Uma investigação técnica conduzida por Romain Marchand, da consultoria de cibersegurança Quarkslab, acendeu um alerta global sobre a privacidade em veículos modernos. Ao analisar a Unidade de Controle Telemático (TCU) de um BYD Seal recuperado de um ferro-velho, a equipe conseguiu extrair registros de GPS que mapearam toda a trajetória do carro: desde a fabricação na China e uso no Reino Unido até o acidente final na Polônia. O estudo revelou que os dados sensíveis, como endereços residenciais e locais de trabalho, não estavam criptografados e permaneciam acessíveis mesmo após o veículo ser desmontado. Especialistas indicam que essa vulnerabilidade é sistêmica e afeta diversas montadoras que utilizam arquiteturas de hardware semelhantes baseadas em chips Qualcomm e Micron.
A Unidade de Controle Telemático (TCU) funciona como uma “caixa-preta” de dados pessoais, registrando cada movimento, parada e evento do sistema sem que o usuário possa apagá-los.
A análise revelou que os logs de GPS permitiram identificar até o local exato de um acidente grave em Cambridge, correlacionando os dados do chip com postagens em redes sociais da época.
Diferente do que se imagina, o encerramento da conta do usuário ou o reset de fábrica muitas vezes não limpa os dados armazenados fisicamente nos chips de memória NAND do veículo.
O hardware analisado utiliza um processador Qualcomm MDM9628 e memória Micron, componentes padronizados que facilitam o acesso a dados por pessoas com ferramentas básicas de eletrônica.
A ausência de criptografia nos logs de geolocalização é uma falha crítica de segurança que expõe proprietários anteriores a riscos de perseguição ou vazamento de rotas privadas.
Embora o estudo tenha focado na BYD, o pesquisador Romain Marchand ressalta que a arquitetura é “amplamente similar” à encontrada em marcas europeias e americanas.
O rastreamento via GNSS (Sistema Global de Navegação por Satélite) é contínuo, registrando eventos desde o pátio da montadora até a última coordenada antes da remoção da bateria.
A investigação aponta que veículos descartados em leilões e ferros-velhos são minas de ouro para a extração de dados de inteligência de fonte aberta (OSINT).
Governos como os dos EUA e Polônia já impuseram restrições a tecnologias conectadas chinesas por preocupações de segurança, mas o problema técnico é global e estrutural.
A vulnerabilidade negligenciada nos sistemas embarcados mostra que a celeridade em conectar os carros à nuvem ignorou protocolos básicos de proteção de dados no hardware.
Para o consumidor brasileiro, o risco aumenta com o mercado de carros usados, onde o novo proprietário ou terceiros podem acessar o histórico do dono anterior com as ferramentas certas.
A análise técnica sugere que, sem inspeção independente e normas regulatórias mais rígidas, a privacidade do motorista é inexistente nos modelos produzidos na última década.
A capacidade de reconstruir o estilo de vida de uma pessoa através dos pontos de parada revela hábitos de consumo, saúde e relacionamentos de forma detalhada.
O caso reforça a necessidade urgente de leis que exijam a destruição física dos dados ou criptografia de ponta a ponta em todos os módulos eletrônicos do veículo (ECUs).
Conteúdo exclusivo do Mecânica Online®, com análise técnica independente. Acompanhe no YouTube pelo canal @AutoEspecialista e siga no Instagram @tarcisiomecanicaonline para mais conteúdos automotivos.
Resumo técnico em pontos-chave:
• Descoberta: Dados de GPS vitais permanecem nos chips após o descarte do carro.
• Componente: Unidade de Controle Telemático (TCU) baseada em Qualcomm/Micron.
• Vulnerabilidade: Falta de criptografia em logs de localização e eventos do sistema.
• Alcance: Histórico completo desde a fabricação até o desmonte final.
• Risco: Exposição de endereços, rotas e eventos críticos (como acidentes).
• Impacto: Problema sistêmico que afeta BYD e diversas outras montadoras globais.
Mecânica Online® – Mecânica do jeito que você entende.
TCU (Telematics Control Unit) é o módulo embarcado no veículo que gerencia as comunicações sem fio, rastreamento de localização e serviços conectados via rede celular.
OSINT (Open Source Intelligence) refere-se à coleta e análise de dados provenientes de fontes públicas e abertas para produzir informações de inteligência.
ECU (Electronic Control Unit) é qualquer sistema embarcado que controla um ou mais sistemas elétricos ou subsistemas em um veículo.
