Com essa avalanche de novidades tecnológicas
nos veículos atuais, será que estamos realmente seguros? Afinal, cada marca
de carro utiliza seu próprio sistema operacional e cada sistema operacional
pode conter um número indefinido de vulnerabilidades conhecidas e desconhecidas.
A pergunta aqui é: se exploradas, as vulnerabilidades ‘ECU’ podem afetar os sistemas que estes computadores gerenciam e todos os censores
com os quais interagem?
Um fator
evidente, é que os carros já deixaram de serem veículos comuns, equipados
apenas como motor e alguns equipamentos de controle mecânico. A presença de
componentes eletrônicos já é comum em muitos modelos atuais e isso inclui até
mesmo a possibilidade de existir direções automáticas que demandam pouca ou
nenhuma interação dos motoristas humanos. Quando dirigimos um carro, estamos
dirigindo um grande sistema de computadores que possui rodas e um motor. E é
possível encontrar vulnerabilidades no sistema central, que controla desde os
vidros elétricos até o motor do veículo em que está instalado. Mas
será que isso é perigoso?
Até pouco tempo atrás isso parecia pura ficção.
Ataques remotos orientados, cross-dispositivos,
e infecções indesejadas. Agora, isso se tornou uma realidade, à medida
que os fabricantes de automóveis passaram a instalar novas formas de integrar
acesso à Internet e interação com dispositivos móveis em seus veículos. Mas
como essas vulnerabilidades podem ser exploradas?
Sabemos que o potencial para vigilância, ciber-espionagem
e rastreamento de localização nos carros conectados é muito alto, mas não maior
do que os riscos potenciais destas coisas em seu computador de bolso. Isso que
dizer que as possibilidades de roubo podem ser um ponto frágil em carros
computadorizados pelo fato de um ‘invasor’ poder comprometer a ECU
(Eletronic Control Unit ) de um carro e ordená-lo a abrir as portas
e ligar o motor.
Essa é a pergunta que todos querem saber a
resposta: é possível ‘hackear’ (invadir) um
carro e tomar o controle sobre todos os aspectos do mesmo?
Bem, existem algumas pesquisas famosas das Universidades de
Wisconsin e Califórnia em San Diego onde um grupo de pesquisadores
tentou determinar exatamente isso. O objetivo deles era descobrir o que
se pode fazer depois de comprometer um sistema automotivo, ao invés de tentar
averiguar como era possível comprometer tais sistemas. Eles acabaram
identificando uma série de componentes automobilísticos que podiam ser
manipulados remotamente. E que em caso de incidentes reais existem maneiras de
apagar todos os vestígios do que foi feito. Vamos conhecer alguns deles.
Os pesquisados conseguiram ligar os
limpadores de para-brisas, puxar o freio, soltar o
solenoide de bloqueio, disparar a buzina, desligar todas as luzes
auxiliares, desativar janelas e fechaduras, espirrar o fluído de limpeza
continuamente, ajustar o brilho e a intensidade das luzes de freio. No motor
os pesquisadores puderam aumentar temporariamente a rotação, dar partida e
engatar a marcha lenta. O mais alarmante, eles conseguiram soltar
todos os freios, de uma vez ou individualmente. Menos alarmante, mas
talvez mais irritante, encontraram maneiras de aumentar o volume e mudar as
estações do rádio, manipular a buzina e o alarme. Por último eles foram capazes
de falsificar leituras do velocímetro, ligar e afogar o motor do carro.
Lembrando que estas são as funções para as quais não existia controle manual
disponível.
Agora, para os componentes que podem ser
manipulados, embora muitos de nós talvez não saibamos dizer como: eles puderam
ativar as travas (trancar e destrancar as portas), desligar os faróis,
ligar os limpadores, desativar a direção hidráulica, cilindros e os freios.
Algumas funções podem ou não ser ativadas manualmente porque são reguladas por
diferentes computadores dentro do carro. Em outras palavras (sem entrar em
algo muito técnico), as travas são controladas tanto pelo centro de
informação do condutor quanto pelo módulo de controle do corpo (o computador
que regula funções da estrutura do carro, como luzes e tal).
