Novo estudo revela vulnerabilidades em softwares de carros conectados

De acordo com pesquisa, realizada pela FireEye iSIGHT Intelligence em parceria com a Mandiant, os fatores externos mais vulneráveis são: comunicação entre veículos, acesso às redes wi-fi, prevenção de colisões e sistema de monitoramento de pressão dos pneus

Compartilhar:

Atualmente, a maioria das funções veiculares, como direção, aceleração, frenagem, partida remota, e até mesmo abertura e fechamento das portas, é controlada por softwares integrados com atuação dentro e fora do automóvel. Estes softwares possuem milhões de linhas de códigos, as quais estão vulneráveis à atividade de cibercrimosos. De acordo com uma recente pesquisa, realizada pela FireEye iSIGHT Intelligence em parceria com a Mandiant, os fatores externos mais vulneráveis são: comunicação entre veículos, acesso às redes wi-fi, prevenção de colisões e sistema de monitoramento de pressão dos pneus (TPMS, sigla em inglês).

Internamente, os aspectos mais frágeis são: central de operação eletrônica (ECUS, sigla em inglês), acesso sem chave, diagnóstico de bordo (OBD), controle de temperatura e sistema de telecomunicações, formado pelo sistema de áudio, GPS, lista de contatos, navegador de internet e porta USB.

A pesquisa também destaca as cinco principais ameaças aos proprietários de carros equipados com sistemas de conectividade e mais sensíveis aos ataques de hackers, como por exemplo o acesso físico não autorizado ao veículo. Com isso ciberatacantes exploram brechas nas tecnologias de conectividade do veículo para obter a entrada não autorizada ao sistema.

Há também roubo de dados pessoais. A coleta de informações de identificação pessoal (PII, sigla em inglês), funciona como um vetor maior, visando obter informações mais específicas deste usuário, como destinos de viagens e acessar até suas movimentações financeiras.

Há ainda a manipulação deliberada da operação: capacidade de sequestro remoto, quando agentes mal-intencionados passam a comandar os sistemas de controle de um veículo e podem, assertivamente, provocar uma colisão e possíveis ferimentos ao condutor e ocupantes do veículo. Já o ransomware também foi transferido para esse meio. Estima-se que milhares de dólares possam ser pagos para recuperar o controle de um veículo infectado.

Com o aumento dos riscos aos proprietários de veículos conectados, as fabricantes de automóveis não só precisam garantir a segurança operacional tradicional, como também devem assegurar proteção às operações dos veículos e privacidade do motorista. Isto requer um entendimento mais profundo, ainda em estudo, no que tange à natureza das ameaças e vulnerabilidades em rápida evolução, bem como a construção de medidas de segurança proativa para minimizar as ameaças.

Conteúdos Relacionados

Security Report | Destaques

79% dos ataques de ransomware usaram identidades como vetor de acesso inicial

Descoberta foi documentada no State of Ransomware 2026 da Sophos, anunciada hoje (15) pela empresa. De acordo com os executivos...
Security Report | Destaques

Jornada resiliente do Grupo Fácil transforma gestão de brechas e threat intelligence

A companhia de gestão empresarial em saúde contou com a parceria da Clavis para ampliar suas capacidades com SOC e...
Security Report | Destaques

É AMANHÃ! Últimas vagas abertas para Masterclass sobre Otimização de Orçamentos em TI

Conduzido pelo Líder de Tecnologia e Cibersegurança Clayton Soares, o workshop Estratégias de Otimização do Orçamento de TI é direcionado...
Security Report | Destaques

Cibersegurança automatizada sustenta inovação pioneira na Valid

Para dar suporte a uma cultura de experimentação que viabilize transformações tecnológicas, o setor de Cyber da Valid se imbuiu...