Avanço tecnológico nos automóveis expõe fragilidade aos ataques cibernéticos executados pelos hackers que antes só atacavam as redes de computadores das corporações privadas e públicas gerando grandes prejuízos. A criação de redes para gerenciar toda eletrônica embarcada em um automóvel transformou o carro, que era uma máquina isolada, em um sistema que precisa estar conectado à internet, que alimenta toda parte de comunicação e entretenimento (multimídia), além das atualizações necessárias ao software que controla o motor e periféricos.
Com isso o carro tem agora um endereço de protocolo da internet, mais conhecido como IP (do inglês: Internet Protocol address). O IP era destinado inicialmente a computador, impressora, smartphone e os endereços de internet mais recentes estão aplicados nos veículos.
Mas o que tudo isso representa para o mecânico que vai simplesmente fazer a troca de óleo de um carro?
O “Simplesmente o simples deixou de ser simples”, pois a troca de óleo e filtro pode ser realizada fisicamente, mas eletronicamente não será permitido nem sequer apagar a luz do óleo (reset), pois o sistema de acesso via conector OBD está protegido.
Falaremos dos carros do grupo FCA – Fiat, Chrysler e Automobiles que desenvolveu o sistema Security Gateway (SGW) e vem o aplicando desde 2018 e agora começa a chegar nas oficinas para manutenções devido ao encerramento do período de garantia.
Tarefas simples como o reset, ajustes de parâmetros, apresentação de componentes como a troca de um módulo ou a troca de um catalizador, poderão ser realizadas seguindo as recomendações dos fabricantes de automóveis.
Scanners sem a função SGW poderão fazer a leitura ou acesso passivo à rede do veículo, apenas terão capacidade de ler códigos e dados, mas sem as funções bidirecionais como a capacidade de limpar códigos de falhas, realizar testes de atuador, funções especiais, configuração de ECU, redefinições de módulo e reset de painel.
Iniciando pelo uso do scanner automotivo que deve estar habilitado e atualizado e isso deve ser verificado junto aos fabricantes destes equipamentos que solicitam ao fabricante de automóvel a permissão para acesso de manutenção dos veículos equipados com este sistema de proteção.
Com o equipamento habilitado, a oficina deverá fazer um cadastro no grupo FCA, do qual receberá uma senha de acesso e para executar qualquer operação de reparo que envolve a eletrônica, a oficina tem que pagar uma taxa de três a cinco euros para ter acesso por um dia e realizar as operações em quantos veículos estiverem à disposição, ou seja, a licença vale pelo período de 24 horas e pode ser usada em vários carros. Caso seja do interesse da oficina, é possível obter licenças por períodos mais longos conforme é mostrado no site quando for fazer o pagamento da taxa de acesso ao sistema. O pagamento pode ser realizado com o uso de cartão de crédito internacional e a liberação do sistema acontece em alguns minutos.
A oficina deve ter uma conexão de internet muito boa via wi-fi ou de preferência via cabo (aquele de cor azul) para garantir a perfeita comunicação entre o carro, o scanner e o grupo FCA.
Como acontece esta comunicação?
O módulo SGW funciona como um firewall seguro que bloqueia o acesso externo ao veículo via rádio e conector de diagnóstico, protegendo o sistema de rede do veículo.
O sistema bloqueia todos os dados trocados entre ferramentas de diagnóstico, sinais de entrada para o rádio e determina quais comandos pode permitir através do Gateway com base em uma lista de itens liberados.
Outra informação importante é de controlar o nível de acesso de cada usuário, durante o processo de autenticação e o acesso após a liberação é semelhante ao de uma concessionária.
O uso de scanners se tornou comum e cada oficina deve solicitar ao fabricante deste equipamento o acesso ao SGW para obter comunicação que vai sair do carro, passar pelo módulo SGW, pelo conector OBD, pelo scanner, pelo servidor do fabricante do scanner, pelo distribuidor FCA, pelo sistema de controle de usuários, pelo servidor do sistema de autenticação e finalmente no sistema de autenticação SGW dentro da FCA, as duas imagens representam bem este roteiro.
Essas mudanças de procedimentos não surgem por acaso ou porque as montadoras pretendem restringir o acesso às informações dos veículos pelos fabricantes de scanners e pelos profissionais da reparação automotiva, a justificativa é a proteção dos veículos e dos seus ocupantes, mantendo as redes de comunicação veicular seguras, protegendo os módulos de controle eletrônico de serem expostos a potenciais violações através de ataque cibernético.
Na prática esses ataques já aconteceram em veículos da Chrysler nos Estados Unidos que ainda não tinham esta proteção de dados que hoje conhecemos como SGW e a partir desta ocorrência, o grupo FCA tomou esta decisão de criar este sistema de segurança eletrônica veicular, pois certamente nenhum mecânico poderia imaginar que isso poderia acontecer.
