Novo estudo revela vulnerabilidades em softwares de carros conectados

De acordo com pesquisa, realizada pela FireEye iSIGHT Intelligence em parceria com a Mandiant, os fatores externos mais vulneráveis são: comunicação entre veículos, acesso às redes wi-fi, prevenção de colisões e sistema de monitoramento de pressão dos pneus

Compartilhar:

Atualmente, a maioria das funções veiculares, como direção, aceleração, frenagem, partida remota, e até mesmo abertura e fechamento das portas, é controlada por softwares integrados com atuação dentro e fora do automóvel. Estes softwares possuem milhões de linhas de códigos, as quais estão vulneráveis à atividade de cibercrimosos. De acordo com uma recente pesquisa, realizada pela FireEye iSIGHT Intelligence em parceria com a Mandiant, os fatores externos mais vulneráveis são: comunicação entre veículos, acesso às redes wi-fi, prevenção de colisões e sistema de monitoramento de pressão dos pneus (TPMS, sigla em inglês).

Internamente, os aspectos mais frágeis são: central de operação eletrônica (ECUS, sigla em inglês), acesso sem chave, diagnóstico de bordo (OBD), controle de temperatura e sistema de telecomunicações, formado pelo sistema de áudio, GPS, lista de contatos, navegador de internet e porta USB.

A pesquisa também destaca as cinco principais ameaças aos proprietários de carros equipados com sistemas de conectividade e mais sensíveis aos ataques de hackers, como por exemplo o acesso físico não autorizado ao veículo. Com isso ciberatacantes exploram brechas nas tecnologias de conectividade do veículo para obter a entrada não autorizada ao sistema.

Há também roubo de dados pessoais. A coleta de informações de identificação pessoal (PII, sigla em inglês), funciona como um vetor maior, visando obter informações mais específicas deste usuário, como destinos de viagens e acessar até suas movimentações financeiras.

Há ainda a manipulação deliberada da operação: capacidade de sequestro remoto, quando agentes mal-intencionados passam a comandar os sistemas de controle de um veículo e podem, assertivamente, provocar uma colisão e possíveis ferimentos ao condutor e ocupantes do veículo. Já o ransomware também foi transferido para esse meio. Estima-se que milhares de dólares possam ser pagos para recuperar o controle de um veículo infectado.

Com o aumento dos riscos aos proprietários de veículos conectados, as fabricantes de automóveis não só precisam garantir a segurança operacional tradicional, como também devem assegurar proteção às operações dos veículos e privacidade do motorista. Isto requer um entendimento mais profundo, ainda em estudo, no que tange à natureza das ameaças e vulnerabilidades em rápida evolução, bem como a construção de medidas de segurança proativa para minimizar as ameaças.

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

“O maior inimigo da Segurança é a conveniência”, diz presidente da Genetec

Na visão de Pierre Racz, controles desajustados de Cibersegurança e de Segurança Corporativa podem ser burlados se a fricção com...
Security Report | Destaques

Hackers do bem: esse profissional já conquistou espaço nos times de SI?

Diante do aumento e sofisticação de ataques cibernéticos, a demanda por especialistas que atuam para encontrar vulnerabilidades e auxiliar os...
Security Report | Destaques

Crise com software espião reabre discussões sobre Ciberespionagem no Brasil

Desde a última semana, as autoridades federais têm movido processos e ações de investigação com vistas a entender a extensão...
Security Report | Destaques

ATUALIZADO: Linha do tempo destaca ataques mais recentes

Painel de incidentes foi atualizado com os casos envolvendo o Esporte Clube Vitória, a Assembleia Legislativa de Roraima, os serviços...