2015/07/21

Hackers conseguem controlar remotamente quase meio milhão de automóveis


Há muito que vão surgindo relatos assustadores da possibilidade de hackers controlarem os automóveis; relatos quase sempre exagerados... mas desta vez parece que é mesmo a sério, marcando uma nova era de preocupações para os fabricantes de automóveis - e obviamente, para os condutores.

Até ao momento, a maioria das histórias relacionadas com o hacking de automóveis assentava no pressuposto de que os hackers teriam acesso físico aos sistemas de controlo do automóvel, regravando partes específicas que lhes dariam total controlo sobre todos os sistemas electrónicos (que incluem os aceleradores e travões, assim como a própria direcção nos automóveis equipados com sistemas de estacionamento automático ou de correcção de trajectória.) Era um risco que se poderia considerar muito reduzido - ao mesmo nível de algum hacker nos entrar em casa para instalar manualmente um malware no nosso computador.

Mas... já se sabia que com os carros cada vez mais ligados à internet, seria apenas uma questão de tempo até que esta situação se complicasse, como agora acontece. Um par de hackers já bem conhecidos nesta área automobilística, Charlie Miller e Chris Valasek, já são capazes de se apoderar de veículos remotamente sem necessidade de terem acesso físico aos mesmos.

O vector de ataque é o sistema Uconnect da Jeep, que cria um canal de comunicação com os veículos, e através do qual descobriram uma vulnerabilidade que lhes permite executar código remoto no sistema multimédia do automóvel. Com isso conseguem reescrever o seu firmware de modo a ganharem acesso ao canal de comunicação usado pelos diversos sistemas do veículo (CAN bus). O resultado: a possibilidade de remotamente desligarem os travões, fazerem acelerar o carro, ou praticamente toda e qualquer outra coisa que se possam imaginar: mudar a estação de rádio e colocar o volume no máximo, trancar/destrancar as portas, e também coisas mais subtis como simplesmente monitorizar a sua localização usando o GPS do carro.

Do lado da Fiat Chrysler, a resposta é a esperada: criticando os hackers caso decidam divulgar publicamente informação que possa colocar as pessoas e veículos em risco - com isso procurando minimizar a responsabilidade que as marcas deveriam ter em garantir a segurança dos seus produtos. Aliás, algo que se começará a tornada cada vez mais evidente à medida que mais carros forem ficando ligados a redes de comunicação, e este tipo de vulnerabilidades se tornar mais frequente (hoje em dia, qualquer fabricante deverá encarar com muita seriedade esta questão da segurança digital - não se podendo defender com coisas de que "não será provável que alguém se dê ao trabalho de as explorar".)

Talvez mais caricato, já existe uma actualização disponível que evitará esta vulnerabilidade nestes veículos da Jeep. Mas caricatamente, necessita ser instalada manualmente num concessionário.


Actualização: a Chrysler não teve outro remédio depois desta notícia vir a público, e vai chamar 1.4 milhões de veículos às oficinas para proceder à sua actualização.

4 comentários:

  1. E a tal "actualização", será a pagar?

    ResponderEliminar
    Respostas
    1. Parece que não, e parece também que pode ser feito pelos próprios condutores, descarregando a actualização para uma pen USB.
      (Tem ligação remota, mas parece que se esqueceram das actualizações remotas...)

      Eliminar
  2. Este comentário foi removido pelo autor.

    ResponderEliminar
    Respostas
    1. Não é por não teres um carro com caixa automática que deixa de ser "complicado" ficares sem travões; ou fazer com que o carro trave a 100% quando fores a alta velocidade; ou mil e uma outras coisas imaginativas. :)

      Eliminar