Vídeo: Especialistas ensinam como proteger aparelho celular de invasão de hackers (Novembro 2024)
A invasão de carros é mais um hype da mídia do que realidade neste momento. Até Damon McCoy, professor assistente de ciência da computação da Universidade George Mason e membro da equipe de pesquisa do Centro de Segurança de Sistemas Embarcados Automotivos que hackearam carros sem fio, reconheceu que o risco atual de um ataque malicioso é baixo.
E embora os especialistas em segurança de rede Charlie Miller e Chris Valasek tenham sido responsáveis por algumas das manchetes sensacionais sobre essa ameaça em potencial, o motivo declarado por trás das acrobacias de hackers de carros altamente divulgadas da dupla é fazer com que as montadoras e outras pessoas prestem atenção ao que elas dizem ser uma negligência. questão. Miller, pesquisador de segurança do Twitter, e Valasek, diretor de pesquisa de segurança de veículos da empresa de consultoria IOActive, causaram um alvoroço na mídia no ano passado, quando usaram um laptop conectado à Onboard Data Port (ODB) de um Ford Escape e Toyota Prius para causar estragos, desde buzinar os veículos até desativar os freios e assumir a direção.
E, embora pareça que, à medida que os carros se tornam mais conectados e tecnicamente sofisticados, sua "superfície de ataque" e "ciberfísica" os tornam especialmente vulneráveis, o trabalho de Miller e Valasek indica que a arquitetura de rede é o elo mais fraco. Por exemplo, enquanto o Audi A8 é um dos sedãs de luxo mais carregados de tecnologia do mercado, o par apontou o carro como um exemplo de um layout de rede bem protegido, já que seus recursos sem fio são separados das funções de direção. Conseqüentemente, obteve um sinal de menos na categoria arquitetura de rede (mas um plus duplo na superfície de ataque e um único plus no ciberfísico).
Mas o Infiniti Q50 (foto acima) e o Jeep Cherokee têm uma arquitetura de rede insegura, segundo Miller e Valasek. Isso ocorre porque alguns componentes de infotainment conectados estão conectados na rede do veículo aos sistemas de motor e de freio que controlam recursos como controle de cruzeiro adaptável e assistência automatizada de estacionamento paralelo. "É um pouco assustador que todos possam conversar", disse Miller sobre o Q50 para a Wired.
Drivers devem estar preocupados?
Ao contrário do que aconteceu com os hackers do Escape e Prius no ano passado, o relatório mais recente da dupla foi compilado com base no estudo de manuais técnicos e diagramas de fiação dos veículos e na análise de suas redes de computadores com base nesses documentos. Eles enfatizam que suas descobertas sobre as vulnerabilidades de segurança desses veículos não são conclusivas e devem ser consideradas apenas avisos de possíveis fraquezas.
Eles acrescentaram que montaram a lista para mostrar não apenas quais veículos são mais vulneráveis, mas também incentivam a indústria automobilística ou outras a agir. "Você pode pegar uma revista Consumer Reports em uma banca de jornal e ver as classificações dos recursos de segurança do carro", disse Valasek. "Estamos fazendo a mesma coisa, mas pela segurança cibernética dos veículos". (Miller e Valasek também propuseram recentemente uma possível solução para manter os hackers de carro afastados: um protótipo de dispositivo de detecção de intrusão que se conecta à porta OBD de um carro que eles construíram por US $ 150 em partes.)Várias montadoras cujos veículos não se saíram bem na lista responderam ao relatório. A Chrysler disse em comunicado que seus carros "estão equipados com sistemas de segurança que ajudam a minimizar o risco de ameaças do mundo real" e que "se esforçará para verificar essas alegações e, se justificado, as remediaremos". A Cadillac, cujo Escalade de 2015 chegou à lista, afirmou em comunicado que a "descrição do sistema eletrônico do veículo não é totalmente exata" e que existem elementos da arquitetura eletrônica "privados e inacessíveis a pesquisadores (ou ladrões).)."
Mas, assim como a erupção recente dos hacks do mundo real não levou um grande número de pessoas a evitar transações on-line ou cancelar suas contas do Facebook, os pesquisadores reconhecem que, a longo prazo, os benefícios dos carros conectados podem superar os riscos de possíveis hacks. "Um iPhone é muito mais hacker do que um telefone celular da década de 1980", disse Miller à CNN. "No entanto, eu ainda prefiro ter um iPhone do que um telefone celular antigo. O mesmo acontece com os carros, na maior parte."
VER TODAS AS FOTOS DA GALERIA