Um novo relatório do IntSights detalha as táticas utilizadas por hackers para exploração de software automotivo – afim de obter o controle de carros. A empresa de segurança cibernética IntSights lançou o “Sob o capô: criminosos cibernéticos exploram os recursos de software da indústria automotiva”, estudo detalhando como eles estão conseguindo entrar e tomar o controle dos sistemas de carros.
“A pressão para entregar os produtos o mais rápido possível coloca um grande peso sobre os recursos de segurança de veículos, instalações de fabricação e dados automotivos. Desde então, os líderes da indústria entenderam que as ameaças de crimes cibernéticos aos carros não eram tão absurdas quanto se pensava”, diz o relatório. “O IntSights descobriu lojas online fáceis de serem encontradas que vendem ferramentas para hackers de carros na web. Essas lojas oferecem serviços que desconectam imobilizadores de automóveis, bem como outros que vendem captadores de código e até fóruns que fornecem a pessoas mal-intencionadas um tutorial completo de como roubar veículos”.
Difundindo a exploração
O relatório diz que a maioria das ferramentas de hackers de automóveis pode ser encontrada em sites ou fóruns. Alguns deles são, por exemplo, o Omerta.cc, Sindikat, Nulled.to, Carmasters.org, Autoteamsforums.ru, ffffff.ru e Dublikat. Com riqueza de informações, ferramentas e códigos e tutoriais. Também existem vários sites russos que oferecem ajuda como forum.grabbs.org, Migalki.pw e Chipadla.ru.
Do mesmo modo, o relatório afirma que, tradicionalmente, os carros eram considerados muito difíceis de invadir e não valiam a quantidade de tempo e energia que era necessário. Porém, com a adição de Wi-Fi, GPS e outros recursos, a quantidade de superfícies disponíveis para ataque aumentou. Atualmente, um carro médio inclui milhares de peças de hardware e milhões de linhas de código, dando aos hackers uma ampla oportunidade de testar seus métodos. O mais popular deles envolve o ataque ao protocolo CAN, que pode dar ao invasor acesso total às funções do veículo.
“O maior desafio para os hackers que tentam explorar pontos de acesso remoto é a proximidade necessária para o ataque. Invadir carros em movimento pode ser quase impossível se o hacker precisar se conectar fisicamente a ele”, afirmou o relatório. “No entanto, existem maneiras de contornar esse problema: atacar um carro por meio de uma rede celular, invadir seus pontos de acesso Wi-Fi ou o sistema de backend do fabricante, ao qual muitos carros modernos estão conectados”.
Nem o Keyless escapa
Os cibercriminosos também foram capazes de quebrar o sistema Keyless Remoto de um carro, o que permite que os proprietários abram e liguem o veículo sem chave. A principal tecnologia usada neste sistema tem décadas e é considerada difícil de decifrar, mas uma nova geração de captadores de código permitiu que ladrões de carros imitassem os sinais ou os interceptassem. Estes estão cada vez mais disponíveis na darkweb, e existem muitos fóruns por toda a Internet em que os criminosos virtuais podem se reunir e compartilhar as “melhores práticas”.
O estudo diz que certas ferramentas, como o “RollJam”, podem funcionar em qualquer carro e seu custo gira em torno de apenas US$ 32,00. Assim também, os cibercriminosos estão oferecendo outras ferramentas como o Panda DXL, o Grabos Panda e o Code Grabber.
Segundo o relatório, os hackers podem até obter acesso através das próprias empresas de automóveis, que agora se comunicam com os veículos por meio de aplicativos que lhes enviam informações.
Se houver uma violação dos servidores da empresa de automóveis, é possível mexer facilmente com as informações compartilhadas entre as pontas – empresa e carro. Além disso, os hackers também foram capazes de carregar malwares no telefone do proprietário do carro, através de campanhas de phishing ou aplicativos falsos. Também há registro de quem conseguiu manipular redes celulares através de cartões SIM embutidos, usados pelas empresas para extrair informações atuais e atualizar o firmware.
Perspectivas do setor automotivo
Conforme o estudo, o problema vai piorar. Não é possível efetuar atualizações constantes, considerando a vida útil (décadas) da maioria dos carros. A probabilidade é que grande parte dos carros acabe tendo brechas de segurança à espera de um invasor.
“Em um clima cada vez mais digital, é essencial que as empresas tomem as precauções necessárias para evitar ataques cibernéticos. Como os carros são atacados principalmente por acesso remoto, as equipes de segurança geralmente não conseguem detectar quando e onde seus sistemas foram comprometidos. Isso faz com que os motoristas desavisados fiquem suscetíveis”, afirmou o relatório. “A capacidade de usar o espectro wireless como um ponto de entrada na rede de automóveis é o fator determinante para o aumento nos ataques. Eles utilizam radiação eletromagnética e as bandas de frequência, seja ela Keyfobs, sistemas de entretenimento e informação, sistemas de diagnóstico de automóveis ou sensores de pressão de pneus sem fio.
Dessa forma, como o hardware físico de veículos é um alvo desafiador que requer intenção maliciosa e ferramentas especializadas, a exploração de sistema automotivo para obtenção de controle de carros deve aumentar – ou seja – mais ataques de software à frente. Eles devem ter como principais alvos os sistemas de informação e entretenimento, estações de carregamento e aplicativos móveis”.
Traduzido e adaptado de Security Magazine. How Hackers Exploit Automotive Software to Overtake Cars. Disponível em: <https://www.securitymagazine.com/articles/91192-how-hackers-exploit-automotive-software-to-overtake-cars?utm_source=The+Hack&utm_campaign=dee5866751-THE_HACK_0171&utm_medium=email&utm_term=0_060634743e-dee5866751-206979693>. Acesso em: 13 nov. 2019.
Achou interessante? Confira também o artigo sobre “Como a Computação em Nuvem está Mudando a Segurança Digital”.
