Desaparecendo da rede de dados da Hyundai

 (techno-fandom.org)
2 pontos por GN⁺ 2025-08-12 | 1 comentários | Compartilhar no WhatsApp
  • Preocupado com o fato de o BlueLink da Hyundai permitir rastrear e controlar o veículo à distância, foi registrado o processo de remoção completa do módulo de comunicação celular do Kona EV.
  • No início, recusou-se a adesão do BlueLink do concessionário e removeu-se o microfone do carro para bloquear a possibilidade de transmitir conversas da cabine.
  • Ao desmontar a unidade principal de áudio, verificaram-se e removeram-se os cabos de conexão do modem e da antena celular, enquanto o recurso Sirius XM foi mantido por ser somente de recepção.
  • Após a remoção do módulo, o botão do BlueLink ficou sem resposta, sem impacto nas funções do carro e na exibição de dados de direção.
  • Como resultado, o risco de monitoramento e interferência remota foi eliminado ao cortar totalmente a conexão com redes externas.

Contexto do bloqueio do BlueLink

  • Não gosta da arquitetura em que, como a Tesla, o veículo permanece conectado ao cloud da montadora para controle remoto e envio de dados.
  • O Hyundai BlueLink pode executar comandos remotos apenas com o VIN, o que gera preocupações de segurança e privacidade.
  • Embora a assinatura do serviço tenha sido recusada, a conexão celular ainda é possível no estado padrão do veículo, então houve necessidade de bloqueio físico.

Etapa 1: Desativar o microfone

  • Remoção do microfone do interior.
  • A função de chamadas Bluetooth é perdida, mas elimina-se a chance de conversas serem enviadas para fora.
  • Também foi mencionada uma alternativa de injetar ruído no fio do microfone.

Etapa 2: Identificar o modem celular

  • Ao confirmar a marcação de LTE/CDMA no esquema elétrico, estimou-se que havia um modem dentro da unidade principal de áudio/vídeo.
  • Foram removidos os painéis do painel de instrumentos e acabamento para retirar a head unit.
  • No modelo de acabamento inferior (SEL), todas as antenas de rádio, GPS e celular se conectam a essa unidade.

Etapa 3: Remover o modem

  • Dentro da head unit, confirmou-se uma placa com o módulo celular Continental e o módulo receptor Sirius XM.
  • O modem provavelmente é baseado em eSIM, com forte indício de uso da rede de dados da linha Verizon.
  • Com a separação das duas conexões de antena do modem (shark fin de laço e parte inferior do painel), o módulo foi removido.
  • Sirius XM foi mantido, e a conexão do barramento P-CAN do veículo também foi preservada.

Etapa 4: Repetir a montagem e testar

  • Após remontagem sem o módulo, o veículo funcionou normalmente, e o botão BlueLink permaneceu sem resposta.
  • O ajuste de data e hora ficou temporariamente desajustado, mas foi resolvido com reinicialização.
  • O Sirius XM foi usado apenas no período gratuito e será encerrado depois.

Comparação com a Tesla e ênfase no direito à privacidade

  • A Tesla é projetada para exigir conexão contínua com o cloud da Tesla.
  • Esse envio forçado de dados aumenta a possibilidade de violação de privacidade pela falta de controle do usuário.
  • Todo usuário tem direito a ficar livre do compartilhamento de dados não desejado.

Resultado

  • Remoção completa da rota de comunicação celular do veículo, alcançando estado sem possibilidade de monitoramento e controle remotos.
  • Exibição de dados de direção e outras funções principais do veículo não foram afetadas.
  • Segurança e privacidade de longo prazo foram garantidas por bloqueio físico.
  • Ao comprar ou usar um veículo, é importante solicitar a desconexão da conexão com a rede de dados e executá-la diretamente para proteger a privacidade.

Leituras relacionadas

1 comentários

 
GN⁺ 2025-08-12
Comentário do Hacker News

  • Acho que ações legais e regulatórias são necessárias. Quando comprei o Ioniq, não houve nenhum processo de consentimento para compartilhamento de dados. Recebi apenas um recibo. A cada atualização importante, aparece na tela um T&A (termos e condições) gigantesco, e ninguém lê tudo. A única escolha é “aceitar” ou fechar e ver de novo no dia seguinte. Não acho que seja legal forçar a mudança dos termos dessa forma.

