Hackers encontraram forma de ligar os carros remotamente

Uma equipa de investigadores de segurança liderada por Sam Curry, um engenheiro de segurança do Yuga Labs, descobriu recentemente uma vulnerabilidade crítica nos serviços de veículos conectados do Sirius XM.

Esta vulnerabilidade se fosse explorada poderia ter permitido que hackers maliciosos realizassem várias atividades não autorizadas em carros vulneráveis, incluindo arrancar e abrir remotamente, piscar as suas luzes e buzinar.

Sirius XM não só fornece aos utilizadores serviços de assinatura de rádio por satélite, como também alimenta os sistemas de infoentretenimento encontrados em inúmeros veículos automóveis. Estes incluem modelos da Acura, BMW, Honda, Infiniti, Jaguar, Land Rover, Lexus, Nissan, Subaru, e Toyota.

Estes sistemas são capazes de recolher uma grande variedade de pontos de dados que são facilmente ignorados pelos condutores deixando em aberto potenciais questões de privacidade.

Os sistemas estão a tornar-se cada vez mais populares nos veículos modernos, dando aos condutores acesso a uma série de características únicas e úteis. Estes sistemas estão equipados para seguir uma variedade de dados, incluindo localização GPS, velocidade, navegação curva a curva, requisitos de manutenção, registos de chamadas, comandos de voz, mensagens de texto e muito mais. Estes dados permitem aos veículos tirar partido de características “inteligentes”.

Numa declaração à Gizmodo, o investigador de segurança Troy Curry explica como o Sirius XM desenvolveu a infra-estrutura que permite aos clientes ligarem-se aos seus veículos através de aplicações móveis como o MyHonda ou o Nissan Connected. Quando um utilizador acede à sua conta nestas aplicações, pode aceder e executar comandos relacionados com o seu veículo, assim como obter informação valiosa sobre ele. Infelizmente, este sistema pode ser hackeado se não forem tomadas medidas adequadas para evitar atividades maliciosas.

Segundo o Professor Curry da Universidade de Birmingham, que conduziu uma investigação sobre este sistema, o Sirius XM utiliza um número VIN (Vehicle Identification Number) do utilizador como ponte entre a sua aplicação e os seus servidores quando envia comandos ou comunica informações. Depois de ter criado um pedido HTTP que procurava o perfil de um utilizador com o VIN, Curry descobriu que conseguia obter o nome, número de telefone, morada e detalhes do carro do proprietário associado à conta.

Em 2015, um investigador de segurança descobriu uma vulnerabilidade na OnStar que poderia ter permitido aos hackers localizar e controlar remotamente certos veículos. Especificamente, a falha teria dado a um hacker a capacidade de desbloquear as portas do carros e ligar os motores sem o conhecimento do proprietário. Este desenvolvimento foi ecoado por uma investigação conduzida pela revista Wired nesse mesmo ano, que demonstrou como um Jeep Cherokee podia ser tomado por hackers mesmo enquanto alguém o conduzia.

Fonte:Gizmodo

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui