Charlie Miller e Chris Valasek foram responsáveis por uma das mais mediáticas demonstrações de hacking dos últimos anos: conseguiram piratear um carro da Jeep que estava a circular numa autoestrada e com um jornalista da Wired lá dentro. A partir do conforto de casa, os peritos conseguiram ligar o ar condicionado do veículo, acionar as escovas do pára-brisas, controlar a estação e o volume do rádio e desativar a transmissão do automóvel.
A forma como a descoberta foi exposta é metade da história, mas na prática Charlie Miller e Chris Valasek demonstraram de forma muito real aquilo que já muitos tinham antecipado que viesse a acontecer – à medida que os carros ficam mais sofisticados em termos de tecnologia, também ficam mais vulneráveis às mãos dos piratas informáticos.
Siga o Future Behind: Facebook | Twitter | Instagram
A falha descoberta pela dupla de hackers dizia respeito ao modelo Jeep Cherokee, um veículo que não sendo um suprassumo em vendas e em tecnologia, tinha software suficiente para permitir que alguém controlasse remotamente o veículo e pudesse colocar em risco a vida de pessoas.
O caso está longe de ser único na indústria. Um ano depois da descoberta de Charlie Miller e Chris Valasek, feita em 2015, um grupo de peritos informáticos chineses ‘pirateou’ com sucesso o Tesla Model S, um carro que em termos tecnológicos é muito mais avançado.
Samuel LV, Sen Nie, Ling Liu e Wen Lu trabalhavam no Keen Security Lab e conseguiram descobrir uma forma de chegar até ao controlador de rede do veículo da Tesla. O acesso a esta unidade permitia por sua vez ter acesso ao sistema de bloqueio de portas, ao ecrã do sistema de infoentretenimento e até aos travões do carro.
O grupo de investigadores realizou testes bem sucedidos de controlo remoto a quase 20 quilómetros de distância do veículo. A realidade que nos espera voltou a ser exposta – é tentadora a ideia de que o carro é o próximo grande gadget, mas é assustadora a ideia de que também vai ser uma das principais dores de cabeça de marcas e consumidores.
Da mesma forma que muitos utilizadores já tapam as webcams dos seus computadores com medo de serem espiados, consegue imaginar-se a conduzir um veículo, provavelmente recostado no banco a ler uma revista, mas sem conseguir deixar de pensar que alguém, de alguma forma, pode interferir de forma maliciosa naquela viagem?
O diretor executivo da BlackBerry, John Chen, imaginou este cenário e não gostou. Para muitos a BlackBerry é sinónimo de marca-que-já-foi-top-mas-não-soube-lidar-com-o-iPhone, mas a verdade é que sob a lideraça de Chen têm sido feitos vários esforços para que o legado pesado dos smartphones não pese ainda mais no futuro da tecnológica.
Leia também | Primeiro contacto com o BlackBerry KeyOne: Ainda há espaço para smartphones assim
O mais recente destes esforços chama-se Jarvis, uma ferramenta que é capaz de analisar o código que constitui o lado de software de um carro e dizer se lá existem falhas ou não. É que além da cada vez maior dependência dos veículos relativamente ao software, esse software é produzido por diferentes empresas, o que acaba por convidar a uma maior existência de falhas.
“Atualmente um carro de luxo pode ter 100 milhões de linhas de código. Mesmo que tenhas uma vulnerabilidade a cada dez mil linhas de código, é um número grande de vulnerabilidades. Também existem diferentes tecnologias de conectividade nos carros. Tens tudo desde 4G, Wi-Fi, Bluetooth… se eu enquanto hacker quiser entrar no teu carro, tenho muitos potenciais pontos de entrada”, disse o diretor de segurança da BlackBerry, Alex Manea, em entrevista à publicação IT World Canada.
O Jarvis analisa os sistemas binários do software dos veículos e procura por falhas e elementos que não estejam em conformidade com os principais padrões de segurança. O sistema está disponível através da cloud e num formato escalável – os fabricantes automóveis só pagam mediante o volume de dados que precisam de analisar.
Um dos aspetos interessantes do Jarvis é que não é uma ferramenta pensada para analisar o carro assim que termina a sua produção – é uma ferramenta para ser usada em todas as etapas de produção e de desenvolvimento do veículo, devolvendo relatórios sobre o que pode e deve ser melhorado.
Num teste independente realizado pela Jaguar Land Rover, o BlackBerry Jarvis conseguiu reduzir o tempo de análise do código de um carro de 30 dias para sete minutos, tendo alcançado um nível de eficácia superior ao da análise feita por humanos.
