Há apenas algumas semanas, dois pesquisadores americanos demonstraram ser possível invadir um veículo pela internet sem que nenhum dispositivo para facilitar o acesso fosse instalado no carro. O alvo dos pesquisadores foi um Jeep Cherokee no qual foram capazes de demonstrar que, uma vez hackeado, os controles de direção, freio e ligar/desligar o motor passaram a ser comandados remotamente via internet. Dentro do carro um dos pesquisadores informava o status atual e, na outra ponta, remotamente via internet o outro pesquisador antecipava qual interferência ele iria criar.
Eles também reportaram que para as marcas como Jeep, Dodge e Chrysler existem links de internet facilmente acessíveis aos sistema de Navegação e Entretenimento UConnect que conta com rede wireless proprietária.
Os fabricantes ainda analisam como farão para desenvolver medidas de defesa, e contam com a “sorte” dos dispositivos embarcados que rodam softwares que são diferentes de um fabricante de carro para outro. As vezes o mesmo fabricante de carro possui versões dispares dentro da mesma linha variando enormemente de um ano para o outro. Graças a essa falta de padronização, os hackers ainda não empacotaram um tool kit de ataque que possa ser eficiente em mais de um fabricante ou modelo ou mesmo versão de ano. Por isso um “exploit” que funcione num modelo fabricado num determinado ano, poderá não funcionar no mesmo modelo do ano seguinte.
Ainda assim, experts temem que a Internet of Things venha a se tornar Internet of Targets, pois todos os dias novas features estão sendo adicionadas aos veículos, mais rápidas do que as contramedidas de proteção podem ser disponibilizadas. Se hoje um veículo fosse projetado para ser “Hacker Proof”, este só chegaria as concessionárias em 36 meses. Mesmo assim ele só continuaria “hacker proof” enquanto o fabricante mantivesse atualizações de software em bases regulares, uma tarefa dispendiosa que os fabricantes frequentemente.
Fonte: Paulo M. Espanha
Partilhe no Facebook