O perigo dos carros conectados

Se você já ouviu falar de conceitos futuristas como “casa inteligente” ou “internet das coisas”, provavelmente você vai se surpreender ao descobrir que a melhor implementação integral alcançada até agora

Se você já ouviu falar de conceitos futuristas como “casa inteligente” ou “internet das coisas”, provavelmente você vai se surpreender ao descobrir que a melhor implementação integral alcançada até agora é feita em carros modernos. Um carro típico contém dezenas de computadores que controlam freios, rodas, luzes, temperatura e muito mais. Mas, os principais fornecedores automotivos estão cada vez mais seguindo a tendência e permitindo o uso de vários serviços online em carros novos, tornando-os “conectado”.

Hoje em dia, você pode ajustar à distância o ar condicionado do seu carro, através do seu smartphone, ingressar o Google Maps diretamente do painel do carro, ouvir música de um dispositivo através dos auto-falantes do carro ou ativar um sistema de emergência automática, que pode pedir ajuda e fornecer aos serviços de assistência médica a localização geográfica exata do carro, nos casos de acidente.

Segundo demonstrou uma recente pesquisa realizada pela empresa espanhola Interactive Advertising Bureau (IAB), a possibilidade de hackear estes serviços é altissíma. No entanto, a pesquisa indicou também as ferramentas “conectadas” presentes nos últimos modelos das 15 principais marcas de automóveis no mundo (Audi, BMW, Ford, Lexus, Opel, Renault, Volvo, entre outros), que incluíam algum tipo de solução de conectividade.

Enquanto, um grupo de empresas enfatizaram suas ações no desenvolvimento de soluções “in-car”, outro prestou muita atenção na integração do veículo com os smartphones. No segundo grupo, a BMW é uam das empresas líderes. Já tem criado 20 aplicativos de smartphones e, ao menos, 14 aplicativos in-car, que proporcionam aos usuários tarefas como sincronizar o carro com o Spotify ou, inclusive, realizar um diagnóstico à distância sobre o estado do carro. Não é à toa que IAB solicitou que a Kaspersky Lab avalie os riscos de segurança presentes nos “carros conectados”, utilizando como exemplo um BMW.

Os cenários mais assustadores envolvem a possibilidade de hackearem os freios e a direção do carro, o que foi demonstrado nos carros de outras marcas. Além disso, a Kaspersky revelou que é possível abrir o carro sem a necessidade de ter as chaves (nos BMW, é utilizado um aplicativo chamado “My BMW Remote). No entanto, os desenvolvedores do aplicativo da BMW fizeram um bom trabalho ao instalar uma autenticação de dois fatores, que é como instalar uma “chave virtual” no smartphone.

No entanto, um especialista em táticas de phishing, man-in-the-middle e técnicas de engenharia social poderia facilmente superar esse tipo de proteção. Durante o teste prático, um pesquisador foi capaz de interceptar as credenciais de um usuário e instalar um “aplicativo chave” no seu próprio smartphone. Desta maneira, poderia abrir um carro sem qualquer ajuda do dono legítimo.

“Os donos de carros conectados podem enfrentar riscos que vão desde o roubo de sua senha, geolocalização para controle à distância não autorizada e até mesmo a abertura das portas do carro As ameaças cibernéticas estão cada vez mais relevantes para a indústria de automóveis e, portanto, os donos de carros da última geração deverão levar em consideração todos esses riscos”, disse Vicente Diaz, pesquisador de Segurança da Kaspersky Lab.

Tradução: Juliana Costa Santos Dias

Dicas