3 maneiras que seu carro pode ser invadido por criminosos cibernéticos

Propaganda

Um dos maiores riscos para os proprietários de carros inteligentes é o de criminosos cibernéticos: hackers trabalhando duro para descubra vulnerabilidades nos carros mais recentes para que possam sequestrar, resgatar, roubar e talvez até usar como armas

A leitura dos relatórios da imprensa levaria você a pensar que os únicos carros que os hackers podem usar em uma peça impressionante seqüestro por via aérea são os mais recentes carros inteligentes - automóveis conectados à Internet - que você teria que gastar para pagar.

Mas a verdade é que praticamente qualquer carro moderno pode ser subvertido por criminosos cibernéticos desde que exista um microprocessador que possa ser acessado ou interferido remotamente. Acha isso difícil de acreditar? Leia!

1. Vulnerabilidades de Bluetooth e Internet

Os carros inteligentes modernos vêm com Bluetooth embutido, no mínimo, para oferecer a conveniência de chamadas com as mãos livres (e, portanto, mais seguras) enquanto você dirige. Mais comumente, esse recurso é usado para canalizar músicas de um telefone através do sistema de áudio do seu carro. Da mesma forma, a Internet móvel está sendo introduzida em carros novos, transformando-os em smartphones gigantes com rodas.

Ambos os métodos de comunicação oferecem uma via para os hackers realizarem ataques. A história recente do jipe ​​matou remotamente na estrada com um jornalista com fio no banco do motorista só foi possível graças a vulnerabilidades no recurso Uconnect da Chrysler, que controla entretenimento, navegação, telefonemas e pontos de acesso sem fio em centenas de milhares de veículos.

Pior ainda, a conexão celular empregada pela Uconnect permite que qualquer pessoa que conheça o endereço IP do automóvel obtenha acesso de qualquer lugar nos EUA. Como observa Charlie Miller, um dos pesquisadores responsáveis, "da perspectiva de um invasor, é uma vulnerabilidade super agradável".

A resposta aqui, é claro, é desativar o Bluetooth (use um cabo) e evitar carros com Internet móvel - o que deve ser bom, pois Uma verificação rápida dos livros de história revela que os carros conseguiram bons resultados nos últimos 100 anos ou mais sem estarem conectados a uma central computador.

Outros carros conectados têm suas próprias vulnerabilidades com as quais se preocupar. Por exemplo, o O alarme do Mitsubishi Outlander pode ser desativado ou até esgotar a bateria do carro.

2. O rádio intercepta o sinal de bloqueio remoto

A gigante alemã de automóveis Volkswagen não está se divertindo muito ultimamente. Não só eles foram encontrados para ter dados de emissões tecnologicamente suprimidos, parece que seus carros são suscetíveis a uma série de bugs.

Mas desta vez, não são os carros novos que estão em risco de ataques cibernéticos. Em vez disso, estamos falando de carros mais antigos, desde 1995, que são vulnerável a um ataque que pode ser realizado usando ondas de rádio simples.

Estima-se por pesquisadores de segurança - alguns dos quais se envolveram em uma revelação anterior de que a ignição da VW era vulnerável - que os sistemas de entrada sem chave de quase 100 milhões de carros são suscetíveis a um ataque que desbloqueia remotamente o carro

Isso é feito usando um Placa Arduino Guia de compra do Arduino: Qual placa você deve adquirir?Existem tantos tipos diferentes de placas Arduino por aí que você seria perdoado por estar confuso. Qual você deve comprar para o seu projeto? Vamos ajudar, com este guia de compra do Arduino! consulte Mais informação e alguns componentes adicionais (até US $ 40 em valor; alternativamente, um laptop adequadamente equipado pode ser usado) para interceptar o sinal que é enviado pelo proprietário do carro, destrancando o veículo. O sinal é então clonado e usado para desbloquear o veículo alvo.

O conserto? Bloqueie e desbloqueie seu VW 1995-2016 manualmente, não remotamente! Infelizmente, o roubo sem chave não se limita à VW. Ladrões que visam vulnerabilidades em bloqueios eletrônicos representam uma enorme 42% do roubo de carro somente em Londres.

