2015/08/16

VW escondeu vulnerabilidade nos seus carros durante 2 anos


Os automóveis têm enfrentado tempos difíceis ultimamente no que diz respeito à segurança, com diversos ataques que demonstram as suas vulnerabilidades, e que nalgumas marcas chegam a permitir o controlo remoto do veículo. Agora, chega-nos mais um exemplo de como a indústria automóvel tem mesmo que repensar a forma como lida com estas situações, ao se descobrir que a VW tem estando a tentar esconder uma vulnerabilidade nos seu carros há anos.

O que se passa é que, tal como aconteceu há alguns anos com o sistema KeeLoq - um dos chips usados pelos fabricantes para autenticar a chave do veículo, permitindo a abertura das portas e o seu arranque - também o chip Megamos usado pelo grupo VW foi "crackado" por hackers, tornando-o praticamente irrelevante.

Isto significa que qualquer ladrão equipado com as ferramentas correctas, consegue abrir e por um carro a funcionar em questão de minutos (ou até segundos). Os investigadores informaram o fabricante do chip destas vulnerabilidades em 2012, e posteriormente a VW em 2013 (sendo que há muitos outros fabricantes que também usam estes chips, como o grupo FIAT, incluindo a Ferrari, e também a Kia, Opel, Citroën, entre outras). Mas a resposta da VW mostra precisamente porque motivo a atitude tem que mudar, pois em vez de informarem os seus clientes dos riscos, optaram por colocar os investigadores em tribunal, para os impedir de revelar os seus estudos.

O resultado prático é que, durante os dois últimos anos, em vez de admitirem que todos estes milhões de veículos - incluindo modelos de luxo, como Ferraris, Maseratis, e Cadillacs - estavam praticamente de portas abertas a atacantes, preferiram deixar que os clientes ficassem na ignorância de pensar que os seus veículos estavam protegidos convenientemente.


... Se muitas pessoas já ficam indignadas por os seus smartphones não receberem uma actualização de segurança passado 12 ou 18 meses, o que se poderá dizer de fabricantes de automóveis que preferem enterrar a cabeça na areia e tentar esconder aquilo que se passa?

2 comentários:

  1. Concordo que esconder e principalmente processar, é inadmissível, no entanto deixa-me perguntar... poderá haver algum benefício em que não se saiba da vulnerabilidade? Nomeadamente na comunidade roubo de automóveis, quanto menos souberem, menos vão procurar encontrar a tecnologia que explora essa vulnerabilidade...

    ResponderEliminar
    Respostas
    1. Infelizmente não. Pensar que esconder vulnerabilidades é um método de segurança é um dos problemas da indústria. O que conseguem é apenas "fechar os olhos" ao problema.

      Os grupos criminosos também têm hackers e patrocinam a investigação de vulnerabilidades (e/ou compram-nas a peso de ouro). Pelo que esconder a informação faz apenas com que potencialmente todos estejam vulneráveis, mas sem o saberem.

      Eliminar