criminoso com mochila nas costas - lá está o equipamento usado para clonar o sinal. Assim que recebe o código, o outro bandido, já posicionado ao lado do veículo, abre a porta, dá a partida e escapa.
No caso do brasileiro mencionado no início deste texto, o furto aconteceu quando a chave estava dentro da própria residência.
"A chave estava na sala e eles conseguiram rastrear o sinal e destravar as portas. Ao parar o veículo na frente de um bar, por exemplo, hackers podem capturar o sinal da chave que está no seu bolso para furtar o seu carro enquanto você está no estabelecimento", contou Rafael Narezzi, especialista em segurança digital, na reportagem publicada por UOL Carros em 2020.
Morador de Londres há 18 anos, ele conseguiu recuperar seu Land Rover Discovery 2018 cerca de 30 minutos após o furto, estacionado a pouco mais de 1 km de casa.
Na véspera do furto, uma câmera de segurança do imóvel ao lado flagrou, em plena luz do dia, dois homens vestindo jaqueta e capacete, ao lado de uma moto esportiva, movimentando-se defronte à sua residência.
As chaves presenciais utilizam um sinal de rádio emitido por meio de pulsos, comunicando-se o tempo inteiro com sensores instalados no veículo.
Esse sinal contém um código de segurança que deve ser reconhecido pelo automóvel para liberar a abertura das portas e a partida do motor.
Segundo Ricardo Tavares, a tecnologia hoje utilizada pelas montadoras tem o mesmo princípio, contudo algumas marcas acrescentam "camadas" adicionais de segurança e criptografia.
"Existem carros que geram um novo código aleatoriamente sempre que o carro é trancado. Outros mantêm o mesmo indefinidamente. Por isso, se um veículo for recuperado após essa modalidade de furto, recomendo solicitar em uma concessionária a recodificação da respectiva chave",
Na visão de Tavares, isso faz com que alguns modelos keyless sejam menos suscetíveis à clonagem do sinal do que outros.
"A responsabilidade é das montadoras, algumas das quais têm oferecido chaves presenciais inseguras".
Questionada sobre os casos exibidos pela RecordTV, a Stellantis, dona da marca Jeep, informa que "o sistema de chave de presença com telecomando para abertura de portas e vidros é o mesmo utilizado por outras marcas e grupos automotivos no mundo inteiro. Não conhecemos falhas na tecnologia, mas estamos investigando para entender se houve algum problema."
'Embaralhador' de GPS
Já de posse do veículo, os bandidos usam outro dispositivo, chamado de "jammer", para impedir que carros equipados com rastreador sejam localizados. O equipamento "embaralha" o sinal de rastreio, explicou Rafael Narezzi.
"Isso mostra como os criminosos estão evoluindo no mundo digital. Até mesmo os carros com serviços de rastreamento eles conseguem levar".
No caso do morador de Londres, o "jammer" foi utilizado, porém durante breve período, e ele conseguiu recuperar seu veículo pouco depois do furto.
"Primeiro eles embaralham o sinal de rastreio, para que não se tenha registro da rota que foi feita. Isso acontece durante breve período. Em seguida, abandonam o carro em um local público, mas sem muito movimento, e esperam para ver se ninguém vai buscá-lo. Caso contrário, removem o equipamento de rastreio e providenciam toda a logística para que o automóvel seja levado para venda".
Como evitar
Existe uma solução relativamente simples e barata para se prevenir de ataques do tipo. É possível comprar na internet uma espécie de estojo no qual você coloca a chave do veículo dentro. Ele bloqueia o sinal de rádio emitido pela chave, impedindo que hackers 'roubem' o código
Outra solução, ainda mais acessível, é embrulhar a chave com papel alumínio, destaca Ricardo Tavares.
Alessandro Reis do UOL,