Está na hora de se preocupar com a invasão de carros? Segundo a Symantec, há histórias cada vez mais conhecidas de vulnerabilidades na segurança de software de automóveis. Os motoristas devem se preocupar e como eles podem ser protegidos?
A Symantec anunciou em seu último white paper intitulado Construindo segurança abrangente em carros que a crescente frequência com a qual as informações relevantes estão sendo reproduzidas recentemente trouxe à tona a questão da segurança cibernética dos veículos, já que vários pesquisadores revelam várias vulnerabilidades em novos modelos de carros.
A questão da segurança cibernética dos veículos, como a crescente frequência com que as informações relevantes são reproduzidas ultimamente, traz à tona.
Esses incidentes refletem o fato de que um número crescente de carros agora pode ser incluído na chamada Internet das Coisas (IoT), pois eles têm seus próprios computadores, software e conectividade. E embora esse desenvolvimento permita que os proprietários de carros tirem proveito de várias novas tecnologias, isso também significa que seus veículos estão cada vez mais expostos aos mesmos tipos de ameaças eletrônicas que muitos outros dispositivos interconectados enfrentam. Inevitavelmente, surge a questão de saber se é hora de começar a se preocupar com o roubo de carros.
A revelação de pontos sensíveis
O motivo da última onda de discussões foi a notícia de que algumas séries de veículos do modelo Jeep Cherokee tinham vulnerabilidades em ameaças eletrônicas remotas. Os pesquisadores Charlie Miller e Chris Walasek demonstraram um ataque virtual, durante o qual foram capazes de intervir nos sistemas de transmissão e frenagem do carro, ao mesmo tempo em que obtinham o controle de várias funções, como ar condicionado, vácuo , limpadores de rádio e pára-brisa.
Os resultados do ataque foram atribuídos a várias vulnerabilidades e fraquezas do veículo, várias das quais são devidas ao Uconnect, o sistema de conexão à Internet que muitos modelos de carros Fiat Chrysler possuem, incluindo o Jeep Cherokee. A revelação levou a Fiat Automobiles Chrysler a recuperar 1,4 milhão de veículos, apesar do fato de que – como a empresa apontou – não houve nenhum incidente real de hackers em nenhum de seus veículos.
Alguns dias depois, foi anunciado que os veículos que usavam o sistema OnStar RemoteLink da General Motors (GM) estavam vulneráveis a ataques que permitiriam a um hacker localizar o veículo e desbloquear seu sistema de controle. Um conhecido pesquisador de segurança e hackers, Sami Kamkar, demonstrou um ataque tão virtual, concluindo que os possíveis “invasores” seriam capazes de enganar o proprietário desse veículo, conectando-o a uma pseudo-rede sem fio diferente. finalmente verificando o aplicativo móvel OnStar RemoteLink.
Kamkar apontou que a vulnerabilidade não é encontrada em um veículo GM específico, mas no aplicativo que permite aos proprietários localizar e desbloquear seu veículo. O pesquisador concluiu que o aplicativo não verifica adequadamente o certificado de segurança, o que deve garantir que o telefone do proprietário se comunique apenas com o servidor OnStar. A GM declarou que o problema foi resolvido.
Após o exposto, a Tesla veio à tona quando outros pesquisadores descobriram seis vulnerabilidades no modelo S da empresa, o que potencialmente permitiria que um hacker assumisse o controle do veículo, pondo em risco sua segurança. contra um veículo Tesla seria difícil de executar se o possível invasor não tivesse acesso físico ao carro. No entanto, uma vez que uma pessoa tenha acesso físico ao veículo, mesmo uma vez, ela poderá influenciá-lo remotamente.
O “ataque” permitiu que eles afetassem o velocímetro para mostrar a velocidade errada, abrir e fechar as janelas, trancar, destrancar e também acionar o motor do veículo. A Tesla anunciou que já resolveu todos os problemas relacionados.
Finalmente, outra equipe de pesquisadores de segurança da Universidade de San Diego, na Califórnia, anunciou que descobriram mais alguns pontos, vulneráveis a possíveis invasões. A equipe disse que milhares de veículos podem ser colocados em risco invadindo dispositivos de localização usados principalmente por companhias de seguros e aplicativos de gerenciamento de frotas para monitorar a localização, a velocidade e o comportamento da estrada.
Esses dispositivos podem ser potencialmente afetados enviando um SMS especialmente configurado para a unidade de rastreamento. Quando o dispositivo é comprometido, os hackers podem transmitir comandos para o barramento CAN do carro, uma rede interna que controla os sistemas individuais do veículo. Isso pode ter afetado muitas funções, desde os limpadores de pára-brisa até o sistema de freios do carro.
Os motoristas devem estar preocupados?
Como a indústria automotiva incorpora novas tecnologias nos carros, a Symantec considera muito provável que ataques maliciosos como o acima aumentem. Até o momento, os incidentes com hackers de carros limitaram-se a provar a viabilidade de um ataque e foram realizados por pesquisadores de segurança. No entanto, à medida que a tecnologia se espalha, ataques maliciosos não podem ser descartados.
Ataques desse tipo podem ser classificados em três categorias principais:
• Ataques são considerados mais perigosos “via aérea, Quando os “invasores” tentam penetrar nos sistemas de um veículo a partir de uma posição remota. Esses ataques exigem um esforço extensivo e profundo conhecimento do veículo e de seu software. • Ataques físicos, onde o hacker deve ter acesso físico no veículo, eles geralmente são mais fáceis de implementar. Muitos veículos têm proteção incompleta no barramento CAN e nas Unidades de Controle Eletrônico (ECU) conectadas a ele. Para realizar esse ataque, o invasor deve ter acesso físico ao veículo, com o risco de ser preso. Aplicações Móveis e ferramentas de suporte que permitem o controle remoto do veículo também são possíveis. Felizmente, a maioria dos aplicativos e ferramentas pode ser facilmente reparada sem a necessidade de atualizações de software.
Embora esses ataques não possam ser descartados no futuro, os motoristas não devem se preocupar, pois é sabido que os motivos do crime cibernético são principalmente financeiros, portanto, invadir o carro provavelmente continuará sendo uma atividade teórica até que os métodos de “redenção” sejam descobertos. de ataques.
Os proprietários de automóveis preocupados com problemas de segurança, no entanto, podem tomar algumas medidas para reduzir a probabilidade de um ataque.
Esses incluem:
• Atualizações regulares de software, que protegem o sistema com patches, corrigindo problemas de segurança. • Preste atenção especial quando o veículo estiver conectado a plataformas de diagnóstico ou plataformas telemáticas, pois geralmente abrem a porta para “intrusos” para entrar no canal CAN. Evite conectar dispositivos não confiáveis a sistemas de informações e entretenimento de veículos, como pen drives, telefones ou players de mídia. Além disso, se o carro tiver uma conexão com a Internet, a conexão com redes não confiáveis deve ser evitada.
O white paper completo: Construindo segurança abrangente em carros pela Symantec pode ser encontrado em http://www.symantec.com/content/en/us/enterprise/other_resources/building-security-into-cars-iot_en_us.pdf