Às vezes, os especialistas em segurança automotiva se especializam, com foco em uma marca ou modelo de veículo. Por exemplo, Charlie Miller e Chris Valasek passaram dois anos investigando o Jeep Cherokee da Fiat Chrysler . A escolha deles foi lógica - eles tinham um jeep.
Outros pesquisadores adotam uma abordagem global. Por exemplo, em 2015, Flavio Garcia e sua equipe da Universidade de Birmingham assustaram quase metade de toda a indústria automobilística quando revelaram como abrir carros com sistemas de entrada sem chave - sem nenhuma chave. Eram automóveis desenvolvidos pela Audi, Citroën, Fiat, Honda, Skoda e Volvo, além de algumas outras marcas.
Recentemente, os pesquisadores, juntamente com especialistas da empresa de engenharia alemã Kasper Oswald, relataram duas novas vulnerabilidades.
Desta vez, a Volkswagen foi atacada: seus carros também podem ser abertos sem chave. A escala da ameaça é enorme: os pesquisadores afirmam que quase 100 milhões de carros, a maioria dos modelos VW produzidos desde 1995, estão em risco. Apenas novos automóveis, começando com o Golf VII, estão livres desta vulnerabilidade.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada!]
O ataque é incrivelmente acessível, exigindo apenas equipamentos simples: um laptop e um rádio definido por software - ou, ainda mais barato, uma placa Arduino de US $ 40 com um receptor de rádio conectado.
Como roubar 100 milhões de Volkswagens
Tendo cavado em um componente não revelado dos automóveis, os pesquisadores descobriram que a Volkswagen usava uma única chave criptográfica em todos os seus carros a partir de 1995 e continuando até a produção do sétimo Golf. Embora existam algumas chaves em uso, não é difícil separá-las - isso levaria literalmente alguns segundos.
Saber essa chave é metade da batalha. Então, com a ajuda de uma placa Arduino com um receptor de rádio conectado, os hackers podem “espionar” para obter a chave exclusiva de um carro, que é transmitida quando o proprietário trava ou destranca o carro. Usando as duas chaves criptográficas, os criminosos podem fazer uma cópia do chaveiro para abrir o carro.
Os criminosos “só precisam espionar uma vez”, dizem os pesquisadores, e precisam estar a cerca de 100 metros do veículo-alvo - certamente longe o suficiente para não serem notados ou levantar suspeitas.
Os pesquisadores não estão revelando quais componentes contêm as chaves preciosas. A pesquisa deles não foi feita para ajudar os ladrões a roubar carros. Eles dizem apenas que os componentes variam de acordo com o modelo. A Volkswagen está ciente da ameaça, mas pouco pode fazer para corrigir a vulnerabilidade.
Há algumas boas notícias aqui: esse método permite que os criminosos destravem o carro, mas não o expulsem; os imobilizadores protegem o carro impedindo-o de se mover na ausência da chave (física). Mas também há mais notícias ruins: os imobilizadores também são vulneráveis. Os criminosos que usam os dois métodos vão roubar o VW que desejam - com exceção, é claro, dos carros Volkswagen modernos, começando com o Golf VII, onde, em vez de chaves compartilhadas, chaves únicas individuais são usadas.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
