Dono de carro conectado continua no controle do veículo mesmo depois da venda

carro_inteligente

Os carros conectados são tendência no mercado, mas parece que ainda há muito o que ser melhorado. Uma reportagem divulgada nesta terça-feira (20) contou a história de Charles Handerson, que tinha um conversível que dava partida e podia ser trancado e destrancado através de seu smartphone.

Tudo estaria bem se Handerson não tivesse descoberto que, mesmo depois de vender o carro, ele ainda conseguia controlar o automóvel pelo seu celular. “Poderia descobrir onde ele está, destrancá-lo remotamente, dar partida e levá-lo embora”, declarou em entrevista à BBC. Um dos pontos interessantes da história é que Handerson é diretor da X-Force Red, que trabalha com a IBM testando esquemas de defesa para empresas físicas e digitais. “Tentamos pensar como um criminoso sem agir como um”, explicou.

Por conta de seu conhecimento em tecnologia, o proprietário do conversível fez a reinicialização e a formatação do computador de bordo do veículo, justamente para que o novo dono do carro não tivesse acesso aos seus dados. Mesmo com as precauções, Handerson, depois de comprar um novo veículo conectado, percebeu que seu antigo automóvel continuava aparecendo no aplicativo.

“Estes dispositivos de ‘internet das coisas’ são muito inteligentes, mas não o suficiente para saber que foram vendidos”, comentou. “Informei a concessionária de automóveis, mas eles não sabiam como resolver o problema. Então fomos ao fabricante do carro e demorou para que eles levassem o caso a sério. E eles notaram que é muito difícil interromper esse acesso.”

Toda essa situação mostra os riscos de deixar dados pessoais em dispositivos, que podem ser, até mesmo, hackeados. “Quando alugam um carro, muitos motoristas sincronizam seus telefones com o bluetooth de bordo sem pensar que os dados vão permanecer no computador do carro. E eles não vão nem pensar em apagar as informações antes de devolvê-lo. Assim, eles podem revelar dados confidenciais corporativos ou privados involuntariamente”, explicou o empresário.

Diante do caso, Richard Stiennon, diretor estratégico da Blancco Technology Group, admitiu que nem sempre é fácil apagar, de fato, os dados dos veículos conectados.”Simplesmente entrar nas configurações do carro e deletar seu telefone da lista de dispositivos sincronizados com o bluetooth não é suficiente”, disse.

“Isto vai impedir apenas hackers ocasionais, como o próximo locatário, de ver os dados. Uma opção melhor é substituir todas as informações do usuário ou fazer uma reinicialização de fábrica, se o seu veículo permitir isso, para garantir que os dados serão 100% apagados e não poderão ser recuperados”, completou.

Como deletar qualquer rastro dos motoristas não é tão simples, a expectativa é de que as fabricantes facilitem esse processo. Para Toby Poston, diretor de relações externas e de comunicação da Associação Britânica de Locação de Veículos, é fundamental que as montadoras ofereçam soluções acessíveis aos usuários. “Nossos membros gerenciam milhões de locadoras e concessionárias de carros e gostaríamos de ver os fabricantes introduzindo um botão de ‘limpeza de dados’ para seus veículos, além de permitir que isso seja feito remotamente”, comentou.

E não é só isso. Para os especialistas, as questões de segurança vão além. Se a rede de celular do motorista é infectada por um malware, ele poderia acessar informações privadas e copiá-las de volta para o sistema do carro. Isso poderia permitir o acesso a informações confidenciais, como dados financeiros, números de identidade, usuários e senhas”, revelou Stiennon.

Enquanto não encontram soluções práticas de segurança, o conselho dos analistas é que os usuários sempre questionem lojas e locadoras quais são os métodos para deletar as informações dos veículos, pedindo, sempre, comprovações por escrito sobre a segurança de dados.

Por CanalTech (com G1).

plugins premium WordPress
Receba as últimas notícias

Assine a nossa news gratuitamente.
Mantenha-se atualizado com
as notícias mais relevantes diretamente em seu e-mail.