Como foi possível notar, há um monte de coisas
assustadoras que um agressor faria para invadir seu carro. Vale considerar que
estes pesquisadores compraram dois carros novinhos e realizaram os testes
dentro de um laboratório. O objetivo da experiência não era estragar os carros,
mas sim ver o que poderia ser feito depois que os mesmos fossem “invadidos”.
Outros dois especialistas norte-americanos em
segurança, Chris Valasek e Charlie Miller também testaram a vulnerabilidade a hackeamento
do computador de bordo de 20 veículos e apuraram que os modelos Jeep Cherokee
2014 e Cadillac Escalade de 2015 têm o sistema mais vulnerável a ataques
cibernéticos. Os modelos Ford Fusion 2006 e Range Rover Sport foram apontados
como os dois mais seguros à invasões de terceiros. Miller é engenheiro de
segurança do Twitter e Valasek é diretor de inteligência de segurança na
IOActive. Segundo os especialistas, outros carros também se mostraram bastante
vulneráveis a hackeamento, como o Toyota Prius 2010 e 2014, além do Infiniti
Q50 2014. Os veículos foram avaliados nos quesitos superfície de ataque,
arquitetura de rede e ambiente cibernético.
Foram usados um laptop e uma conexão por wi-fi,
eles conseguiram se conectar aos veículos e foram capazes de controlar
remotamente desde sistemas simples como o Bluetooth e de monitoramento de
pressão dos pneus, até itens mais complexos como freios, acelerador, alterar o
velocímetro do carro, desligar faróis e acionar a buzina. No entanto, os
especialistas chamam atenção para o fato de que não é possível generalizar e
que cada montadora utiliza sistemas diferentes em variados modelos.
Acompanhe a lista com os 20 automóveis testados, sendo que os primeiros carros da lista são os mais suscetíveis as
invasões:
2014 Jeep Cherokee
2015 Cadillac
Escalade
2014 Ford Fusion
2014 Dodge Ram 3500
2014 BMW X3
2014 Chrysler 300
2014 Range Rover Evoque
2014 Toyota Prius
2010 Toyota Prius
2014 Infiniti Q50
2014 Audi A8
2010 Infiniti G37
2014 BMW 3 Series
2014 BMW i8
2014 Dodge Viper
2014 Honda Accord LX
2010 Range Rover Sport
2006 Range Rover Sport
2006 Toyota Prius
2006 Ford Fusion
2014 Ford Fusion
2014 Dodge Ram 3500
2014 BMW X3
2014 Chrysler 300
2014 Range Rover Evoque
2014 Toyota Prius
2010 Toyota Prius
2014 Infiniti Q50
2014 Audi A8
2010 Infiniti G37
2014 BMW 3 Series
2014 BMW i8
2014 Dodge Viper
2014 Honda Accord LX
2010 Range Rover Sport
2006 Range Rover Sport
2006 Toyota Prius
2006 Ford Fusion
Não há muito que possamos fazer
para manter o carro totalmente protegido, além é claro, de executar todas as
atualizações que os fabricantes disponibilizam para o computador de bordo (ECU) e estarmos cientes que graças à Internet
das Coisas que permite a conexão de diversos aparelhos eletrônicos à
rede mundial de computadores - e ao problema
que essas máquinas não possuem defesas eficientes em suas programações que impeçam
alguém de acessá-las e controlá-las remotamente, como foi demonstrado logo
acima.
A DARPA (Defense Advanced Research Projects Agency -
Agência de Projetos de Pesquisa Avançada de Defesa) está tentando
desenvolver um software para pequenos
dispositivos que seja impossível
de hackear,
o que poderia resolver os problemas de segurança de muitos aparelhos que são
utilizados hoje em dia. Os militares americanos têm um interesse particular
nesse caso, uma vez que tal software pode vir a ser inserido nos drones
que são usados em campo pelas forças armadas em situações de conflito.
Fonte e
Sítios Consultados
http://www.tecmundo.com.br/internet-das-coisas
http://blog.kaspersky.com.br/seu-carro-pode-ser-hackeado/965/http://www.tecmundo.com.br/internet-das-coisas
Nenhum comentário:
Postar um comentário