2017/08/18

Rede CAN dos automóveis vulnerável a ataques DoS


Investigadores revelaram que a rede CAN utilizada em todos os automóveis modernos é vulnerável a ataques e que, para piorar, é algo que não pode ser corrigido sem se criar todo um novo protocolo concebido de raiz.

As origens do protocol CAN (Controller Area Network) remontam aos anos 80, altura em que o conceito de criar uma "rede" nos automóveis ainda parecia ficção científica, mas era muito apreciada pelos fabricantes por forma a facilitar as cablagens, cada vez mais complexas, à medida que os componentes electrónicos dos automóveis também iam aumentando.

Graças a esta rede, adicionar mais e mais módulos a um automóvel era facilitado, sendo que simultaneamente permitia uma integração total de todos os sistemas - por exemplo, permitindo que o auto-rádio aumentasse o volume de forma automática em função da velocidade do veículo, pois essa informação estava disponível através da rede CAN (que ainda assim separava módulos críticos, como a gestão do motor, de outros como o auto-rádio, controlo do ar condicionado, etc.)




Como em qualquer rede que se preze, também o CAN contempla a possibilidade de haverem erros na rede, que até acabam por ser frequentes à medida que se adicionam mais e mais módulos que poderão querer comunicar em simultâneo. Neste caso, o protocolo sinaliza as mensagens com erro... mas no caso de se ter um módulo que esteja continuamente a enviar mensagens erradas o sistema desliga-o da rede (no chamado "Bus Off state"). É uma solução compreensível, para evitar que um módulo avariado pudesse afectar a rede ao ponto de impedir a comunicação de todos os restantes módulos operacionais - mas que também se pode tornar num vector de ataque.

Ao provocar deliberadamente erros na rede CAN um atacante pode fazer com que praticamente qualquer módulo seja "desligado" devido ao excesso de erros. Isso torna-se preocupante se imaginarmos que isso poderia desactivar o sistema de ABS, direcção assistida, luzes, ou outros elementos que poderiam provocar acidentes potencialmente fatais.

No fundo, a rede CAN num automóvel, que na década de 80 era considerada uma rede "privada" em que ninguém iria mexer, passa agora a ser considerada quase uma "mini-internet", onde os dispositivos lá ligados já têm que se preocupar com potenciais ataques. Mas, para isso seria necessário reformular todo o protocolo, que obviamente é algo que não poderá ser feito de um dia para o outro, nem que conseguirá resolver a questão de haver centenas de milhões de veículos a circular que não terão forma de se protegerem contra este tipo de ataques...


Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]