3. Zubie e a vulnerabilidade do OBD-II

Vimos o OBD-II algumas vezes ao longo dos anos. Este é um sistema que possibilita a comunicação com o computador do seu carro - o dispositivo integrado sob o capô que controla os eletrônicos, a direção hidráulica, etc.

Você pode ter visto os técnicos em sua oficina local conectando algum tipo de computador a uma porta oculta na frente do seu veículo. É isso que eles estão usando.

Qualquer pessoa pode acessar esta porta usando um cabo ou conector Bluetooth e com o software adequado instalado no seu computador (O software Windows está disponível OBD2 e Windows: economize no reparo automático com ferramentas de diagnósticoEncontrar a falha de um carro quebrado pode ser caro. Economize fazendo você mesmo! Tudo o que você precisa é de um computador Windows, software de diagnóstico gratuito e um cabo conectado ao conector OBD II do seu carro. consulte Mais informação ) ou dispositivo móvel (é simples usando o Android Como monitorar o desempenho do seu carro com AndroidO monitoramento de toneladas de informações sobre o seu carro é incrivelmente fácil e barato com o seu dispositivo Android - saiba mais aqui! consulte Mais informação ), você pode visualizar algumas informações interessantes sobre o diagnóstico de falhas e ajustar o seu carro.

Infelizmente, no entanto, o OBD-II tem suas fraquezas. O Zubie é a maneira mais popular de conectar-se à porta OBD-II do seu carro, e isso incluiu uma vulnerabilidade Os hackers podem realmente assumir o controle do seu carro? consulte Mais informação (agora fechado) que permitia que os invasores falsificassem o servidor Zubie remoto (onde os dados do carro foram carregados) e envie software malicioso ao Zubie, que pode ter sido usado para desativar o carro ou pior.

A chave da segurança aqui é evitar a conexão de itens no slot OBD-II, a menos que você tenha certeza de que o dispositivo e qualquer software relacionado seja confiável.

Qual é o risco para você?

No momento da redação deste artigo, os hacks apresentados aqui estão quase todos no estágio de desenvolvimento. Para hackers e desenvolvedores de firmware para automóveis, é como o Velho Oeste no momento em que limites são estabelecidos e métodos de invasão são testados e testados.

Por enquanto, você provavelmente está seguro. Graças a pesquisadores de segurança, os tipos de buracos que levam a esses tipos de hacks podem ser conectados à medida que cada geração de carro inteligente é lançada. É improvável que a maioria das vulnerabilidades listadas aqui seja usada contra você.

No entanto, quando o carro autônomo se torna comum, eles já podem estar comprometidos Quão seguros são os carros autônomos conectados à Internet?Os carros autônomos são seguros? Os automóveis conectados à Internet poderiam ser usados ​​para causar acidentes ou até assassinar dissidentes? O Google espera que não, mas um experimento recente mostra que ainda há um longo caminho a percorrer. consulte Mais informação e seus potencial para redução de emissões Estudo diz que carros elétricos sem motorista podem reduzir as emissões em 90%A maioria dos especialistas concorda que carros sem motorista desempenharão um papel fundamental para tornar o transporte mais seguro. No entanto, um novo estudo publicado na Nature Climate Change sugere que os carros autônomos também trarão benefícios ambientais. consulte Mais informação de repente se torna uma opção pouco atraente se a direção se tornar uma loteria.

Mas o fato de veículos comparativamente antigos estarem em risco de um hack tão simples baseado em rádio - que alivie-o imediatamente do seu carro amado - será uma grande preocupação para quem usa um controle remoto bloqueio.

Mas o que você acha? Você se sente em risco? Você vai parar de usar seu chaveiro de desbloqueio remoto no seu VW? Diga-nos o que você pensa nos comentários.

Crédito de imagem: SP-Photo / Shutterstock, Keys ("Carro novo") de Caitlin Regan, Jeep - Novo passeio por Roy