CarShark é um software que permite invadir o sistema de computador em carros, possibilitando inutilizar os freios, desligar o motor, tocar música e causar um belo estrago eletrônico. É ao mesmo tempo genial e absolutamente assustador. Veja como funciona.
Uma equipe de pesquisadores liderados por professores da Universidade de Washington e a USCD invadiram o sistema CAN (Controller Area Network, rede de controle), instalado em todos os carros novos construídos nos EUA, para mostrar o quão potencialmente vulnerável é o sistema. O CAN possibilita que os sistemas instalados no carro se comuniquem, facilitando o diagnóstico de problemas, mas nas mãos de hackers se torna uma porta aberta para desativar um carro.
Os pesquisadores se conectaram ao carro por meio de uma simples porta OBD-II e, usando o programa CarShark, identificaram os pacotes de dados enviados pelo CAN. Para alguns truques eles usaram um processo chamado de “fuzzing” e enviaram pedaços de código aleatórios para confundir o sistema. Isso fez a buzina disparar, abrir o porta-malas e até impedir o funcionamento dos freios. Deveria haver um sistema antifalhas para os freios, mas manipulando os solenoides do ABS é possível bloquear o seu uso.
O ataque mais assustador é chamado “autodestruição” e basicamente faz uma contagem regressiva de 60 segundos e então desliga o motor e trava as portas.
Não é preciso se assustar tanto. Não é uma tarefa fácil para alguém sem experiência com programação acessar o CAN e reescrever o código em um carro moderno, mas só o fato de haver essa possibilidade é algo que os cientistas acreditam que os fabricantes deveriam considerar ao proteger esses sistemas.
O relatório completo da pesquisa pode ser encontrado aqui (em inglês).
[AutoSec, PC World, NYT]
Crédito da foto: RT Design Studio/ShutterStock.
Nenhum comentário:
Postar um comentário