No mês passado, os pesquisadores de segurança Chris Valasek e Charlie Miller descobriram em uma manobra patrocinada que eles poderiam sequestrar o sistema de infoentretenimento de um Cherokee Jeep usando uma simples conexão 3G. Por meio de uma vulnerabilidade de software no Uconnect - o software que permite que os veículos da Chrysler se conectem à Internet, bem como controlem as funções de entretenimento e navegação - a dupla foi capaz de obter acesso às funções mais críticas do carro e controlá-las remotamente. No final, o jipe acabou em uma vala depois que Valasek e Miller desligaram seu motor e travaram seus freios remotamente, resultando no recall de 1,4 milhão de veículos.
Esta não é a primeira vez que esse tipo de hack aconteceu. No início deste ano, o especialista em segurança alemão Dieter Spaar descobriu vulnerabilidades no ConnectedDrive da BMW que permitia a um hacker abrir remotamente as fechaduras do veículo . Eles também puderam rastrear a localização e velocidade do carro em tempo real, bem como ler e-mails enviados e recebidos por meio do recurso BMW Online. Isso foi resolvido rapidamente, mas como todos nós sabemos com qualquer software lançado publicamente, há sempre a possibilidade de alguma outra vulnerabilidade não descoberta, e é tudo uma questão de quando, não se.
Também temos pesquisado por conta própria. Em julho, informamos que estávamos investigando o sistema SmartGate , apresentado pela primeira vez pela Škoda Auto em seus carros Fabia III. O SmartGate permite que os proprietários de automóveis conectem um smartphone a um carro para ler e exibir dados em tempo real, como a velocidade de seu carro, seu consumo de combustível, etc.
Em nossa análise, descobrimos que qualquer invasor pode roubar essas informações de um carro Škoda habilitado para SmartGate, e isso apenas por estar no alcance de Wi-Fi do carro com SmartGate. Isso permite que o invasor identifique a rede Wi-Fi do carro, quebre a senha (que, devido ao design do próprio SmartGate, é muito insegura) e, em seguida, obtenha acesso. A única chance de falha aqui é se o invasor sair do alcance do sinal Wi-Fi do carro, o que é muito difícil considerando que o invasor pode estar a uma distância de até quinze metros do alvo e ainda estar dentro do alcance. E sim, também tentamos em movimento - ainda funcionou.
Embora a vulnerabilidade que descobrimos no SmartGate não seja tão terrível quanto as encontradas no Uconnect ou ConnectedDrive, ainda há uma maneira de os invasores transformá-la em um exploit muito malicioso para eles mesmos. Por exemplo, um invasor pode usar as informações para rastrear o motorista e descobrir para onde ele está indo e quando parará. Eles também podiam controlar os movimentos do motorista, bloqueando-o do SmartGate e forçando-o a parar na concessionária para desbloquear o SmartGate. Certo, vai exigir alguma coordenação, mas o perigo existe e é real. Para obter mais informações sobre este projeto de pesquisa em particular, bem como o que os motoristas do Skoda podem fazer para mitigar essa ameaça.
Quanto ao resto de nós, o que podemos fazer a respeito das ameaças que podem assumir o controle de nossos carros? Infelizmente, além de estar sempre pronto para baixar e instalar os patches à medida que eles chegam, não há muito mais para o usuário final fazer, especialmente se ele já comprou um carro que é comprovadamente vulnerável. Aqueles que ainda não fizeram uma compra podem certamente ajudar a si mesmos, selecionando cuidadosamente qual carro e fabricante parecem estar levando o hack de carros muito a sério. Faça pesquisas antes de comprar. Faça perguntas aos concessionários sobre os sistemas e o quão verdadeiramente capaz é o carro on-line. Pergunte com que frequência o fabricante atualiza o firmware e como eles implantam a atualização. Somente com nossas carteiras podemos ter certeza de que a indústria automobilística realmente percebe essa ameaça e a enfrenta com a seriedade de que precisa.
Esta não é a primeira vez que hackear carros aparece em nossa comunidade, e certamente não será a última.
Para mais informações
Manter-se seguro em quanto dirige
Carros inteligentes e suas vulnerabilidades
Hackeando sistemas de alarme de carros inteligente
Carros inteligentes o custo que pagamos pela nossa privacidade
Segurança digital para carros automáticos
Hackear um carro uma ameaça real ou mais uma teoria
O Avance Network é uma comunidade fácil de usar que fornece segurança de primeira e não requer muito conhecimento técnico. Com uma conta, você pode proteger sua comunicação e seus dispositivos. O Avance Network não mantém registros de seus dados; portanto, você pode ter certeza de que tudo o que sai do seu dispositivo chega ao outro lado sem inspeção.
