Hacks de carros não são mais ficção científica, agora é realidade. E traz um futuro difícil para nós se não for tratado e rápido.
No mês passado, os pesquisadores de segurança Chris Valasek e Charlie Miller descobriram em uma proeza patrocinada que eles poderiam sequestrar o sistema de entretenimento informativo de um Jeep Chrokee usando uma simples conexão 3G. Através de uma vulnerabilidade no Uconnect – um software que permite que veículos Chrysler se conectem a Internet e também controlem as funções de navegação e de entretenimento – os dois obtiveram acesso às funções mais críticas do carro e remotamente assumiram o controle delas. No fim, o jipe acabou em uma vala depois que Valasek e Miller desligaram seu motor e travaram seus freios remotamente, levando ao recall de 1,4 milhões de veículos.
Não foi a primeira vez que esse tipo de hack aconteceu. No começo desse ano, o especialista em segurança alemão Dieter Spaar descobriu vulnerabilidades no ConnectedDrive da BMW que permitia que um hacker remotamente abrisse as fechaduras do veículo. Eles também conseguiram rastrear a localização e velocidade do carro em tempo real, e também ler emails enviados e recebidos através do recurso BMW Online. Isso foi rapidamente resolvido, mas como todos sabemos, com qualquer software lançado publicamente sempre há a possibilidade de outras vulnerabilidades não descobertas e que é só uma questão de quando e não de se vai acontecer.
Nós também fizemos nossa própria pesquisa. Em julho passado relatamos que estavámos investigando o sistema SmartGate, introduzido primeiramente pela Škoda Auto em seus carros Fabia III. O SmartGate permite que os proprietários dos carros conectem um smartphone a um carro e exibam dados em tempo real, tais como sua velocidade, sua quilometragem de combustível, etc.
Em nossa análise escobrimos que qualquer agressor pode roubar essa informação de um SmartGate ativado em um carro Škoda, bastando apenas estar dentro do raio de alcance do Wi-Fi do Smartgate do carro. Isso permite que um agressor identifique a rede Wi-Fi do carro, decifre a senha (que devido ao próprio design do SmartGate é muito insegura) e obtenha acesso. A única chance de falha aqui é se o agressor sair do raio de alcance do sinal do Wi-Fi do carro, o que é bem difícil considerando que o agressor pode estar até a 15 m do carro e ainda estar dentro do alcance. E, sim, nós tentamos isso em movimento e funcionou.
Embora a vulnerabilidade que descobrimos no SmartGate não seja tão terrível quanto a encontrada no Unconnect ou no ConnectedDrive, ainda há uma forma para os agressores a transformarem em uma exploração muito maldosa em seu benefício. Por exemplo, um agressor pode usar as informações para rastrear o motorista e descobrir ande ele está indo e quando vai parar. Também podem controlar os movimentos do motorista, desconectando-o do SmartGate e forçando-o a parar o carro na concessionária para desbloquear o Smartgate. Claro que isso vai necessitar de alguma coordenação, mas o perigo existe e é real. Para mais informações sobre esse projeto de pesquisa em particular, e também sobre o que os motoristas do Skoda podem fazer para reduzir essa ameaça, veja nossa postagem completa no blog aqui (em inglês).
Quanto ao restante de nós, o que podemos fazer a respeito das ameaças que podem assumir o controle de nossos carros? Infelizmente, além de estar sempre em dia com os downloads e instalações de patches assim que sejam disponibilizados, não há muito que um usuário possa fazer, especialmente se já comprou um carro que já se provou ser vulnerável. Os que ainda vão fazer uma compra podem certamente se ajudar selecionando cuidadosamente qual carro e fabricante parecem estar levando o sequestro de carros a sério. Pesquise antes de comprar. Questione os comerciantes sobre o sistema e quão verdadeiramente online pode ser o carro. Pergunte com que frequência o fabricante atualiza o firmware e como implementa o update. Apenas com nossas carteiras podemos nos assegurar de que o setor automotivo realmente tome conhecimento dessa ameaça e a resolva com a seriedade necessária.
Esse não foi o primeiro sequestro de carros que apareceu em nossas manchetes e certamente não será o último.
Publicado originalmente em Trend Micro US.
