Comunidade
© 2025 Avance Network
SobreDiretórioContatoDesenvolvedoresPrivacidadeTermos de UsoReembolso
Ciência e Tecnologia

Um software salvará seu carro de ser roubado?

User Image
428 Visualizações

Os pesquisadores apresentaram um estudo sobre a confiabilidade dos sistemas modernos de imobilização de veículos no Chaos Communication Congress.

Os automóveis estão cada vez mais inteligentes, e quebrá-los com um pé-de-cabra e uma chave de fenda está cada vez mais difícil. As estatísticas confirmam essa suposição: de acordo com uma pesquisa de Jan C. van Ours e Ben Vollaard destacando dados de recuperação e roubo de carros, o roubo de veículos diminuiu 70% entre 1995 e 2008 na Holanda e em até 80% na Grã-Bretanha.

 

Uma das causas da redução é a introdução onipresente dos chamados "imobilizadores". Os imobilizadores, no entanto, são tão suscetíveis a rachaduras quanto qualquer outra tecnologia relativamente complexa. O pesquisador de cibersegurança Wouter Bokslag escolheu este como o tema de sua tese de mestrado e apresentou os resultados de sua pesquisa no 36º Congresso de Comunicação do Caos (36С3).

 

O que é um imobilizador

 

Em suma, um imobilizador tenta verificar se a pessoa ao volante é o proprietário legítimo. Se não tiver certeza, simplesmente não permitirá que o carro dê partida. O processo de reconhecimento é imperceptível para o legítimo proprietário; isso acontece em uma fração de segundo, sem a participação do usuário.

 

O primeiro imobilizador do mundo foi patenteado já em 1919. Na época, o motorista precisava conectar os contatos em uma determinada ordem, e se a ordem estivesse errada quando o carro dava partida, um alarme disparava.

 

 

O imobilizador de hoje consiste em duas partes principais: um transponder na chave de ignição e um receptor no próprio carro. Quando alguém tenta ligar o motor, o veículo envia uma solicitação para a chave. Se a chave retornar o sinal predefinido correto, o imobilizador envia um comando para a unidade de controle do motor dar partida. Sem o sinal correto, você não pode ligar o carro.

 

Hitag2, DST40 e Megamos Crypto foram alguns dos primeiros transponders. Tendo sido examinados ao longo dos anos, eles agora são considerados inseguros. Você pode ler sobre as deficiências de Hitag2 aqui, e as de Megamos Crypto aqui.

 

Na última década do século 20, os imobilizadores proliferaram. Eles se tornaram obrigatórios nos estados da UE no final dos anos 90, e outros países os seguiram gradualmente. A acreditar nos relatos desses países, os imobilizadores contribuíram para uma redução significativa no roubo de automóveis.

 

 

Ladrões de carros contra-atacam

 

O roubo de carros certamente não parou por aí. Seguindo um padrão familiar, assim que os imobilizadores se tornaram populares, uma corrida armamentista entre os criminosos e as marcas de automóveis começou. À medida que os carros ficaram mais inteligentes, os infratores acompanharam e os imobilizadores mostraram-se bastante fáceis de enganar. As tentativas de cracking bem-sucedidas tornaram-se frequentes e a tendência de queda constante e de longa data do roubo de carros foi revertida por volta de 2010. A taxa de roubo de carros na Grã-Bretanha atingiu a maior alta em oito anos em 2018, e muitos outros países viram uma tendência semelhante: uma queda até 2010 seguida por uma ligeira recuperação ou um platô.

 

[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]

 

Marcas de luxo caras persistiram como os carros sequestrados com mais frequência. Os pesquisadores de segurança cibernética também se concentraram nessas marcas, mas, apesar dos enormes orçamentos, seus estudos foram decepcionantes.

 

Se um carro de luxo caro pode ser furtivamente quebrado em dez segundos, o que isso diz sobre os modelos de maior volume que a maioria das pessoas dirige, você pode perguntar.

 

Estudando segurança de imobilizador

 

Em seu estudo, Bokslag tentou quebrar três carros de marcas populares. Nenhum dos carros era novo; todos eles datavam de cerca de 2009. Os modelos eram hatchbacks de classe B baratos - os modelos de alto volume mencionados acima. De acordo com os autores do estudo, muitos carros mais novos usam sistemas antifurto semelhantes.