    • Penso que os juízes agora precisam ter coragem de reconhecer que esse tipo de “consentimento” unilateral é injusto. A empresa está em posição exageradamente superior ao consumidor e os termos, por si, são unilaterais. Como o consumidor quase não tem escolha, casos assim devem ser claramente considerados injustos; o tribunal deveria rejeitar isso e multar empresas que empurram essa prática.
    • Este é o motivo de eu não considerar seriamente a Tesla. Entendo que, com mais tecnologia, atualizações passam a ser necessárias, mas tenho a sensação de que cada vez mais há carros sendo tratados como “smartphones com rodas”, lançados sem o produto pronto.
    • Eu testei recentemente o Lexus que um parente comprou novo, e o app móvel para manutenção e configurações avançadas era obrigatório. Descobri isso porque, ao conectar o Google Maps ao Android Auto para dirigir, alguns minutos depois a interface travava e aparecia o aviso de instalação do app da Lexus. No fim, sem seguir, não dava para usar o carro normalmente.
    • Ouvi que não é legal na UE fazer a pessoa concordar com T&A depois da compra. Mesmo assim os pop-ups continuam e todo mundo só pula. Isso não é legal. Se quiserem consentimento, devem pegá-lo no momento do pagamento. Depois disso, é basicamente igual a ransomware.
    • Eu tinha interesse no Ioniq 5 (espero pelo modelo N), mas assim fico com mais receio. Mantive um Toyota de 2005 e um Beetle de 1969 por bastante tempo, e não tem estresse de termos desse tipo. Cuidar pessoalmente acaba sendo mais divertido.

  • Tenho medo de que, quando meu carro ICE quebrar, a melhor alternativa será um carro de rodas com software em vez de mecânica. Entre os novos modelos que vi, quase nenhum é tão minimalista quanto a Slate mini-truck, sem unidade central nem navegador.

    • Tenho esperança de que tecnologias como Android Auto e Apple CarPlay vão passar para um dispositivo pequeno, como um smartphone, as partes mais complexas e caras de manutenção dos carros. Para quem não conhece, explicação rápida: o carro pode fornecer tela/touchpad, mas navegação, música, contatos e processamento de dados ficam no telefone. Dependendo do carro e adaptador, nem precisa tirar o celular do bolso, nem deixá-lo no carro ao descer.

    • Não me preocupa atualização que não chegue ao hardware embarcado, e sim o fato de, sem estar conectado à rede, não ter relevância. O ponto central é que a maioria dos carros Hyundai fica conectada à rede móvel e enviando dados continuamente para a montadora.

    • Uma alternativa seria converter um veículo ICE para EV
      Wiki do ZombieVerter VCU
      Discussão sobre conversão para EV no Hacker News
      Canal do YouTube do EVBMW

    • Mesmo que um dia o motor dê defeito, vou consertá-lo de novo. Já tenho 200 mil milhas e o motor só tem 40 mil, então dá para rodar bastante. Se quiser “testar malware” em carro, uso bloqueador de anúncios ou desligo isso. Não vejo necessidade no meu veículo. Por isso, não tenho intenção de comprar carro novo.

    • Acho que o começo dos anos 2010 foi o divisor de águas do setor. Havia bons carros antes, mas é provável que manter um carro até depois de 2030 fique cada vez mais difícil.

  • Sei de casos em que, ao remover a unidade telemática de um Hyundai, nem dá para ligar. Em algum momento, chegará o dia em que não será possível comprar um carro sem concordar com vigilância remota. Mesmo morando em país em desenvolvimento, se for assim, imagino que nos países desenvolvidos a situação será ainda pior. Por isso, acredito que a demanda por mercado de usados e por especialistas em manutenção de carros antigos pode até crescer.

    • A eletrônica automotiva é fascinante de verdade. Modifiquei bastante o software do meu carro no passado, mas antes era mais fácil. Não tinha criptografia no código e até um erro de checksum não era problema sério. Só o módulo principal era criptografado, e sabendo o PIN de segurança dava para fazer o que quisesse. Também eram conhecidos hacks de canal lateral que extraíam pinos analisando rapidamente jitter na linha CAN. Hoje os carros têm criptografia pesada e podem colocar processadores de segurança em estado irreversível se alterados sem autorização. Hoje em dia, carro é igual a PS5 no sentido de estar trancado.
    • Sinto que essa mudança está acontecendo de forma simultânea em várias frentes. O ISA da UE (Intelligent Speed Assistance, ou Assistente Inteligente de Velocidade) também é parte disso. Começou só com exibição, depois virou alerta, e aparentemente vai até controle ativo. Pela minha experiência, já vi um carro frear subitamente ao ver placa de 30 km/h na faixa ao lado, então sistemas assim são realmente um “não recomendo”. Em breve pode chegar a etapa em que a alternativa some, e isso dói.
    • Acho que o comprador médio de carro não liga tanto para privacidade. As pessoas colocam dispositivos de escuta em casa, adoram rastreadores em qualquer lugar e recebem isso como tendência. Só quando privacidade vira tendência o público acompanha. Provavelmente não vão ficar conscientes por conta própria. A resposta está em regulação forte, proteção e mais segurança. Enfrentar a tendência é uma batalha que já está perdida.
    • No passado ouvi conversa parecida quando tentei remover o módulo OnStar do Chevy Volt. Ao removê-lo, o carro teve comportamento anormal e desisti. Uma vez, com a tensão da bateria de 12V ligeiramente baixa, o Chevy entrou em modo de economia de energia, desligou vários sistemas e começou a despejar mensagens de erro. Por essa experiência, um caminhonete dos anos 80 passa a valer ainda mais. O dono anterior nem havia ligado a aterragem da bomba de combustível e o carro rodou bem.
    • No caso da OnStar, é porque o módulo interrompe o anel MOST. Se fizer apenas um bypass do circuito em anel, os códigos DTC vão ficar, mas a maior parte funciona normalmente.

