Hacking de carro remoto agora é uma realidade | doug newcomb

Até agora, as demonstrações de hackers de carros eram feitas apenas enquanto os pesquisadores de segurança estavam conectados ao sistema elétrico de um veículo. Houve apenas um caso documentado de hackers remotos no mundo real em 2010, mas esse foi um trabalho interno de um funcionário descontente do revendedor de carros, que processou mais de 100 veículos aproveitando a tecnologia projetada para permitir a recuperação remota.

Mas no início desta semana, dois pesquisadores de segurança que fizeram da exposição de vulnerabilidades de carros conectados uma espécie de cruzada mostraram de maneira dramática e um tanto perigosa como eles foram capazes de desativar remotamente os sistemas críticos de um Jeep Cherokee 2014 enquanto o veículo estava em uma rodovia de St. Louis. Charlie Miller, pesquisador de segurança do Twitter, e Chris Valasek, diretor de pesquisa de segurança de veículos da IOActive, foram manchetes há dois anos, mostrando como eles podiam tocar a buzina, apertar os cintos de segurança, acionar os freios e controlar o volante. um Ford Escape e Toyota Prius do banco traseiro, usando laptops e uma conexão física com os veículos.

Seu acompanhamento, mais uma vez com o escritor Andy Greenberg ao volante, tinha o objetivo de assustar as montadoras e os proprietários de automóveis, provando que os veículos podem ser hackeados remotamente para causar estragos na estrada. Enquanto estavam no porão de Miller, a milhas de distância, o par usou uma vulnerabilidade de segurança no sistema de infotainment Uconnect do veículo para acionar o AC, sintonizar uma estação de rádio de hip-hop e acionar o sistema estéreo, ligar o limpador e lavador de pára-brisas e postar um imagem sarcástica na exibição no painel de si mesmos em fatos de treino correspondentes.

Para esclarecer suas dúvidas sobre as vulnerabilidades dos carros conectados modernos, eles desativaram a transmissão, fazendo com que o jipe ​​perdesse a aceleração na rodovia, com uma semi-queda sobre ela. Mais tarde, em um estacionamento, eles também desativaram os freios do jipe, fazendo com que ele deslizasse em uma vala com Greenberg ao volante.

Assustando as montadoras em ação

Se ler isso o assusta, esse é precisamente o objetivo das façanhas do par. Mais especificamente, eles esperam assustar o público e, por sua vez, sacudir as montadoras em ação sobre segurança cibernética. Seu último golpe publicitário é um prelúdio para apresentar sua pesquisa sobre hackers remotos na conferência de segurança da Black Hat em Las Vegas no próximo mês, sem revelar os detalhes para hackers mal-intencionados. Miller e Valasek também notificaram a Fiat Chrysler Automobiles meses atrás, para que a montadora pudesse emitir um patch para todos os sistemas Uconnect afetados - até 471.000 veículos Chrysler, Dodge, Jeep e Ram equipados com o sistema de tela sensível ao toque de 8, 4 polegadas U-Connect.

Miller e Valasek aumentaram as apostas e foram remotos em seu trabalho de hackers de carros, financiado por uma doação da Agência de Projetos de Pesquisa Avançada em Defesa (DARPA), porque sua demonstração de dois anos atrás "não teve o impacto que os fabricantes que queríamos ", Disse Miller à Wired . Muitas pessoas envolvidas na indústria automobilística (incluindo a sua de verdade) questionaram se um hack de carro remoto poderia ser concluído com êxito, e agora Miller e Valasek removeram qualquer dúvida.

O trabalho recente de Miller e Valasek não é o único exemplo de invasão remota de carros. Nesta semana, pesquisadores na Inglaterra descobriram uma maneira de entrar nos eletrônicos de um carro através do recurso de rádio Digital Audio Broadcasting (DAB), comumente usado na Europa e na Ásia, que poderia permitir que um hacker enviasse códigos maliciosos para assumir um sistema de informação e entretenimento. A BBC informou que "um atacante poderia usá-lo como uma maneira de controlar sistemas mais críticos, incluindo direção e frenagem". E em fevereiro, o equivalente alemão do Auto Club encontrou uma falha de segurança em alguns veículos da BMW que poderia permitir que hackers destravassem remotamente as portas, e a BMW imediatamente enviou uma atualização de software OTA (Over the Air) para solucionar a vulnerabilidade.

Contramedidas, como atualizações do OTA, estão se tornando mais comuns, como demonstrou Tesla, e as montadoras tentam ficar à frente da ameaça de hackers de carros, contratando especialistas em segurança. Grupos da indústria também formaram recentemente um novo consórcio chamado ISAC (Auto Information Sharing Advisory Center) para combater ameaças cibernéticas.

Atualmente, também não há muito incentivo para os hackers atacarem carros, além de realizar brincadeiras maliciosas. "Dada a motivação da maioria dos hackers, a chance é muito baixa", observou Damon McCoy, professor assistente de ciência da computação na Universidade George Mason e pesquisador de segurança automotiva. E Valasek disse que "é preciso muita habilidade e dinheiro" para realizar o que ele e Miller realizaram.

A ameaça de invasão de carros foi comparada à Internet nascente há 20 anos, quando os computadores começaram a se conectar e os Black Hats começaram a expor e explorar vulnerabilidades. Empresas como a Microsoft, por sua vez, foram forçadas a se defender e emitir patches de segurança e até recompensar nerds que descobriram uma vulnerabilidade com "recompensas por bugs".

Mas não é 1995 e os hackers são mais abundantes e sofisticados, e poderia haver mais carros conectados na estrada agora que eles estavam conectados a computadores duas décadas atrás. A última rodada de hackers aumenta consideravelmente as apostas. "É com isso que todo mundo que pensa em segurança automóvel se preocupa há anos", disse Miller. "Isso é uma realidade."