Invasões a carros computadorizados preocupam consumidores e especialistas

Um hacker mal intencionado poderia, em teoria, desativar veículos, sinais do GPS ou colocar empregados, clientes e a empresa como um todo em perigo.

Um ex- funcionário descontente  do Texas Auto Center escolheu uma forma criativa devoltar à concessionária: invadiu os computadores da empresa e ativou remotamente o sistema de imobilização dos veículos,  o que ativou a buzina e desativou o sistema de ignição em mais de 100 automóveis. A empresa tinha instalado o sistema em seus carros como uma forma de lidar com os clientes que  não cumpriram com  seus pagamentos. A polícia prendeu o homem e o acusou de violação de segurança de computadores, mas seu status legal não ficou claro até nosso prazo para o fechamento desta reportagem.

Buzinas fora de controle podem ser irritantes, mas outros tipos de pirataria, como cortar o motor de condutores desavisados, poderiam ter consequências fatais. Embora a maioria dos especialistas concorde que não há um risco imediato, hackear veículos é algo que merece atenção.

Um estudo de 2011 feito por pesquisadores da Universidade da Califórnia e outros  lugares numeraram “ataques de vetores”, incluindo ferramentas de mecânica, leitores de CD, bluetooth e rádio de celulares como potenciais problemas nos carros computadorizados de hoje em dia.

Com a crescente informatização de veículos de todos os tipos, os observadores têm preocupações de longo prazo sobre as vulnerabilidades de caminhões, vans de entrega, carros de aluguel  e automóveis de consumo. Um hacker mal intencionado poderia, na teoria, desativar os veículos, os sinais do GPS ou colocar empregados, clientes e a empresa como um todo em perigo.

Os consumidores estão ficando preocupados com a segurança e  os riscos de privacidade que acompanham os carros conectados atualmente, de acordo com uma pesquisa da Harris Interactive divulgada na semana passada. Por seu lado, os fabricantes de automóveis e porta-vozes da associação da indústria responderam que estão cuidadosamente adicionando recursos eletrônicos com base em pesquisa de mercado.

Em meados de 1990,  os fabricantes de carro começaram a integrar ECUs (sigla para “unidades de controle eletrônico”, em inglês) mais poderosos, com periféricos como o sistema OnStar da GM, que é uma combinação de GPS, unidade de resposta de emergência e sistema de recuperação do veículo. Um carro equipado com ele pode analisar seus diagnósticos de bordo tal qual como o carro está sendo conduzido, detectando problemas e alertando o condutor para todas as questões que requerem uma visita à oficina.

Esses ECUs conectados um ao outro e à internet, tornaram os computadores do carro vulneráveis aos mesmos perigos digitais amplamente conhecidos entre PCs e outros dispositivos de rede: vírus, cavalos de tróia, ataques de negação de serviço e muito mais.

De modo geral, esses tipos de sistemas existem para desativar o veículo em caso de roubo e permitir sua eventual recuperação. Uma boa notícia é que “há relativamente poucas motivações para roubar veículos de um modo sofisticado, por causa da complexidade envolvida e da necessidade de gastar muito dinheiro”, diz Stefan Savage, professor do departamento de ciência da computação e engenharia da Universidade da Califórnia, em San Diego.

Além das companhias individuais de automóveis, o Departamento de Transportes dos EUA tem “mostrado interesse no assunto”, explica Franziska Roesner, estudante e pesquisadora do laboratório de pesquisa de segurança e privacidade na Universidade de Washington. O Conselho de Pesquisa Automotiva dos Estados Unidos e a Sociedade de Engenheiros Automotivos têm ambos criado forças-tarefas voltadas à segurança do computador para automóveis.

“Agora é uma boa hora para olhar para isso e começar a pensar em possíveis soluções, enquanto as montadoras e os donos de frotas não estão em pânico”, diz Savage.

Iniciativa da Intel

Uma equipe de hackers conhecidos está trabalhando para a McAfee, divisão de segurança da Intel, em busca de vulnerabilidades eletrônicas que poderiam expor automóveis a vírus de computador letais. A McAfee  é uma das empresas que buscam proteger as dezenas de pequenos computadores e sistemas de comunicação eletrônica que fazem parte de todos os automóveis modernos.

Em uma garagem da costa oeste dos Estados Unidos os pesquisadores descobriram que é possível infectar veículos por meio de CDs. Quando a vítima desprevenida tenta ouvir o CD, este infecta o sistema de som do carro e percorre o restante da rede até infectar componentes mais críticos.

Por exemplo, eles descobriram uma combinação de ataque chamada “autodestruição”. Ele começa quando uma contagem regressiva de 60 segundos surge no painel digital do veículo. Quando atinge zero, o vírus pode simultaneamente desligar os faróis, travar as portas, parar o motor e liberar ou acionar os freios do carro.

Além de descobrirem a técnica para ferir os ocupantes dos veículos infectados, os acadêmicos puderam remotamente escutar as conversas dentro dos carros, um método que pode ser utilizado por espiões industriais ou de governo.

O grupo de pesquisa se desfez depois de publicar dois artigos técnicos, em maio de 2010 e agosto de 2011. Os estudos descrevem múltiplos tipos de ataques e maneiras de infectar carros por meio de sistema Bluetooth de transmissão de dados sem fio, redes de telefonia móvel, bem como pela porta de diagnóstico dos veículos, chamada OnBoard Diagnostics port, conhecida também como OBD-II port. (www.autosec.org)

Em reportagem recém publicada pela Reuters, especialistas em segurança afirmam que as montadoras de automóveis até o momento não vêm protegendo adequadamente os seus sistemas, o que os deixa vulneráveis a ataques por hackers interessados em roubar carros, ouvir conversas clandestinamente ou até prejudicar ocupantes causando colisões.

Até o momento não houve informação de ataques violentos a automóveis usando vírus de computador, de acordo com a SAE International, uma associação de mais de 128 mil profissionais técnicos nos setores automotivo e aerospacial.

Mas a SAE International encarregou uma comissão formada por mais de 40 especialistas da indústria para elaborar formas de prevenção, detecção e mitigação de ataques eletrônicos contra veículos.

(*) Com a Agência Reuters

Fonte: IDG Now!

Sou bacharel em Sistemas de Informação pela Estácio de Sá (Alagoas), especialista em Gestão Estratégica da Tecnologia da Informação pela Univ. Gama Filho (UGF) e pós-graduando em Gestão da Segurança da Informação pela Univ. do Sul de Santa Catarina (UNISUL). Certificações que possuo: EC-Council CEH, CompTIA (Security+, CySA+ e Pentest+), EXIN (EHF e ISO 27001), MCSO, MCRM, ITIL v3. Tenho interesse por todas as áreas da informática, mas em especial em Gestão e Governança de TI, Segurança da Informação e Ethical Hacking.

Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *