Uma equipe de pesquisadores universitários conseguiu invadir o sistema de alerta de um carro por meio de sensores sem fio, enviando mensagens falsas sobre a pressão dos pneus e, eventualmente, queimando o computador de bordo. É o início dos ataques hackers aos carros.
Já falamos sobre experiências para invadir a programação cada vez mais complicada dos veículos modernos. Quão complicada? Um típico sedã de luxo tem cerca três quilômetros de fiação, dezenas de transformadores e cerca de 100 milhões de linhas de código de software, ou seja, aproximadamente 20 vezes mais do que usado em um caça F-35 Joint Strike.
Esses experimentos anteriores mostraram o que poderia ser feito através de uma conexão física ao computador de um veículo. O novo trabalho realizado por equipes da Universidade da Carolina do Sul e Rutgers tentou uma tática diferente: falsificação de sensores sem fio utilizados nas rodas por sistemas de monitoramento da pressão dos pneus, obrigatório em todos os veículos novos nos EUA desde 2008.
Os pesquisadores não encontraram uma porta tão grande quanto a segurança contratada pela CBF para cuidar da taça Jules Rimet, mas uma vez encontrada a falha, os controles do carro permitiram a invasão sem nenhuma pergunta. A equipe enviou mensagens falsas de alerta a 40 m de distância e, em outro experimento, usou o carro de teste para enviar um aviso de que um pneu havia perdido toda a pressão. Tudo com os dois carros em movimento.
Como cada sensor utiliza uma ID exclusiva, também foi possível rastrear veículos específicos de uma forma que seria muito menos descarada que as câmeras de velocidade.
O carro invadido geralmente reseta suas advertências depois que as mensagens falsas cessam. Mas depois de dois dias de testes a unidade de controle eletrônico dos monitores de pneu acabou danificada e teve de ser substituída. Os pesquisadores ressaltam que precisaram de várias horas de pós-graduação em engenharia para elaborar as ferramentas, mas a tecnologia para produzi-lo custa cerca de 1500 dólares.
As equipes afirmam que algumas regras básicas de software poderiam fornecer, pelo menos, uma dica para a falha de segurança. Não é o equivalente automotivo do Conficker, mas essas experiências sugerem que as ferramentas para uma verdadeira invasão no sistema podem muito bem existir. Felizmente, muitos motoristas já têm uma forte defesa na ignorância: quase metade aparentemente não entende o que significam as luzes de advertência no painel, e um terço nem mesmo sabe que esses sistemas existem.
[via ArsTechnica]
Crédito da foto: AutoSEC
Nenhum comentário:
Postar um comentário