“Os veículos autónomos e conectados precisam de algum do código mais complexo já desenvolvido, criando um desafio significativo para os fabricantes automóveis que precisam de assegurar que o código responde aos critérios da indústria, enquanto simultaneamente tornam mais resistente uma superfície de ataque que é muito grande e tentadora para os cibercriminosos”, disse John Chen relativamente à apresentação do Jarvis durante o North American International Automotive Show (NAIAS).
Na área da mobilidade a tecnológica canadiana também estabeleceu uma parceria com a Nvidia, uma das empresas que mais cartas tem dado no sector dos automóveis autónomos. A BlackBerry vai integrar o seu sistema operativo QNX numa plataforma de desenvolvimento da Nvidia, para garantir que todas as aplicações desenvolvidas nesse ecossistema têm uma camada robusta de segurança. Baidu, Intel e Qualcomm são outros nomes tecnológicos bem conhecidos que vão integrar o QNX nas suas plataformas de mobilidade inteligente.
Na prática a BlackBerry está a usar a fama e conhecimento que tem na área da segurança informática para criar novos produtos que vão responder àqueles que são alguns dos maiores desafios da sociedade moderna. Se já ficou surpreendido pelo facto de ser uma empresa como a BlackBerry a responder a um problema que ainda não sendo grande, poderá ser gigante no futuro, saiba que as ambições estendem-se igualmente ao campo da computação quântica.
QuantumBerry
Se durante largos anos o desafio para a BlackBerry foi proteger os dispositivos móveis dos utilizadores, agora vivemos numa fase completamente diferente. Em primeiro lugar porque independentemente das ferramentas de proteção que alguém coloque num smartphone, graças ao domínio e à capacidade de recolha de dados de empresas como a Google, o Facebook, a Apple e a Microsoft, nunca podemos falar verdadeiramente em privacidade. Por outro lado, aquelas que eram funcionalidades exclusivas nos antigos smartphones BlackBerry, como a encriptação, são agora integradas de origens em ferramentas como o WhatsApp, Skype e Facebook Messenger.
Em certa medida isto também ajuda a explicar o porquê de a BlackBerry não ter sido bem sucedida nos smartphones depois do aparecimento do iPhone – o número de utilizadores que precisavam dos níveis de proteção que só a BlackBerry conseguia garantir reduziu de forma significativa.
Mas o que lá vai, lá vai, e para a BlackBerry o que agora parece importar são os grandes desafios que ainda não têm resposta – a segurança dos automóveis é um dos aspetos que já está a ser endereçado, o outro está relacionado com a computação quântica.
Atualmente os principais protocolos de encriptação usados em serviços de consumo utilizam chaves de 256-bit para cifrar as informações. Isto significa que seriam necessárias quase tantas tentativas para descobrir a cifra como o número de atómos que existem no universo conhecido. Ou seja, por brute force não vamos lá – pelo menos com os computadores ‘tradicionais’ que temos atualmente. Mesmo utilizando o mais potente dos supercomputadores do mundo, poderiam ser necessários milénios para quebrar uma única cifra de 256-bit.
Por outro lado, há muitos anos que os especialistas têm alertado para o facto de os standards atuais de encriptação poderem cair com facilidade às mãos dos computadores quânticos. Diz a computação quântica que em vez do tradicional bit de informação ser composto por zeros e uns, o futuro está reservado aos bits quânticos, nos quais o zero e um podem existir num estado de sobreposição.
Leia também | A computação quântica pode ser difícil de entender, mas já há quem ganhe dinheiro com ela
Isto significa um poder de processamento muito maior, feito de forma muita mais rápida. Estima-se que na próxima década já possam existir computadores quânticos mais potentes do que os melhores dos supercomputadores, o que começa a colocar em causa as regras da encriptação tal como a conhecemos.
É por isso que a área quântica é uma na qual a BlackBerry já está a investir, sempre numa ótica de segurança acrescida. Em 2017 a tecnológica firmou um acordo com a ISARA Corporation para desenvolver métodos mais robustos de segurança, que em teoria serão inclusive à prova de computadores quânticos. O objetivo da BlackBerry passa depois por usar os sistemas de criptografia resistentes à computação quântica para integrar nos seus produtos.
Coincidência ou não, acontece que a cidade-berço da BlackBerry, Waterloo, é conhecida como o Vale Quântico, devido ao grande número de organizações e investigadores lá sediados e que estão dedicados ao tema dos desenvolvimentos quânticos.
A mensagem da empresa é clara: quer que os seus clientes estejam protegidos de computadores quânticos de larga escala muito antes de estes existirem.
