Desaparecendo da rede de dados da Hyundai
(techno-fandom.org)- Preocupado com o fato de o BlueLink da Hyundai permitir rastrear e controlar o veículo à distância, foi registrado o processo de remoção completa do módulo de comunicação celular do Kona EV.
- No início, recusou-se a adesão do BlueLink do concessionário e removeu-se o microfone do carro para bloquear a possibilidade de transmitir conversas da cabine.
- Ao desmontar a unidade principal de áudio, verificaram-se e removeram-se os cabos de conexão do modem e da antena celular, enquanto o recurso Sirius XM foi mantido por ser somente de recepção.
- Após a remoção do módulo, o botão do BlueLink ficou sem resposta, sem impacto nas funções do carro e na exibição de dados de direção.
- Como resultado, o risco de monitoramento e interferência remota foi eliminado ao cortar totalmente a conexão com redes externas.
Contexto do bloqueio do BlueLink
- Não gosta da arquitetura em que, como a Tesla, o veículo permanece conectado ao cloud da montadora para controle remoto e envio de dados.
- O Hyundai BlueLink pode executar comandos remotos apenas com o VIN, o que gera preocupações de segurança e privacidade.
- Embora a assinatura do serviço tenha sido recusada, a conexão celular ainda é possível no estado padrão do veículo, então houve necessidade de bloqueio físico.
Etapa 1: Desativar o microfone
- Remoção do microfone do interior.
- A função de chamadas Bluetooth é perdida, mas elimina-se a chance de conversas serem enviadas para fora.
- Também foi mencionada uma alternativa de injetar ruído no fio do microfone.
Etapa 2: Identificar o modem celular
- Ao confirmar a marcação de LTE/CDMA no esquema elétrico, estimou-se que havia um modem dentro da unidade principal de áudio/vídeo.
- Foram removidos os painéis do painel de instrumentos e acabamento para retirar a head unit.
- No modelo de acabamento inferior (SEL), todas as antenas de rádio, GPS e celular se conectam a essa unidade.
Etapa 3: Remover o modem
- Dentro da head unit, confirmou-se uma placa com o módulo celular Continental e o módulo receptor Sirius XM.
- O modem provavelmente é baseado em eSIM, com forte indício de uso da rede de dados da linha Verizon.
- Com a separação das duas conexões de antena do modem (shark fin de laço e parte inferior do painel), o módulo foi removido.
- Sirius XM foi mantido, e a conexão do barramento P-CAN do veículo também foi preservada.
Etapa 4: Repetir a montagem e testar
- Após remontagem sem o módulo, o veículo funcionou normalmente, e o botão BlueLink permaneceu sem resposta.
- O ajuste de data e hora ficou temporariamente desajustado, mas foi resolvido com reinicialização.
- O Sirius XM foi usado apenas no período gratuito e será encerrado depois.
Comparação com a Tesla e ênfase no direito à privacidade
- A Tesla é projetada para exigir conexão contínua com o cloud da Tesla.
- Esse envio forçado de dados aumenta a possibilidade de violação de privacidade pela falta de controle do usuário.
- Todo usuário tem direito a ficar livre do compartilhamento de dados não desejado.
Resultado
- Remoção completa da rota de comunicação celular do veículo, alcançando estado sem possibilidade de monitoramento e controle remotos.
- Exibição de dados de direção e outras funções principais do veículo não foram afetadas.
- Segurança e privacidade de longo prazo foram garantidas por bloqueio físico.
- Ao comprar ou usar um veículo, é importante solicitar a desconexão da conexão com a rede de dados e executá-la diretamente para proteger a privacidade.
1 comentários
Comentário do Hacker News
Acho que ações legais e regulatórias são necessárias. Quando comprei o Ioniq, não houve nenhum processo de consentimento para compartilhamento de dados. Recebi apenas um recibo. A cada atualização importante, aparece na tela um T&A (termos e condições) gigantesco, e ninguém lê tudo. A única escolha é “aceitar” ou fechar e ver de novo no dia seguinte. Não acho que seja legal forçar a mudança dos termos dessa forma.
Tenho medo de que, quando meu carro ICE quebrar, a melhor alternativa será um carro de rodas com software em vez de mecânica. Entre os novos modelos que vi, quase nenhum é tão minimalista quanto a Slate mini-truck, sem unidade central nem navegador.
Tenho esperança de que tecnologias como Android Auto e Apple CarPlay vão passar para um dispositivo pequeno, como um smartphone, as partes mais complexas e caras de manutenção dos carros. Para quem não conhece, explicação rápida: o carro pode fornecer tela/touchpad, mas navegação, música, contatos e processamento de dados ficam no telefone. Dependendo do carro e adaptador, nem precisa tirar o celular do bolso, nem deixá-lo no carro ao descer.
Não me preocupa atualização que não chegue ao hardware embarcado, e sim o fato de, sem estar conectado à rede, não ter relevância. O ponto central é que a maioria dos carros Hyundai fica conectada à rede móvel e enviando dados continuamente para a montadora.
Uma alternativa seria converter um veículo ICE para EV
Wiki do ZombieVerter VCU
Discussão sobre conversão para EV no Hacker News
Canal do YouTube do EVBMW
Mesmo que um dia o motor dê defeito, vou consertá-lo de novo. Já tenho 200 mil milhas e o motor só tem 40 mil, então dá para rodar bastante. Se quiser “testar malware” em carro, uso bloqueador de anúncios ou desligo isso. Não vejo necessidade no meu veículo. Por isso, não tenho intenção de comprar carro novo.
Acho que o começo dos anos 2010 foi o divisor de águas do setor. Havia bons carros antes, mas é provável que manter um carro até depois de 2030 fique cada vez mais difícil.
Sei de casos em que, ao remover a unidade telemática de um Hyundai, nem dá para ligar. Em algum momento, chegará o dia em que não será possível comprar um carro sem concordar com vigilância remota. Mesmo morando em país em desenvolvimento, se for assim, imagino que nos países desenvolvidos a situação será ainda pior. Por isso, acredito que a demanda por mercado de usados e por especialistas em manutenção de carros antigos pode até crescer.
O suporte de software com prazo curto não parece defeito, mas estratégia empresarial. É um modelo de “venda de smartphone” também aplicado a carros de 50 mil dólares para que, em 5 anos, o veículo pareça ultrapassado e o consumidor troque para o próximo.
O governo deveria subsidiar bug bounty com 1 milhão de dólares e, se alguém hackear remotamente o microfone do veículo, impor multa de 100 milhões de dólares à fabricante.
Fiquei curioso sobre o que era o “yuppie button” e descobri que é uma ideia de “toda luz traseira ligada de uma vez”, meio que uma brincadeira. Apesar da preocupação, acho que é tudo aprovado pelo DOT e bem próximo de função de segurança. A preocupação do autor parece ser a segurança no trânsito. Os detalhes estão em página de informações do techno-fandom
Eu gostaria de eliminar todas as funções de rede extras que o fabricante adicionou, mas na prática já vivemos num mundo em que já há muito rastreamento por celular, câmeras Flock, veículos com LPR (câmera de reconhecimento de placa), veículos de forças de segurança etc. Ainda assim, é importante tornar difícil.
Eu já me preocupei com esse tipo de questão, mas agora simplesmente ignorei e a vida está muito mais tranquila.