Sequestro de carro por CD? Pesquisadores mostram que uma música pode ser usada para hackear um carro

À medida que os carros inteligentes se juntam ao mundo sempre em expansão da Internet das Coisas, uma série de estudos mostra como essa tecnologia emergente está vulnerável a vários riscos. Recentemente, um pesquisador de San Diego, Stephen Savage descobriu uma falha no sistema operacional de um carro inteligente que permite que ele seja sequestrado ao tocar uma música no seu reprodutor de CD.

“Basicamente, me dê 18 segundos da música e podemos inserir um código de ataque”, disse o professor de Ciência da Computação e pesquisador chefe da Universidade da Califórnia, San Diego, em sua palestra na conferência da Usenix Enigma em San Francisco. Savage disse ainda que os carros atuais utilizam uma combinação de vários softwares de outras empresas e OEM (Original Equipment Manufacturer) que comprometem um carro vulnerável. Isso significa que alguns sistemas operacionais usados em um veículo não são tão seguros quanto os outros, tornando essa área possível de ser comprometida, neste caso, o sistema de entretenimento.

Por meio disso, a equipe de pesquisa assumiu o total controle de um carro inteligente tocando um malware-laced,a faixa WMA de um CD dentro do carro. Ele enfatizou que a maioria dos carros atuais estão implementando uma porta OBD-II exigida pelo governo, que facilita estudar e conhecer o sistema de segurança de um carro. Para Savage, um simples firewall não remediaria essa lacuna de segurança, dada a variedade de sistemas operacionais que cada carro usa.

Essa não é a primeira vez que esse assunto de automóveis como uma nova frente de sequestros e cibersegurança, preocupa não só os consumidores, mas também os fabricantes. Só em 2015, os pesquisadores mostraram várias lacunas de segurança que no final tiveram consequências desastrosas, ou de vulnerabilidades que permitiram o controle remoto, ou o destravamento de portas remotamente permitindo que o carro fosse roubado.

Uma simulação de sequestro de carro feita por dois pesquisadores, Chris Valasek e Charlie Miller, usando conectividade 3D em um novo Jepp Cherokee resultou em uma retirada de 1,4 milhões de veículos. Depois do experimento, os pesquisadores também apontaram um exploit que poderia controlar os freios do veículo, entre outros sistemas críticos.

O Pesquisador Sênior de Ameaças Rainier Link fez uma observação sobre o papel dos fabricantes de carros na garantia da segurança dos carros inteligentes, “Do ponto de vista dos fabricantes, eles podem ter muito conhecimento de construção de carros mas falta um pouco de conhecimento de segurança de TI, pois isso é novo para eles.”