A concorrência e o decréscimo da procura por automóveis novos, levou alguns fabricantes de renome a alugar (em vez de vender) algumas das funcionalidades incluídas nos veículos que entregam aos seus clientes. Esta é uma forma de, por um lado, reduzir os custos em linha de montagem (optando por fabricar todos os veículos com as mesmas características) e, por outro, assegurar um rendimento recorrente pós-venda.
As ‘funcionalidades como serviço’ num veículo, não são novidade e têm a sua origem em características maioritariamente baseadas em serviços, como é o caso de actualizações de mapas de navegação ou sistemas de gestão remota. Mas, hoje em dia, vemos este modelo de negócio expandido para funcionalidades que pouco ou nada estão relacionadas com um serviço, como é o caso de bancos aquecidos, velocidade de aceleração, ângulo de brecagem, luzes automáticas, conectividade com smartphones e, até mesmo, a condução autónoma.
Dentro do conceito de Veículos Definidos por Software (SDV), os fabricantes passaram a incluir a capacidade de acrescentar e remover remotamente características num veículo, com o propósito original de poder mais facilmente corrigir erros e implementar melhorias. Mas o que o consumidor verifica é que, dentro do “seu” automóvel, estão todos os botões, sensores, motores e actuadores necessários para uma determinada função, mas a mesma não é utilizável até que o fabricante as desbloqueie. Isto é algo constrangedor para alguns utilizadores, que num automóvel “tradicional” sempre puderam acrescentar o hardware necessário (original ou de terceiros) para usufruir de uma nova funcionalidade; contudo, num SDV, estão limitados à compra ou até mesmo ao aluguer dessa funcionalidade durante toda a vida útil do veículo.
Foi com esta base neste constrangimento, de ter o hardware limitado artificialmente por software, que surgiram várias comunidades de investigadores focados no “desbloqueio alternativo” destas funcionalidades. Apesar de o software presente nos automóveis actuais ser totalmente proprietário, alguns dos componentes-chave, como o processador central, são similares aos utilizados em outras aplicações onde foram já identificadas falhas de segurança. Isto permitiu aplicar aos veículos a mesmas lógica de investigação usada para contornar os sistemas de segurança implementados em smartphones, consolas de jogos e outros dispositivos protegidos com diferentes formas de DRM. Isto foi demonstrado na Black Hat USA deste ano, com a utilização de uma falha conhecida nos processadores AMD para “enganar” o sistema de infoentretenimento da Tesla para activar o serviço de bancos aquecidos, num veículo que oficialmente não os tinha. Um marco numa área que será o mote para questões pertinentes, no que diz respeito aos direitos dos consumidores e à legitimidade dos fabricantes em converterem características maioritariamente baseadas em hardware em serviços integrados, nos produtos que vendem.