Ops, eles conseguiram de novo: depois de duas violações bem-sucedidas nos sistemas do Toyota Prius e Ford Escape, os pesquisadores de segurança Charlie Miller e Chris Valasek recentemente hackearam um Jeep Cherokee.

Este hack é ainda mais impressionante quando a dupla encontrou uma maneira de assumir o controle de um carro remotamente. A vítima voluntária deles estava dirigindo a 110 km / h na orla do centro de St. Louis quando a exploração começou a se estabelecer.

“Enquanto os dois hackers brincavam remotamente com o ar-condicionado, o rádio e os limpadores de para-brisa, eu me felicitei mentalmente por minha coragem sob pressão. É quando eles cortam a transmissão. ”

Direto da fonte, o relatório da Wired revela qual foi a reação do motorista ao comportamento compulsivo de seu carro superinteligente conectado. O jornalista Andy Greenberg, que estava ao volante, afirmou que os pesquisadores controlaram os freios e o acelerador do carro, além de outros componentes menos essenciais como rádio, buzina e limpador de pára-brisa. Para fazer isso, Chris e Charlie tiveram que hackear o sistema de entretenimento Uconnect através de uma rede celular.

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

Felizmente, a situação não é totalmente autônoma. Tanto o sistema operacional quanto os fabricantes de automóveis estão implementando medidas de segurança cibernética importantes e necessárias - pode apostar que sim!

Como disse Chris Valasek: “Quando vi que poderíamos fazer isso em qualquer lugar, pela Internet, surtei, fiquei com medo. Era tipo, puta merda, isso é um veículo em uma rodovia no meio do país. Hackear carros tornou-se real, naquele momento. ”

Infelizmente, todas essas medidas importantes são insuficientes . Gigantes de software como Microsoft e Apple passaram anos desenvolvendo maneiras eficientes de corrigir falhas de segurança em seus produtos. A indústria automobilística simplesmente não tem esse tempo. Além disso, esta não é a primeira vez que carros são hackeados , mas ainda existem muitos problemas de segurança que ninguém parece estar ansioso para resolver.

Pode haver outros veículos com a mesma falha. Miller e Valasek não verificaram nenhum carro fabricado pela Ford, General Motors ou outras montadoras. Pior, Miller diz que “ um hacker habilidoso poderia assumir o controle de um grupo de unidades principais Uconnect e usá-las para realizar mais varreduras - como em qualquer coleção de computadores sequestrados - passando de um painel para o outro pela rede da Sprint. O resultado seria um botnet automotivo controlado sem fio abrangendo centenas de milhares de veículos ”. Uma boa base para uma sabotagem terrorista ou um ataque cibernético iniciado pelo Estado.

“O isolamento significa que dois sistemas separados não podem influenciar um ao outro. Por exemplo, o sistema de entretenimento não deve influenciar o sistema de controle da maneira que fez com o Jeep Cherokee. Comunicações controladas significam que a criptografia e a autenticação para transmitir e aceitar informações de / para o carro devem ser totalmente implementadas. De acordo com o resultado do experimento com o Jeep que testemunhamos, os algoritmos de autenticação eram fracos / vulneráveis ​​ou a criptografia não foi implementada corretamente. ”

Até que os problemas de segurança sejam resolvidos no nível da indústria, todos podemos pensar em mudar para bicicletas e cavalos ... ou carros antigos. Pelo menos, eles não podem ser hackeados. Os pesquisadores de segurança apresentarão suas descobertas durante a conferência Black Hat em agosto de 2021 e ouviremos de bom grado seu relatório.

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.