Especialistas veem carros como alvo fácil de hacker

Vulnerabilidades permitem controlar funções importantes como os freios

Cancún

"Sempre que adicionamos uma nova função a um dispositivo, abrimos novas portas para ataques de hackers. A indústria automotiva parece não estar pensando nisso agora."

A afirmação foi feita por Stefan Tanase, pesquisador de segurança da informação da Ixia, durante palestra no evento de cibersegurança Security Analyst Summit, na semana passada, em Cancún.

Ele e seu colega Gabriel Cirlig demonstraram uma falha que permite explorar o sistema de entretenimento de um carro para enviar dados de sua localização para um computador pela internet.

O veículo se conectava a diferentes redes wifi sem senha conforme andava pelas ruas de Bucareste, na Romênia.

Segundo os pesquisadores, essa mesma vulnerabilidade permitiria ganhar controle sobre funções importantes, como freios.

A marca e o modelo do veículo usado no teste não foram revelados, mas eles afirmam que o problema é comum a diferentes fabricantes.

Segundo a revista Forbes, trata-se de um Mazda. À publicação um porta-voz da fabricante afirmou que eles não foram informados da falha.

Diferentes especialistas ouvidos pela reportagem dizem que os fabricantes de carros se apressam para adicionar novos recursos digitais ao produto, mas acabam por deixar a segurança de lado.

"Os sistemas dos carros nunca foram feitos para serem seguros. Eles foram feitos para serem facilmente modificados pelos vendedores", disse Marc Rogers, diretor de segurança da informação da Cloudflare.

Os sistemas digitais dos veículos sempre foram vulneráveis. O problema é que agora eles se conectam à internet.

No caso do carro hackeado por Tanase e Cirlig, o wifi só tem uma utilidade: fazer o download de música --o fabricante oferece um serviço próprio semelhante ao Spotify.

A dupla levou um fim de semana para fazer o ataque. "Não é difícil", disse Tanase.

Para tentar solucionar o problema, algumas empresas, como a israelense Argus Cyber Security, tentam criar antivírus para veículos.

"Você não compra o carro em um lugar e vai a outro para comprar cinto ou airbag. Por que teria de ser obrigado a fazer isso com segurança digital?", questiona Tanase.

"É estranho, porque essas empresas são muito boas em lidar com problemas de segurança física. Deveriam dar a mesma atenção à segurança digital", diz o pesquisador.

VULNERABILIDADE

Tanase e Cirlig começaram analisando o tipo de dado armazenado pelos carros. Aí perceberam que informações de seus smartphones ficavam salvas lá --dados como ligações feitas, mensagens recebidas e lugares visitados.

Posteriormente, decidiram tentar trocar o sistema de entretenimento do carro por uma versão modificada. Para isso, bastou salvar o código criado por eles em um pendrive e ligá-lo ao carro.

Eles deram um nome específico ao arquivo para fazer o veículo acreditar ser uma atualização para seu sistema e passasse a rodá-lo.

Outras falhas apontadas por especialistas incluem uma caixa que pode ser usada para clonar os controles remotos que destrancam as portas dos carros e manipular a pressão dos pneus.

Em outra palestra, um pesquisador mostrou ser possível acessar informações de um iate e chegar a seu sistema de navegação. Um especialista que viu a demonstração definiu a vulnerabilidade como "algo que uma criança da pré-escola conseguiria fazer em menos de uma hora".

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.