Últimas Notícias

Especialistas veem sistemas de conectividade dos carros como alvos fáceis para hackers

“Sempre que adicionamos nova função a um dispositivo, abrimos novas portas para ataques de hackers. A indústria automotiva parece não estar pensando nisso agora.”

A afirmação foi feita por Stefan Tanase, pesquisador de segurança da informação da Ixia, durante palestra no evento de cibersegurança Security Analyst Summit, na se­mana passada, em Cancún.

Tanase e seu colega Gabriel Cirlig demonstraram uma falha que permite explorar o sistema de entretenimento de um carro para enviar dados de sua localização para um computador pela internet.

O veículo se conectava a diferentes redes wifi sem senha conforme andava pelas ruas de Bucareste (Romênia).

Segundo os pesquisadores, essa mesma vulnerabilidade permitiria ganhar controle sobre funções importantes, como freio.

A marca e o modelo do veículo usado no teste não foram revelados, mas eles afirmam que o problema é comum a diferentes fabricantes.

Segundo a revista Forbes, trata-se de um Mazda. À publicação, um porta-voz da fabricante afirmou que não foi informada da falha.

Diferentes especialistas ou­vidos pela reportagem dizem que os fabricantes de carros se apressam para adicionar novos recursos digitais ao produto, mas acabam por deixar a segurança de lado.

“Os sistemas dos carros nunca foram feitos para serem seguros. Foram feitos para serem facilmente modificados pelos vendedores”, disse Marc Rogers, diretor de segurança da informação da Cloudflare.

Os sistemas digitais dos veículos sempre foram vulneráveis. O problema é que agora se conectam à internet.

No caso do carro hackeado por Tanase e Cirlig, o wifi só tem uma utilidade: fazer o download de música – o fabricante oferece serviço próprio semelhante ao Spotify.

A dupla levou um fim de semana para fazer o ataque. “Não é difícil”, comentou Tanase.

Deixe seu comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

*