  • O suporte de software com prazo curto não parece defeito, mas estratégia empresarial. É um modelo de “venda de smartphone” também aplicado a carros de 50 mil dólares para que, em 5 anos, o veículo pareça ultrapassado e o consumidor troque para o próximo.

    • É um problema da indústria inteira. Para cumprir regulações federais, criam-se novas transmissões; a maioria é uma versão atualizada de um projeto anterior e por isso bem confiável. Mas então, para não durarem demais, alguns componentes (como o corpo de válvulas) são feitos deliberadamente mais fracos. Isso faz a transmissão inteira sobreaquecer e quebrar fácil, empurrando o consumidor para comprar carro novo em vez de reparo. Quem for comprar deve checar as principais atualizações usando termos como “car model year reliability upgrade” para ajudar a rodar além de 5 anos.
    • Meu Hyundai de apenas 5 anos já trocou o motor duas vezes e o conversor catalítico três vezes. Faz sentido no mundo real.
    • Obsolescência planejada.
    • Meu primeiro Corolla rodou 10 anos e agora estou com um Highlander antigo, então penso que um carro deveria funcionar sem problemas por no mínimo 10 anos ou mais. Se quebrar em 5 anos, dá vontade de procurar advogado. Nunca pensei nisso antes, mas não consigo aceitar esse nível. Não vou comprar essa marca de novo. Ouvi muito que o estoque de novos carros está se acumulando. Com golpes de carro, casa etc., acho que o mercado pode ir para uma desinflação séria. Parece que os bancos terão dificuldade em continuar alimentando essa cena com crédito.
    • No futuro podem surgir absurdos como expiração de certificados.

  • O governo deveria subsidiar bug bounty com 1 milhão de dólares e, se alguém hackear remotamente o microfone do veículo, impor multa de 100 milhões de dólares à fabricante.

    • Se o governo entra, a polícia acabará tendo acesso direto ao microfone do carro.
    • Com essa política, é mais provável que as montadoras removam o microfone inteiro em vez de torná-lo seguro.
    • O governo não é um grupo amigável à privacidade.
    • Hoje é justamente o contrário. Quem tentar reportar vulnerabilidades de forma responsável pode facilmente cair em silêncio forçado ou pressão jurídica. (Há muita informação sobre isso na internet.)
    • Várias montadoras, incluindo a Hyundai, já pagam esse nível de multa a cada poucos anos, mas o problema persiste.

  • Fiquei curioso sobre o que era o “yuppie button” e descobri que é uma ideia de “toda luz traseira ligada de uma vez”, meio que uma brincadeira. Apesar da preocupação, acho que é tudo aprovado pelo DOT e bem próximo de função de segurança. A preocupação do autor parece ser a segurança no trânsito. Os detalhes estão em página de informações do techno-fandom

    • Ao olhar a página techno fandom, parece uma explicação bastante racional e cuidadosa. Para mim, parece uma alternativa bastante realista para prevenir comportamento perigoso de veículos que seguem atrás.
    • O link sobre “wave damping” no texto foi realmente interessante. Ensina não só causas de certos congestionamentos, mas também como, mudando hábitos de direção, é possível prevenir ou aliviar congestionamento. (Artigo sobre wave damping: traffic1.html)
    • Não é ruim, mas também não parece uma ideia brilhante. As luzes traseiras do carro têm função maior do que chamar atenção; são meio importante de comunicação. Acender todas de uma vez reduz a comunicação de informação e pode causar confusão aos outros motoristas.
    • O destaque do autor de que sem comunicação instantânea você não impressiona pessoas viciadas em celular e na cultura de distração de TV é marcante, embora cansativo.

  • Eu gostaria de eliminar todas as funções de rede extras que o fabricante adicionou, mas na prática já vivemos num mundo em que já há muito rastreamento por celular, câmeras Flock, veículos com LPR (câmera de reconhecimento de placa), veículos de forças de segurança etc. Ainda assim, é importante tornar difícil.

    • Serviços como deflock.me permitem, ainda que timidamente, lutar contra isso. Normalmente deixo o celular no modo avião. Não há jeito muito especial contra ALPR privadas, mas toda vez que aparece faço pelo menos um esforço mínimo para tentar alguma coisa.
    • Parte da discussão envolve o sistema eCall da UE (obrigatório em carros novos, com envio automático de localização em acidente). Para americanos, é okay desligar o microfone, mas na Europa é preciso atenção.
    • Esse sistema é obrigatório apenas na montagem na venda; fora isso, alterar durante o uso não prejudica diretamente a segurança e é aceitável. Meu carro também não tem modem e não há problema na Europa.
    • Como é obrigatório na fábrica, na prática ainda há muitos carros velhos circulando.
    • O eCall envia apenas localização via GPS após acidente, e o microfone não é obrigatório.

  • Eu já me preocupei com esse tipo de questão, mas agora simplesmente ignorei e a vida está muito mais tranquila.