Os hackers estudaram os pontos vulneráveis e utilizaram o rádio como porta de entrada para invadir a rede de um carro da Chrysler e assumir o controle de várias funções, incluindo mecanismos vitais à segurança como direção e freios.
Outro ponto vulnerável são os rastreadores que estão conectados à rede do carro pelas seguradoras e frotistas. Este sistema transfere dados diretamente por meio de redes sem fio e como estão conectados à rede CAN, para os hackers é mais fácil ainda utilizar este caminho.
O diagrama pode fazer com que pareça que o SGW funciona como uma porta central, mas é importante observar que ele não é usado para comunicar sinais entre os módulos no lado privado da rede. Ele serve como uma porta de quadro e não fornece funcionalidade de sinal. O SGW não contém drivers e não opera ou controla diretamente nenhum componente do veículo, mas permite apenas mensagens autenticadas nas redes privadas.
Uma contribuição do departamento de diagnóstico da Snap-on
Como requisito para desbloqueio do SGW é fundamental que o scanner tenha acesso à internet para fazer uma comunicação com os serviços Snap-on e Stellantis. Atualmente os nossos principais scanners comercializados dispõem de acesso via wi-fi (PDL5500, PDL4100 e PDL5600).
O Grupo Stellantis introduziu esse sistema de autenticação através do módulo SGW, que permite, ainda que sem o desbloqueio, um diagnóstico básico de comunicação com os módulos instalados no veículo, leitura de código de falhas e leitura de parâmetros. Demais funções como apagar códigos, execução de atuadores e funções de programação ficam sob condição de haver a autenticação via internet para ter o privilégio de acesso.
Dessa forma, esse tipo de condição só é satisfeito através de um scanner com acesso à internet. No caso do cliente do PDL, ele deve ser registrado e adquirir uma licença no site da Stellantis que nesse momento é disponibilizada em períodos de 24 horas (3 euros), 7 dias (20 euros), 1 mês (50 euros) e 1 ano (200 euros). Os períodos e valores não são de responsabilidade da Snap-on e estão sujeitos a sofrer alteração de acordo com as diretrizes da Stellantis.
Alguns pontos importantes para adquirir a licença:
• O registro no sistema Stellantis requer que o cliente PDL tenha um CNPJ;
• Após o registro, esses dados são analisados pela Stellantis e o prazo para a aprovação do registro pode variar até que seja disponibilizado o acesso ao sistema;
• A compra da licença é feita em um sistema internacional, ou seja, é preciso que o cliente tenha um cartão de crédito internacional;
• A efetivação do pagamento é feita através de meios digitais - PayPal ou Xpay;
• A senha de acesso ao sistema Stellantis expira a cada 60 dias, e fica sob responsabilidade do cliente se atentar a refazer a senha e atualizar esse dado no sistema Altus Drive da Snap-on. Caso não haja essa sincronização entre sistema Stellantis e
Altus Drive da Snap-on, vai haver uma falha no processo de autenticação e desbloqueio do SGW.
A Snap-on fornece um serviço em nuvem que se chama Altus Drive. O cliente do PDL pode realizar o registro nesse sistema tendo ou não adquirido a licença Stellantis. Se o PDL tiver suporte wi-fi e estiver conectado a uma rede, os arquivos gerados durante um diagnóstico são automaticamente armazenados nesse sistema e ficam disponíveis para serem acessados de qualquer dispositivo posteriormente.
Nesse mesmo sistema há uma configuração para os clientes que adquiriram a licença Stellantis para desbloqueio do SGW.
Uma vez feita a configuração com o registro dos dados da Stellantis e feito também o registro do PDL, o scanner está habilitado a se autenticar no sistema Stellantis e dessa forma desbloquear o SGW. O processo de autenticação entre cliente do PDL e Stellantis segue basicamente o fluxo da figura 7.
De acordo com alguns retornos do processo de autenticação há algumas mensagens na tela do PDL notificando o cliente, caso alguma coisa der errado (falha com internet, falha na autenticação com o serviço Stellantis etc...).
O nosso departamento de suporte ao cliente, através do 0800, está habilitado a passar todas essas informações em detalhes para os clientes que ainda tem dúvidas em como se registrar no sistema da Stellantis, bem como no sistema Altus drive da Snap-on. Há também vídeos de divulgação no canal do Youtube da Snap-on do Brasil (Tutorial - Segure Gateway - YouTube) desenvolvidos pelo marketing que tratam desse e de outros temas. E sempre que necessário são divulgados boletins informativos sobre novas funções e particularidades de cada atualização.