Um dos motivos desta queda é o aparecimento generalizado dos famosos "imobilizadores". No entanto, esses dispositivos de segurança do carro podem ser hackeados , assim como qualquer outra tecnologia relativamente complexa. O pesquisador de segurança cibernética Wouter Bokslag escolheu este tema como o tema de sua tese de mestrado e apresentou os resultados de sua pesquisa sobre segurança de imobilizadores no 36º Congresso de Comunicação do Caos (36C3).
O que é um imobilizador?
Em suma, o trabalho de um imobilizador é confirmar se ele é o proprietário legítimo do carro inteligente . Se não conseguir, não vai deixar o carro dar partida. O processo de reconhecimento é imperceptível para o proprietário, pois ocorre em uma fração de segundo e não há necessidade de interferência do usuário.
O primeiro imobilizador de carro do mundo foi patenteado em 1919. Naquela época, o motorista tinha que conectar os contatos em uma determinada ordem, se o fizesse de maneira incorreta o carro não dava partida e o alarme era acionado.
Os imobilizadores de carros inteligentes de hoje consistem em duas partes fundamentais: um transponder na chave de ignição e um receptor no mesmo carro. Quando alguém tenta ligar o motor, o veículo envia uma solicitação para a chave. Se a chave retornar o sinal definido anteriormente, o imobilizador envia um comando para a unidade de controle do motor dar partida. Caso contrário, o carro não pega.
Hitag2, DST40 e Megamos Crypto foram alguns dos primeiros transponders. E, depois de anos examinando-os, eles agora são considerados inseguros. Você pode ler todas as falhas do Hitag2 aqui e do Megamos Crypto aqui.
Na última década do século 20, os imobilizadores se espalharam. E no final da década de 1990, eles se tornaram obrigatórios nos estados membros da UE e outros países gradualmente seguiram o exemplo. De acordo com relatórios desses países, os imobilizadores contribuíram para uma queda significativa no roubo de automóveis.
Ladrões de carros contra-atacam
Mas o roubo de carros não desapareceu. Seguindo um padrão comum, uma vez que os imobilizadores se tornaram populares, estourou a batalha entre criminosos e marcas de automóveis. À medida que os carros ficavam mais inteligentes, os criminosos os acompanhavam e provavam que podiam facilmente enganar os imobilizadores. O hackeamento de carros e desses dispositivos tornou-se comum e a tendência de queda do furto de carros foi revertida por volta de 2010 . O roubo de carros na Grã-Bretanha atingiu o pico em oito anos em 2018 e muitos outros países experimentaram uma tendência semelhante: uma queda em 2010 seguida por uma ligeira recuperação ou estabilidade.
Marcas de luxo se estabeleceram como os carros mais hackeados . Conseqüentemente , os pesquisadores de segurança cibernética se concentraram nessas marcas, embora, apesar dos altos orçamentos, seus estudos tenham sido decepcionantes.
Se um carro de luxo pode ser hackeado em apenas 10 segundos, você provavelmente está se perguntando o que acontecerá com os carros que a maioria das pessoas dirige.
acontecerá com os carros que a maioria das pessoas dirige.
A segurança dos imobilizadores sob o microscópio
Em seu estudo, Bokslag tentou hackear carros de marcas conhecidas. Nenhum dos carros era novo, todos datavam de pelo menos 2009. Eram modelos utilitários classe B, que todos nós dirigimos. De acordo com os autores do Car Hacking Study, muitos carros novos usam sistemas anti-roubo semelhantes.
Bokslag usou a seguinte estratégia para hackear os veículos:
Tenha acesso ao tráfego de ônibus CAN. O barramento CAN é o que os componentes internos da maioria dos carros de hoje usam para se comunicar.
Leia as mensagens trocadas pelos componentes do imobilizador.
Obtenha o firmware da unidade de controle do motor (ECM) ou da unidade de controle do corpo (BCM)
Identifique o algoritmo usado nas mensagens.
Use os dados obtidos anteriormente para demonstrar que o carro pode ser iniciado sem a chave original.
O primeiro passo para hackear um carro é muito simples: o acesso ao barramento está disponível através da porta OBD II padrão. Todos os carros depois de 2000 o têm e serve como um diagnóstico. Uma vez dentro do carro, você pode acessar a interface.
O firmware do carro pode ser obtido de centenas de maneiras diferentes, desde técnicas bastante complexas até um simples download na Internet. Isso mesmo: muitos firmware de automóveis estão disponíveis online , compartilhados pelos fabricantes para fins de diagnóstico ou manutenção.
Tudo bem, desde que todo o tráfego seja criptografado corretamente. Mas aí vem a maior decepção: os dois primeiros imobilizadores usaram criptografia muito fraca. No primeiro carro, demorou apenas alguns segundos para recuperar o código do veículo que permite a autorização de uma nova chave e desativa a imobilização. Obter o código de segurança do carro no segundo teste levou até 4.000 tentativas - isso é apenas 15 minutos.
A terceira amostra foi mais resistente: o protocolo do seu imobilizador não apresentava falhas evidentes e não foi quebrado. No entanto, o pesquisador determinou que o chip chave emulava o transponder PCF7935, semelhante ao usado no Hitag2. Graças ao ponto fraco do Hitag2, você pode ligar o carro em apenas seis minutos sem interferir na criptografia.
Esses três sistemas ainda estão por aí, na verdade, eles foram instalados em alguns carros feitos em 2019.
O que podemos fazer para evitar hackear carros?
Os imobilizadores de automóveis são muito eficazes contra criminosos mais conservadores que continuam a usar técnicas mecânicas. No entanto, eles não são páreo para os ladrões de carros mais sofisticados no setor de produção em massa.
Portanto, curiosamente, uma recomendação para proprietários de veículos pode ser lembrar de suas raízes e não descartar tecnologias dos anos 80 e 90. Por exemplo, para quebrar um sistema de segurança eletrônico complementado com uma ferramenta de trava de volante, o ladrão deve ter conhecimento de ambos eletrônica e mecânica.
É verdade que existem alguns criminosos com as duas habilidades, mas há muito menos; portanto, dobrar a segurança tornará o roubo do seu carro muito mais complicado do que roubar o do vizinho. Você sabe o que dizem: você não precisa ser mais rápido que o urso, apenas seja mais rápido que o urso ao seu lado.
Dito isso, os fabricantes de automóveis ainda são os principais adversários dos ladrões, apesar de serem novatos em segurança cibernética em muitos aspectos. Infelizmente, eles usam algoritmos de criptografia proprietários e muitas vezes não sofisticados que ignoram os padrões da indústria, e os sistemas anti-roubo estão completamente desatualizados quando os carros que protegem são lançados.
Apesar de tudo isso, fizemos parcerias com outras empresas para melhorar a segurança do carro . Por exemplo, temos feito parceria com a AVL, o maior fabricante independente de sistemas automotivos, há anos para fortalecer a segurança dos carros conectados de hoje.
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.