Pesquisadores de segurança cibernética revelaram uma grave vulnerabilidade em tratores inteligentes conectados à internet que pode permitir o controle remoto total desses veículos. A descoberta, feita por especialistas da Limes Security GmbH, será apresentada no evento Black Hat USA 2025, em Las Vegas, e lança um alerta global sobre os riscos crescentes da digitalização da agricultura.
O alvo da pesquisa é o FJD AT2, um sistema de direção autônoma de reposição fabricado pela chinesa FJDynamics. Segundo os pesquisadores Felix Eberstaller e Bernhard Rader, mais de 46 mil tratores equipados com esse dispositivo estão atualmente expostos a ataques, principalmente na Ásia e na Europa.
Falhas graves de segurança permitem controle total
Os pesquisadores afirmam que o sistema AT2 possui falhas críticas no seu mecanismo de atualização de firmware. Sem criptografia TLS ou assinatura digital, qualquer agente malicioso com acesso à rede — ou com recursos de um ator estatal — poderia enviar um firmware falso ao trator, que o aceitaria como legítimo.
“O sistema aceita qualquer APK com uma simples soma MD5. É possível substituir o aplicativo original por outro malicioso e obter acesso root”, explica Eberstaller.
Com esse acesso total, os especialistas conseguiram:
- Bloquear a direção do trator remotamente;
- Controlar o volante mesmo à distância;
- Rastrear a localização exata dos veículos via GPS;
- Espionar dados operacionais e tráfego de rede.
Monitoramento em tempo real de milhares de tratores
A gravidade do problema aumenta quando se considera o uso do protocolo MQTT (Message Queuing Telemetry Transport), bastante comum na comunicação entre dispositivos de IoT. Com ele, os pesquisadores demonstraram a capacidade de monitorar todos os tratores conectados ao AT2 simultaneamente, utilizando um recurso chamado “wildcard”.
Em um vídeo de prova de conceito, os pesquisadores mostram a capacidade de rastrear tratores em tempo real ao redor do mundo, com foco em 60% localizados na Ásia, 33% na Europa e centenas em outros países, incluindo os EUA.
FJDynamics nega, mas falhas permanecem
Apesar do alerta da Limes Security feito em março de 2024, a FJDynamics alegou apenas em junho que as vulnerabilidades foram corrigidas. No entanto, segundo os pesquisadores, os testes mais recentes não mostram qualquer evidência de correção — o que mantém milhares de veículos vulneráveis a ataques.
Além da ausência de segurança nas atualizações, o sistema ignora práticas básicas de proteção, como validação de integridade e autenticação forte. A situação é particularmente preocupante porque muitos agricultores utilizam os tratores em vias públicas, mesmo quando a fabricante orienta o desligamento do sistema de direção nesses contextos.
Riscos reais à vida e à produção agrícola
As implicações vão além da privacidade de dados. Um hacker com controle do volante poderia provocar acidentes graves, como capotagens em terrenos irregulares ou colisões em vias públicas. Além disso, o bloqueio de tratores durante épocas de colheita pode causar prejuízos econômicos massivos.
“É possível sabotar remotamente os equipamentos exatamente quando os agricultores mais dependem deles. Também é viável monitorar campos, localizações, endereços IP e rotinas inteiras de produção”, alerta Eberstaller.
Agricultura inteligente em xeque: inovação versus cibersegurança
A chamada agricultura inteligente tem avançado rapidamente com o uso de tecnologias como GPS, sensores e automação baseada em nuvem. A promessa é de ganhos em eficiência, redução de custos e melhor aproveitamento de insumos. No entanto, o caso dos tratores AT2 mostra que a segurança digital desses sistemas ainda está em níveis alarmantemente baixos.
“A automação ajuda a aumentar a produtividade e as margens de lucro, mas a maturidade cibernética desses dispositivos ainda é muito baixa”, conclui o pesquisador.
Falta de regulação agrava cenário
Atualmente, não há regulamentação específica que exija auditorias ou certificações de segurança cibernética para dispositivos agrícolas conectados. Isso expõe produtores rurais a riscos tecnológicos que podem comprometer toda a cadeia produtiva.
Enquanto fabricantes e governos não se mobilizam, especialistas recomendam que os agricultores fiquem atentos e desativem sistemas autônomos em ambientes de risco, como estradas públicas, até que soluções mais seguras sejam implementadas.
Siga o Itshow no LinkedIn e assine a nossa News para ficar por dentro de todas as notícias do setor de TI, Telecom e Cibersegurança!
