PT
EN AR BG ZH CS DA NL FI FA FR DE EL HE HU ID IT JP KO MS NO PL PT RO RU ES SV TH TR VI
Windows

Bluetooth no carro: os perigos ocultos e como se proteger

O Bluetooth no carro é comum hoje em dia; alguns estudos recentes revelaram que ele não é realmente seguro. Continue lendo para conhecer os detalhes e saber como se proteger.
J
  • Jim Richards,
  • há 14 dias
  • Editor Informer Technologies, Inc.

Bluetooth no carro: os perigos ocultos e como se proteger Bluetooth no carro: os perigos ocultos e como se proteger

No início do século XX, os automóveis deixaram de ser algo exótico. Sim, ainda eram bastante caros — não que hoje não sejam — mas, de modo geral, a introdução da linha de montagem, que permitiu a produção em massa de veículos, reduziu os custos e saturou o mercado.

Hoje, os carros são verdadeiramente ubíquos. Algumas sociedades, como a dos EUA, são inimagináveis sem eles. Pouco tempo depois de se tornarem um produto mais ou menos acessível, os carros passaram a contar com sistemas de entretenimento. O primeiro, um rádio para automóvel, foi instalado em um modelo da Chevrolet em 1922 e, em 1930, a Motorola começou a fabricar o 5T71, o primeiro conjunto de áudio de terceiros projetado especificamente para automóveis.

Hoje, os sistemas de infoentretenimento dos carros também funcionam como dispositivos de navegação, distrações para crianças (desenhos animados!), conjuntos de comunicação e soluções de segurança. Na maioria dos casos, a conectividade é proporcionada por Bluetooth, uma tecnologia com dezenas e dezenas de aplicações. Isso é uma vantagem: nada de espaguete tecnológico de cabos pendurados nas portas do sistema, está tudo no ar. Mas há o outro lado dessa moeda.

Conexão Bluetooth do sistema de infoentretenimento do carro: vulnerabilidades

Neste ano, até agora, foram publicados dois estudos importantes investigando quão (in)segura é a conexão Bluetooth de um carro. Os resultados de ambos foram bastante alarmantes, embora não apontem para nenhum perigo crítico imediato. Pelo menos, por enquanto.

O estudo PerfektBlue sobre a segurança do Bluetooth automotivo

Esta pesquisa foi liderada pela PCA Cyber Security. A equipe concentrou-se na pilha OpenSynergy BlueSDK, uma das implementações de Bluetooth mais utilizadas em sistemas automotivos hoje, adotada por grandes fabricantes como Ford, Mercedes-Benz e todo o grupo Volkswagen.

Pesquisadores descobriram vulnerabilidades importantes (CVE-2024-45431 a CVE-2024-45434), cada uma concedendo a agentes maliciosos o acesso necessário para mexer no carro e nos dados que ele armazena, chegando até à execução remota de código. Uma citação do relatório:
“A Equipe de Avaliação de Segurança da PCA identificou múltiplas vulnerabilidades com severidade de baixa a crítica, permitindo que um atacante obtenha Execução Remota de Código (RCE) com 1 clique no sistema operacional de um dispositivo que utiliza a pilha Bluetooth BlueSDK. Com esse nível de acesso, um atacante poderia manipular o sistema, escalar privilégios e realizar movimentação lateral para outros componentes do produto alvo.”

Em termos leigos, entre outras coisas, as vulnerabilidades permitem que atacantes façam o seguinte:

  • roubar listas de contatos e histórico de chamadas;
  • rastrear a localização do carro;
  • sequestrar microfones para escuta clandestina;
  • alcançar outras partes da rede interna do carro (casos raros, mas existentes).

Felizmente, o volante e os pedais não podiam ser manipulados por meio dessas brechas. Os fornecedores começaram a lançar correções no final de 2024 e no início de 2025; se você dirige um Mercedes, um Ford ou qualquer modelo da Volkswagen Aktiengesellschaft, verifique se há atualizações.

A investigação BlueToolkit

BlueToolkit é um framework de testes de vulnerabilidades de Bluetooth de código aberto, criado pelo System Security Group da ETH Zurich em cooperação com o Cyber Defence Campus. Recentemente, a equipe por trás do framework usou sua criação para testar quão seguro é o Bluetooth em 22 modelos de carros diferentes, incluindo Renault, BMW, Honda, Tesla e outros. Ao todo, eles descobriram 64 vulnerabilidades.

Os testes tinham como objetivo revelar fragilidades que permitem execução remota de código, negação de serviço e extração de dados. No processo, os pesquisadores também mostraram como invasores poderiam roubar contatos, realizar escuta, rastrear veículos e, em alguns casos raros, até mesmo interromper o funcionamento das funções centrais dos carros.

Protegendo a conexão Bluetooth do carro contra ataques

Aqui estão algumas medidas que você pode tomar para se proteger de surpresas desagradáveis no seu carro:

  • Não se esqueça de desativar o Bluetooth quando não estiver usando. Simples, porém eficaz: sem conexão — sem invasão. Especialmente ao estacionar em um estacionamento público.
  • Limpe a lista de dispositivos emparelhados. Tudo o que parecer suspeito deve ser apagado. Melhor ainda, apague tudo e emparelhe novamente apenas o que precisa.
  • Garanta que a conexão esteja protegida por senha. Na maioria dos casos é assim por padrão, mas não custa conferir. E defina uma senha mais complicada do que uma sequência simples de 1 a 8.
  • Mantenha-se em dia com as atualizações. Como mencionado acima, os fabricantes de automóveis lançaram correções em resposta às investigações. Certifique-se de que o firmware do sistema de infoentretenimento do seu carro esteja atualizado.

Outras publicações do autor

Destaque: Flyoobe, uma ferramenta de personalização da instalação do Windows 11
Artigo
Destaque: Flyoobe, uma ferramenta de personalização da instalação do Windows 11
O Flyoobe é, provavelmente, uma das ferramentas de personalização da instalação do Windows 11 mais populares. Saiba o que pode fazer e como utilizá-lo (tudo é simples).
O Google apresenta 'Contatos de recuperação', uma forma de recuperar uma conta.
Artigo
O Google apresenta 'Contatos de recuperação', uma forma de recuperar uma conta.
O Google adicionou mais um método de recuperação de conta aos dois já conhecidos. Saiba como configurar o contato de recuperação.
Finalmente, um supercomputador de IA para uso doméstico
Artigo
Finalmente, um supercomputador de IA para uso doméstico
A Nvidia começa a vender o DGX Spark, um "supercomputador de IA pessoal" capaz de executar modelos com 200 bilhões de parâmetros. O preço é de $3,999.
Como instalar o Windows 11 em um PC não compatível
Artigo
Como instalar o Windows 11 em um PC não compatível
O suporte para o Windows 10 termina em 14 de outubro de 2025. Se o seu PC não for compatível, continue lendo para saber como atualizar para o Windows 11 mesmo assim.