Hacking de carros: é mais provável que seja feito por um engenheiro do que por um hacker

carrosQuando falamos de hackers de carros, um hacker vem à mente, que obtém acesso remoto ao sistema do carro e obtém controle total.

Em 2015, alguns pesquisadores de segurança conseguiram invadir um Jeep Cherokee. Eles foram capazes de controlar tudo remotamente. Limpadores de vidro, ar condicionado e até velocidade.

Isso significa que alguém pode invadir um carro, controlá-lo e causar um acidente, colocando em risco o motorista. Com base no exposto, isso é possível, mas nunca foi feito. Na verdade, é um pouco de script.

Atualmente, os veículos podem ser controlados por computadores. Essencialmente, é um sistema complexo, composto por subsistemas elétricos interconectados. As conexões mecânicas tradicionais foram substituídas por elétricas.

Essa substituição de conexões permite o controle de todo o sistema por um computador. Em outras palavras, é controlado pelo chamado “sistema drive-by-wire”.

Uma falha no sistema drive-by-wire fez com que a Toyota aumentasse em velocidade em 2002. A falha causou um acidente fatal em 2017. A Administração Nacional de Segurança nas Rodovias dos EUA descobriu que havia defeitos mecânicos nos pedais.

Nesse caso, o problema era realmente técnico. Não tinha nada a ver com hackers. Mas e se alguém afetar deliberadamente o acelerador sem que o motorista saiba?

A espinha dorsal do sistema veicular moderno é um protocolo chamado Rede de Área de Controlador (barramento CAN). Essa rede é baseada no princípio de uma unidade de controle principal, com vários dispositivos escravos.

Qualquer coisa no carro pode ser um dispositivo escravo. A luz no teto do carro, o volante, um interruptor. Esses dispositivos enviam sinais para a unidade de controle central e, por sua vez, podem controlar tudo no carro.

Se alguém tiver acesso físico à rede, poderá enviar e receber sinais de qualquer dispositivo conectado.

Para que a rede seja comprometida, deve haver acesso físico. No entanto, o acesso também pode ser obtido a partir de uma porta de diagnóstico a bordo localizada sob o volante. Além disso, o Bluetooth e o Wi-Fi de alguns carros podem ser usados ​​para obter acesso à rede.

No entanto, o Bluetooth tem um alcance limitado e a conexão Wi-Fi requer o endereço IP e a senha Wi-Fi do veículo.

Hackear carros remotamente não é fácil, mas isso não significa que precisamos ficar quietos.

O ataque Evil Maid é um termo usado pela analista de segurança Joanna Rutkowska. É um ataque feito por dispositivos não seguros nos quartos de hotel.

Como atacar;

Inicialmente, a vítima deve sair de férias ou no trabalho e ter um dispositivo com ele, que ele deixa em seu quarto de hotel. Enquanto o dispositivo está na sala e ninguém está assistindo, uma empregada entra na sala e instala malware no dispositivo. O proprietário do dispositivo, é claro, não tem idéia do que aconteceu.

Algo semelhante pode acontecer com o protocolo de barramento CAN. Se alguém puder obter acesso físico a ele, seu veículo poderá estar em perigo. E quem poderia acessá-lo? Talvez o engenheiro possa, quando você for ao seu carro para assistência técnica e não estiver lá para checar. O engenheiro pode ser a empregada correspondente no ataque da empregada doméstica do mal.

Seu engenheiro pode conectar um dispositivo à porta ODB para verificar o sistema do carro, se houver algum dano e assim por diante.

Mas ele poderia fazer outras coisas? Pode haver algo errado com a criação de um problema para que você precise ir novamente ao carro de serviço? Ele poderia dar uma volta no seu carro e depois ajustar o odômetro para que ele não fosse percebido pelo proprietário? A resposta para tudo isso é que “sim, ele poderia fazer tudo isso verificando o sistema do carro”.

Infelizmente, não é uma tarefa fácil de lidar.

Pesquisadores de segurança estão tentando encontrar soluções para melhorar a segurança por trás do protocolo de barramento CAN.

Até que algumas soluções práticas sejam encontradas para reduzir o risco acima, tudo o que podemos fazer é encontrar um engenheiro confiável.