 

Bokslag usou a seguinte abordagem:

 

Obtenha acesso ao tráfego de ônibus CAN. O barramento CAN é o que os internos da maioria dos carros atuais usam para comunicação.

Leia as mensagens que os componentes do imobilizador trocam.

Obtenha o firmware do módulo de controle do motor (ECM) ou do módulo de controle da carroceria (BCM).

Identifique o algoritmo usado nas mensagens.

Use os dados obtidos anteriormente para provar que você pode dar partida no carro sem a chave original.

O primeiro passo é bastante fácil: o acesso ao barramento está disponível por meio da porta OBD II padrão. Todos os carros posteriores ao ano 2000 o possuem, e serve para fins de diagnóstico. Uma vez dentro do carro, você tem acesso à interface.

 

Pode-se obter o firmware de centenas de maneiras, desde técnicas bastante complexas até um simples download da Internet. Isso mesmo: o firmware para muitos carros está disponível online; os fabricantes fornecem para diagnóstico ou manutenção.

 

Bem, tudo bem, desde que todo o tráfego seja criptografado de forma confiável. Mas aqui está a maior decepção: os dois primeiros imobilizadores usavam criptografia muito fraca. No primeiro carro, levou apenas alguns segundos para recuperar o código de segurança do veículo, que permite a autorização de uma nova chave e, posteriormente, desativa a imobilização. Obter o código de segurança do segundo carro de teste levou até 4.000 tentativas, ou cerca de 15 minutos.

 

O terceiro espécime era realmente mais resistente - seu protocolo de imobilizador não tinha nenhuma falha óbvia e não estava quebrado. No entanto, o pesquisador constatou que o chip da chave simula o transponder PCF7935, que é semelhante ao usado no Hitag2. Usando os pontos fracos conhecidos do Hitag2, você pode ligar o carro em apenas 6 minutos, sem a necessidade de mexer na criptografia.

 

Todos os três sistemas ainda existem e foram instalados em alguns carros construídos em 2019.

 

O que nós fazemos?

 

Os imobilizadores são realmente eficazes contra criminosos mais conservadores que ainda usam técnicas mecânicas. No entanto, eles não são páreo para os mais sofisticados entre os ladrões de carros - pelo menos no segmento de produção em massa.

 

Portanto, por mais estranho que pareça, uma possível recomendação para os proprietários de automóveis é lembrar de suas raízes e não descartar tecnologias das décadas de oitenta e noventa. Para invadir um sistema de segurança eletrônico complementado com uma trava de volante mecânica, um ladrão de carros precisa ter as habilidades para quebrar a eletrônica e a mecânica.

 

Você ainda pode se cruzar com um hábil ladrão de carros "dois em um", mas, no mínimo, dobrar a segurança tornará o roubo de seu carro um pouco mais difícil do que o próximo a ele. Como se costuma dizer, você não precisa correr mais do que o urso - apenas seja mais rápido do que o outro cara.

 

Dito isso, os fabricantes de automóveis continuam sendo os principais adversários dos ladrões de carros, mas são iniciantes na segurança cibernética em muitos aspectos. Infelizmente, eles usam algoritmos de criptografia proprietários - e muitas vezes não sofisticados - que ignoram os padrões da indústria, e os sistemas antifurto tornam-se irremediavelmente obsoletos quando os carros que protegem chegam ao mercado.

 

Apesar disso, nós e outros demos alguns passos iniciais para melhorar a segurança do automóvel. Por alguns anos, temos parceria com a AVL, o maior fabricante independente de sistemas automotivos para tornar os carros modernos conectados muito mais seguros. Você pode aprender mais sobre nossa visão de um carro seguro no post Carros conectados: seguro por design.

 

 

O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.

Strong

5178 Blog Postagens

Panqueca de whey carne moida com molho de espinafre Estilo de Vida

Panqueca de whey carne moida com molho de espinafre

Os 7 melhores suplementos para aumentar a massa muscular Estilo de Vida

Os 7 melhores suplementos para aumentar a massa muscular

Descubra as alternativas que mostram por que o Big Data é tão importante no comércio eletrônico Ciência e Tecnologia

Descubra as alternativas que mostram por que o Big Data é tão importante no comércio eletrônico

Comentários