Existe atualmente muita discussão na indústria automotiva sobre a ‘internet dos veículos’. Mas uma vez que ela pode beneficiar os ladrões? Porquê poderemos conciliar comodidade e segurança na internet dos veículos?
GETTY IMAGES
Existe atualmente muita discussão na indústria automotiva sobre a “internet dos veículos” (IoV, na {sigla} em inglês).
A IoV é uma rede de carros e outros veículos que podem realizar intercâmbio de dados pela internet, para tentar fazer com que o transporte seja mais autônomo, seguro e eficiente.
A IoV pode ajudar os veículos a identificar bloqueios nas estradas, congestionamentos e pedestres. Ela poderá ajudar a posicionar o sege na rodovia, possivelmente permitir a direção sem motorista e fornecer diagnósticos de falhas mais simples.
Até claro ponto, ela já existe em estradas inteligentes, onde a tecnologia é empregada para gerenciar o tráfico da forma mais eficiente provável.
Uma IoV mais sofisticada exigirá a instalação nos veículos de mais sensores, software e outras tecnologias, além de maior infraestrutura nas rodovias.
Os carros já incluem mais sistemas eletrônicos do que nunca, desde câmeras e conexões com telefones celulares até sistemas de informação e entretenimento.
Mas alguns desses sistemas podem também tornar nossos veículos expostos a roubos e ataques mal-intencionados, à medida que os criminosos identificarem e explorarem as vulnerabilidades da novidade tecnologia. E, de indumentária, isso já está acontecendo.
Burlando a segurança
As chaves inteligentes, teoricamente, protegem os veículos modernos contra roubo.
Para poder encaminhar o sege, seu proprietário pressiona uma tecla na chave que desliga o sistema imobilizador do veículo (um dispositivo eletrônico que evita que o carro seja ligado sem a chave).
Mas uma forma conhecida de espoliar oriente sistema inclui uma instrumento manual de retransmissão que faz o veículo “pensar” que a chave inteligente está mais próxima do que se encontra na veras.
É preciso ter duas pessoas trabalhando em conjunto, uma em pé junto ao veículo e outra perto da real localização da chave, uma vez que ao lado da morada do proprietário do carro. A pessoa perto da morada usa a instrumento, que pode captar o sinal da chave e retransmiti-lo para o veículo.
O dispositivo retransmissor necessário para realizar oriente tipo de roubo pode ser encontrado na internet por menos de 100 libras (muro de R$ 620) e as tentativas costumam intercorrer à noite. Para evitar sua ocorrência, as chaves dos carros podem ser colocadas em sacos de Faraday ou caixas que bloqueiam todos os sinais emitidos pelas chaves.
Mas existe agora um método mais avançado de ciberataque a veículos que está se tornando cada vez mais generalidade. Ele é divulgado uma vez que “ataque de injeção CAN” (Rede de Extensão de Controlador, na {sigla} em inglês) e funciona estabelecendo conexão direta com o sistema de informação interna do veículo, o barramento CAN.
O principal caminho para o barramento CAN fica embaixo do veículo. Por isso, os criminosos tentam lucrar entrada através das luzes frontais do sege. É preciso retirar o para-choque para inserir um injetor CAN no sistema do motor.
Os ladrões podem portanto enviar mensagens falsas para enganar o veículo, que passa a crer que estes sinais são da chave inteligente e desliga o sistema imobilizador. E, depois de ganharem entrada ao veículo, eles podem dar a partida e levar o sege embora.
O sistema de informação e entretenimento dos automóveis pode ser um ponto de grande vulnerabilidade.
GETTY IMAGES
Abordagem ‘crédito zero’
Com a perspectiva de uma provável epidemia de roubos de veículos, os fabricantes estão testando novas formas de expulsar esta novidade vulnerabilidade o mais rápido provável.
Uma estratégia consiste em não incumbir em nenhuma mensagem recebida pelo sege. Ela é chamada de “abordagem confiança zero”.
Neste sistema, todas as mensagens precisam ser enviadas e verificadas. Uma forma é instalar um módulo de segurança de hardware no veículo, que funciona com a geração de chaves criptográficas, que permitem que os dados sejam criptografados e decifrados, criando e verificando assinaturas digitais nas mensagens.
A indústria automotiva vem instalando cada vez mais oriente mecanismo nos carros novos. Mas incorporá-lo aos veículos existentes é impraticável por questões de tempo e dispêndio, de forma que muitos dos carros que estão em circulação permanecem vulneráveis ao ataque por injeção de CAN.
Ataques aos sistemas de informação e entretenimento
Outra preocupação de segurança entre os veículos modernos é o sistema de computador de bordo, também chamado de “sistema de informação e entretenimento”.
As possíveis vulnerabilidades deste sistema, muitas vezes, são menosprezadas, embora suas repercussões possam ser catastróficas para o motorista. Um exemplo é a possibilidade de que os invasores executem “códigos remotos” para fornecer códigos maliciosos para o sistema computadorizado do veículo.
Em um caso relatado nos Estados Unidos, o sistema de informação e entretenimento serviu de ponto de ingressão para os invasores, que introduziram através dele o seu próprio código, para enviar comandos para os componentes físicos do sege, uma vez que o motor e as rodas.
Um ataque uma vez que oriente claramente tem o potencial de prejudicar o funcionamento do veículo, causando acidentes.
Esta não é uma simples questão de proteção de dados pessoais contidos no sistema de informação e entretenimento. Ataques desta natureza podem explorar muitas vulnerabilidades, uma vez que o navegador de internet do veículo, pendrives conectados via USB e programas que precisam ser atualizados para proteger o sistema contra ataques conhecidos, além de senhas fracas.
Por isso, todos os motoristas de veículos com sistemas de informação e entretenimento devem compreender muito os mecanismos básicos de segurança que podem protegê-los contra os ataques de hackers.
A possibilidade de uma epidemia de roubos de veículos e pedidos de seguro devido aos ataques de CAN é uma perspectiva assustadora.
É preciso ter um estabilidade entre os benefícios da internet dos veículos, uma vez que direção mais segura e maior capacidade de restaurar carros roubados, e seus potenciais riscos.
*Rachael Medhurst é professora e diretora de cursos de cibersegurança da Liceu Vernáculo de Cibersegurança (NCSA) da Universidade do Sul do País de Gales, no Reino Unificado.
Nascente item foi publicado originalmente no site de notícias acadêmicas The Conversation e republicado sob licença Creative Commons. Leia cá a versão original em inglês.
Subscribe to Updates
Get the latest creative news from FooBar about art, design and business.