Um ex- funcionário descontente do Texas Auto Center escolheu uma forma criativa de voltar à concessionária:
invadiu os computadores da empresa e ativou remotamente o sistema de
imobilização dos veículos, o que ativou a buzina e desativou o sistema
de ignição em mais de 100 automóveis. A empresa tinha instalado o
sistema em seus carros como uma forma de lidar com os clientes que não
cumpriram com seus pagamentos. A polícia prendeu o homem e o acusou de
violação de segurança de computadores, mas seu status legal não ficou
claro até nosso prazo para o fechamento desta reportagem.
Buzinas fora de controle podem ser irritantes, mas outros tipos de
pirataria, como cortar o motor de condutores desavisados, poderiam ter
consequências fatais. Embora a maioria dos especialistas concorde que
não há um risco imediato, hackear veículos é algo que merece atenção.
Um estudo de 2011
feito por pesquisadores da Universidade da Califórnia e outros lugares
numeraram "ataques de vetores", incluindo ferramentas de mecânica,
leitores de CD, bluetooth e rádio de celulares como potenciais problemas
nos carros computadorizados de hoje em dia.
Com a crescente informatização de veículos de todos os tipos, os
observadores têm preocupações de longo prazo sobre as vulnerabilidades
de caminhões, vans de entrega, carros de aluguel e automóveis de
consumo. Um hacker mal intencionado poderia, na teoria, desativar os
veículos, os sinais do GPS ou colocar empregados, clientes e a empresa
como um todo em perigo.
Os consumidores estão ficando preocupados com a segurança e os
riscos de privacidade que acompanham os carros conectados atualmente, de
acordo com uma pesquisa da Harris Interactive divulgada na semana
passada. Por seu lado, os fabricantes de automóveis e porta-vozes da
associação da indústria responderam que estão cuidadosamente adicionando
recursos eletrônicos com base em pesquisa de mercado.
Em meados de 1990, os fabricantes de carro começaram a integrar ECUs
(sigla para “unidades de controle eletrônico”, em inglês) mais
poderosos, com periféricos como o sistema OnStar da GM, que é uma
combinação de GPS, unidade de resposta de emergência e sistema de
recuperação do veículo. Um carro equipado com ele pode analisar seus
diagnósticos de bordo tal qual como o carro está sendo conduzido,
detectando problemas e alertando o condutor para todas as questões que
requerem uma visita à oficina.
Esses ECUs conectados um ao outro e à internet, tornaram os
computadores do carro vulneráveis aos mesmos perigos digitais amplamente
conhecidos entre PCs e outros dispositivos de rede: vírus, cavalos de
tróia, ataques de negação de serviço e muito mais.
De modo geral, esses tipos de sistemas existem para desativar o
veículo em caso de roubo e permitir sua eventual recuperação. Uma boa
notícia é que “há relativamente poucas motivações para roubar veículos
de um modo sofisticado, por causa da complexidade envolvida e da
necessidade de gastar muito dinheiro”, diz Stefan Savage, professor do
departamento de ciência da computação e engenharia da Universidade da
Califórnia, em San Diego.
Além das companhias individuais de automóveis, o Departamento de
Transportes dos EUA tem "mostrado interesse no assunto", explica
Franziska Roesner, estudante e pesquisadora do laboratório de pesquisa
de segurança e privacidade na Universidade de Washington. O Conselho de
Pesquisa Automotiva dos Estados Unidos e a Sociedade de Engenheiros
Automotivos têm ambos criado forças-tarefas voltadas à segurança do
computador para automóveis.
“Agora é uma boa hora para olhar para isso e começar a pensar em
possíveis soluções, enquanto as montadoras e os donos de frotas não
estão em pânico”, diz Savage.
Iniciativa da Intel
Uma equipe de hackers conhecidos está trabalhando para a McAfee, divisão de
segurança da Intel, em
busca de vulnerabilidades eletrônicas que poderiam expor automóveis a
vírus de computador letais.
A McAfee é uma das empresas que buscam proteger as dezenas de pequenos
computadores e sistemas de comunicação eletrônica que fazem parte de
todos os automóveis modernos.
Em uma garagem da costa oeste dos Estados Unidos os pesquisadores descobriram que é possível infectar veículos por meio
de CDs. Quando a vítima desprevenida tenta ouvir o CD, este infecta o
sistema de som do carro e percorre o restante da rede até infectar
componentes mais críticos.
Por exemplo, eles descobriram uma combinação de ataque chamada
"autodestruição". Ele começa quando uma contagem regressiva de 60
segundos surge no painel digital do veículo. Quando atinge zero, o vírus
pode simultaneamente desligar os faróis, travar as portas, parar o
motor e liberar ou acionar os freios do carro.
Além de descobrirem a técnica para ferir os ocupantes dos
veículos infectados, os acadêmicos puderam remotamente escutar as
conversas dentro dos carros, um método que pode ser utilizado por
espiões industriais ou de governo.
O grupo de pesquisa se desfez depois de publicar dois artigos
técnicos, em maio de 2010 e agosto de 2011. Os estudos descrevem
múltiplos tipos de ataques e maneiras de infectar carros por meio de
sistema Bluetooth de transmissão de dados sem fio, redes de telefonia
móvel, bem como pela porta de diagnóstico dos veículos, chamada OnBoard
Diagnostics port, conhecida também como OBD-II port. (www.autosec.org)
Em reportagem recém publicada pela Reuters, especialistas em segurança afirmam que as montadoras de automóveis
até o momento não vêm protegendo adequadamente os seus sistemas, o que
os deixa vulneráveis a ataques por hackers interessados em roubar
carros, ouvir conversas clandestinamente ou até prejudicar ocupantes
causando colisões.
Até o momento não houve informação de ataques violentos a automóveis
usando vírus de computador, de acordo com a SAE International, uma
associação de mais de 128 mil profissionais técnicos nos setores
automotivo e aerospacial.
Mas a SAE International encarregou uma comissão formada por mais de 40
especialistas da indústria para elaborar formas de prevenção, detecção e
mitigação de ataques eletrônicos contra veículos.
Via: IDG Now
Nenhum comentário:
Postar um comentário