Vídeo: 09 Face Oculta Trilha Sonora do Gueto (Novembro 2024)
Até agora, as demonstrações de hackers de carros eram feitas apenas enquanto os pesquisadores de segurança estavam conectados ao sistema elétrico de um veículo. Houve apenas um caso documentado de hackers remotos no mundo real em 2010, mas esse foi um trabalho interno de um funcionário descontente do revendedor de carros, que processou mais de 100 veículos aproveitando a tecnologia projetada para permitir a recuperação remota.
Seu acompanhamento, mais uma vez com o escritor Andy Greenberg ao volante, tinha o objetivo de assustar as montadoras e os proprietários de automóveis, provando que os veículos podem ser hackeados remotamente para causar estragos na estrada. Enquanto estavam no porão de Miller, a milhas de distância, o par usou uma vulnerabilidade de segurança no sistema de infotainment Uconnect do veículo para acionar o AC, sintonizar uma estação de rádio de hip-hop e acionar o sistema estéreo, ligar o limpador e lavador de pára-brisas e postar um imagem sarcástica na exibição no painel de si mesmos em fatos de treino correspondentes.
Para esclarecer suas dúvidas sobre as vulnerabilidades dos carros conectados modernos, eles desativaram a transmissão, fazendo com que o jipe perdesse a aceleração na rodovia, com uma semi-queda sobre ela. Mais tarde, em um estacionamento, eles também desativaram os freios do jipe, fazendo com que ele deslizasse em uma vala com Greenberg ao volante.
Assustando as montadoras em ação
Se ler isso o assusta, esse é precisamente o objetivo das façanhas do par. Mais especificamente, eles esperam assustar o público e, por sua vez, sacudir as montadoras em ação sobre segurança cibernética. Seu último golpe publicitário é um prelúdio para apresentar sua pesquisa sobre hackers remotos na conferência de segurança da Black Hat em Las Vegas no próximo mês, sem revelar os detalhes para hackers mal-intencionados. Miller e Valasek também notificaram a Fiat Chrysler Automobiles meses atrás, para que a montadora pudesse emitir um patch para todos os sistemas Uconnect afetados - até 471.000 veículos Chrysler, Dodge, Jeep e Ram equipados com o sistema de tela sensível ao toque de 8, 4 polegadas U-Connect.
O trabalho recente de Miller e Valasek não é o único exemplo de invasão remota de carros. Nesta semana, pesquisadores na Inglaterra descobriram uma maneira de entrar nos eletrônicos de um carro através do recurso de rádio Digital Audio Broadcasting (DAB), comumente usado na Europa e na Ásia, que poderia permitir que um hacker enviasse códigos maliciosos para assumir um sistema de informação e entretenimento. A BBC informou que "um atacante poderia usá-lo como uma maneira de controlar sistemas mais críticos, incluindo direção e frenagem". E em fevereiro, o equivalente alemão do Auto Club encontrou uma falha de segurança em alguns veículos da BMW que poderia permitir que hackers destravassem remotamente as portas, e a BMW imediatamente enviou uma atualização de software OTA (Over the Air) para solucionar a vulnerabilidade.
Contramedidas, como atualizações do OTA, estão se tornando mais comuns, como demonstrou Tesla, e as montadoras tentam ficar à frente da ameaça de hackers de carros, contratando especialistas em segurança. Grupos da indústria também formaram recentemente um novo consórcio chamado ISAC (Auto Information Sharing Advisory Center) para combater ameaças cibernéticas.
Atualmente, também não há muito incentivo para os hackers atacarem carros, além de realizar brincadeiras maliciosas. "Dada a motivação da maioria dos hackers, a chance é muito baixa", observou Damon McCoy, professor assistente de ciência da computação na Universidade George Mason e pesquisador de segurança automotiva. E Valasek disse que "é preciso muita habilidade e dinheiro" para realizar o que ele e Miller realizaram.
A ameaça de invasão de carros foi comparada à Internet nascente há 20 anos, quando os computadores começaram a se conectar e os Black Hats começaram a expor e explorar vulnerabilidades. Empresas como a Microsoft, por sua vez, foram forçadas a se defender e emitir patches de segurança e até recompensar nerds que descobriram uma vulnerabilidade com "recompensas por bugs".
Mas não é 1995 e os hackers são mais abundantes e sofisticados, e poderia haver mais carros conectados na estrada agora que eles estavam conectados a computadores duas décadas atrás. A última rodada de hackers aumenta consideravelmente as apostas. "É com isso que todo mundo que pensa em segurança automóvel se preocupa há anos", disse Miller. "Isso é uma realidade."