Se você já ouviu falar de conceitos futuristas como “casa inteligente” ou “internet das coisas”, posso surpreendê-lo dizendo que atualmente a implementação mais abrangente de tais ambientes inteligentes são, na verdade, carros modernos.
Um carro típico contém dezenas de computadores que controlam freios, rodas, luzes, clima e tudo mais. Claro, os fornecedores automotivos seguiram a tendência e possibilitaram o uso de vários serviços online em carros novos, tornando-os “conectados”. Assim, você pode ajustar remotamente o ar condicionado do carro usando o smartphone, verificar o Yelp ou o Google Maps diretamente no painel do carro ou ativar um sistema automático de emergência que pode pedir ajuda e fornecer ao EMS as coordenadas GPS de um acidente.
[Mergulhe fundo no mundo da tecnologia e cadastre-se no Avance Network a verdadeira comunidade criptografada]
O uso generalizado de tais serviços já é alto, como demonstrado em pesquisa recente conduzida por uma filial espanhola do Interactive Advertising Bureau (IAB). A análise de recursos “conectados” existentes em carros recentes de 15 marcas automotivas líderes, incluindo Audi, BMW, Ford, Lexus, Opel, Renault, Volvo e outros, indica que cada fornecedor tem algum tipo de solução de conectividade. Um grupo de fornecedores enfatiza as soluções “no carro”, enquanto outro dá grande atenção à integração do smartphone. A BMW lidera o grupo com 20 aplicativos para smartphones e 14 aplicativos para automóveis, que fornecem todos os recursos, desde o Spotify até o diagnóstico remoto do carro. Não é de se admirar que o IAB pediu à os especialistas para avaliar os riscos de segurança de usar um “carro conectado” com base na implementação da BMW.
Claro, os cenários mais preocupantes envolvem hackear o volante e os freios , o que foi demonstrado antes para outras marcas automotivas, mas para esta pesquisa, os especialistas se concentraram no uso indevido de funções “normais” de um carro conectado. O mais intrigante é obviamente a capacidade de destravar o carro sem uma chave, usando um smartphone com um aplicativo dedicado chamado My BMW Remote.
Para a honra da BMW, seus desenvolvedores fizeram um trabalho decente ao implementar a autenticação de dois fatores , que requer a instalação de uma “chave virtual” em um smartphone. No entanto, qualquer especialista que tenha lidado com um cavalo de Troia bancário pode facilmente descrever alguns truques usados por criminosos para superar esse tipo de proteção. Uma combinação de técnicas de phishing , keylogging e man-in-the-middle , juntamente com engenharia socialpermite que os criminosos superem os mecanismos de proteção mais sofisticados. Em um teste prático, um pesquisador conseguiu interceptar as credenciais de uma “vítima” e instalou com sucesso um aplicativo chave em seu smartphone, podendo assim abrir um carro sem a ajuda de um proprietário legítimo.
Os proprietários de carros conectados podem enfrentar riscos que vão desde roubo de senha e geolocalização até controle remoto não autorizado e até mesmo desbloqueio de portas. Ameaças, específicas para o mundo da informática, podem se tornar relevantes para a indústria automotiva também e os proprietários de carros da próxima geração devem aprender a levar esses riscos em consideração
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
