Como roubar um carro com um notebook

Muitos especialistas de segurança de carros têm como foco de análise a marca de um veículo ou modelo. Por exemplo,  Charlie Miller e Chris Valasek passaram dois anos investigando o

Muitos especialistas de segurança de carros têm como foco de análise a marca de um veículo ou modelo. Por exemplo,  Charlie Miller e Chris Valasek passaram dois anos investigando o Jeep Cherokee da Fiat Chrysler. A escolha dos dois foi bem lógica,  afinal, eles tinham um Jeep.

Outros pesquisadores escolheram uma perspectiva mais geral. Por exemplo, em 2015, Flavio Garcia e sua equipe na Universidade de Birmingham enlouqueceram metade da indústria automotiva ao mostrarem como abrir veículos sem chave física, ou sem usar claro qualquer tipo de chave. Os alvos foram automóveis desenvolvidos pela Audi, Citroën, Fiat, Honda, Skoda, e Volvo, além de outras marcas.

Recentemente, os pesquisadores em parceria com a empresa de engenharia alemã Kasper & Oswald, reportaram duas novas vulnerabilidades.

Dessa vez, a Volkswagen que entrou na linha de tiro. A escala da ameaça é gigantesca. A pesquisa alega que quase 100 milhões de carros, na maioria modelos da VW produzidos desde 1995, estão vulneráveis. Apenas automóveis novos, como o Golf VII, estão a salvo.

O ataque é extremamente acessível, pois demanda equipamentos simples: um notebook e um rádio definido por software – ou ainda um Arduino Board de 40 dólares com o receptor de rádio acoplado.

Como roubar 100 milhões de Volkswagens
Analisando a fundo os componentes do automóvel,  os pesquisadores descobriram que a Volkswagen utilizava uma única senha de criptografia em todos os seus carros desde 1995 até a produção do sétimo Golf. Embora existam algumas senhas em uso, não é difícil descobri-las – isso levaria literalmente segundos.

Descobrir a senha é metade do trabalho. A partir daí,  com a placa Arduino e um receptor de rádio associado, hackers conseguem se infiltrar e obter a senha única do carro, que é transmitida quando o dono o tranca ou destranca. Utilizando duas senhas criptografadas, criminosos podem fazer uma cópia da chave física e abrir o automóvel.

Segundo os pesquisadores,  criminosos precisam espionar apenas umas vez, e estar há uma distância de 100 metros do veículo, longe o suficiente para não ser notado e levantar suspeitas.

Os pesquisadores não revelaram qual componente  contém as preciosas senhas. O objetivo da pesquisa não é ajudar criminosos a roubarem carros. Apenas foi dito que os componentes variam com o modelo. A Volkswagen já sabe da ameaça, mas não pode fazer muito para consertá-la.

 

Nem tudo é má notícia: esse método permite que criminosos abram o carro, mas não saiam com ele. Imobilizadores impedem que o carro se mova na ausência da chave física. Contudo, as más notícias não ficam por aí: os imobilizadores também são vulneráveis. Criminosos usando os dois métodos levarão qualquer Volkswagen que quiserem, exceto os modelos a partir do Golf VII, nos quais no lugar do padrão, senhas únicas são usadas.

Comentários de especialistas
Segrey Zorin, da Kaspersky Lab, explicou a situação da seguinte forma:

Essa história mostra que tudo pode ser comprometido, o hacker precisa apenas ter tempo e profissionais suficientes em sua equipe. É possível que com investimentos adicionais, essa pesquisa pudesse ser estendida para outros fabricantes. Contudo, por meio desse exemplo, o relatório deixa claro que fabricantes de carros estão de fato pensando na segurança da informação dos seus produtos, e por sorte, não é fácil assim passar pela segurança de carros atuais. Então, não dá pra dizer que esse ou aquele fabricante possuem práticas ruins no que diz respeito à cibersegurança.

Entretanto, existem alguns problemas na indústria automotiva que podem causar dor de cabeça.

O primeiro problema é que, tradicionalmente, fabricantes de carros precisam planejar tudo, incluindo segurança, cinco a sete anos a frente, porque é o ciclo típico do desenvolvimento de um novo modelo – obviamente, métodos de segurança e ataques cibernéticos se desenvolvem mais rapidamente.

Outro problema é que, por conta de limitações tecnológicas, nem sempre é possível implantar correções de segurança de maneira rápida e abrangente de modo a eliminar riscos. Esses dois problemas podem ser resolvidos por meio de implementação de mecanismos de atualização nas próximas gerações de eletrônicos para automóveis. Uma alteração como essa tornaria possível corrigir vulnerabilidades inesperadas, logo depois de serem descobertas. Esperamos que uma nova geração de carros, planejada para ser produzida nos próximos cinco anos, esteja equipada com essa tecnologia.

O terceiro problema de segurança já presente é a conexão nos carros. O conceito do carro conectado sugere que módulos múltiplos possuem um canal de troca de dados com domínios externos. Algumas vulnerabilidades já foram descobertas nesses canais de troca de dados. Como uma empresa de segurança que pesquisa essa área por anos, notamos que vulnerabilidades não param de surgir. O desenvolvimento de tecnologias de comunicação confiáveis para carros é algo que tanto a indústria automotiva quanto de segurança devem ter focar nos próximos anos.

Dicas