Novo estudo revela vulnerabilidades em softwares de carros conectados

De acordo com pesquisa, realizada pela FireEye iSIGHT Intelligence em parceria com a Mandiant, os fatores externos mais vulneráveis são: comunicação entre veículos, acesso às redes wi-fi, prevenção de colisões e sistema de monitoramento de pressão dos pneus

Compartilhar:

Atualmente, a maioria das funções veiculares, como direção, aceleração, frenagem, partida remota, e até mesmo abertura e fechamento das portas, é controlada por softwares integrados com atuação dentro e fora do automóvel. Estes softwares possuem milhões de linhas de códigos, as quais estão vulneráveis à atividade de cibercrimosos. De acordo com uma recente pesquisa, realizada pela FireEye iSIGHT Intelligence em parceria com a Mandiant, os fatores externos mais vulneráveis são: comunicação entre veículos, acesso às redes wi-fi, prevenção de colisões e sistema de monitoramento de pressão dos pneus (TPMS, sigla em inglês).

Internamente, os aspectos mais frágeis são: central de operação eletrônica (ECUS, sigla em inglês), acesso sem chave, diagnóstico de bordo (OBD), controle de temperatura e sistema de telecomunicações, formado pelo sistema de áudio, GPS, lista de contatos, navegador de internet e porta USB.

A pesquisa também destaca as cinco principais ameaças aos proprietários de carros equipados com sistemas de conectividade e mais sensíveis aos ataques de hackers, como por exemplo o acesso físico não autorizado ao veículo. Com isso ciberatacantes exploram brechas nas tecnologias de conectividade do veículo para obter a entrada não autorizada ao sistema.

Há também roubo de dados pessoais. A coleta de informações de identificação pessoal (PII, sigla em inglês), funciona como um vetor maior, visando obter informações mais específicas deste usuário, como destinos de viagens e acessar até suas movimentações financeiras.

Há ainda a manipulação deliberada da operação: capacidade de sequestro remoto, quando agentes mal-intencionados passam a comandar os sistemas de controle de um veículo e podem, assertivamente, provocar uma colisão e possíveis ferimentos ao condutor e ocupantes do veículo. Já o ransomware também foi transferido para esse meio. Estima-se que milhares de dólares possam ser pagos para recuperar o controle de um veículo infectado.

Com o aumento dos riscos aos proprietários de veículos conectados, as fabricantes de automóveis não só precisam garantir a segurança operacional tradicional, como também devem assegurar proteção às operações dos veículos e privacidade do motorista. Isto requer um entendimento mais profundo, ainda em estudo, no que tange à natureza das ameaças e vulnerabilidades em rápida evolução, bem como a construção de medidas de segurança proativa para minimizar as ameaças.

Conteúdos Relacionados

Security Report | Destaques

Proteção Olímpica: como Paris prepara a Cibersegurança para os Jogos

As ameaças cibernéticas atuais estão de olho na capital francesa durante o evento, com intenções financeiras e sociopolíticas. Autoridades nacionais...
Security Report | Destaques

Governo Federal alerta servidores sobre incidente de Segurança no ColaboraGov

Nesta mesma semana, o Ministério da Gestão e Inovação havia confirmado um ataque cibernético contra o Sistema Eletrônico de Informações...
Security Report | Destaques

Vivara confirma ataque de ransomware aos sistemas corporativos

Incidente teria acontecido no último mês de junho, sem causar impactos significativos nas operações cotidianas. Em nota endereçada ao mercado,...
Security Report | Destaques

Sistema de Informações do Ministério da Gestão sofre ataque cibernético

O Sistema Eletrônico de informações é responsável por gerir documentos e processos digitalizados, visando promover a eficiência administrativa. Em nota,...