A Mercedes enfrentou um cenário de pesadelo no seu serviço de aluguer Car2go nos EUA, com uma centena de veículos a terem sido roubados, e alguns deles utilizados para cometer outros crimes.
O serviço Car2go da Mercedes permite alugar um automóvel digitalmente através de uma app, e embora o serviço tenha inicialmente começado por disponibilizar apenas Smarts, nesta altura conta também com veículos bem mais valiosos, como Mercedes CLA e GLA. Aparentemente, os atacantes terão encontrado uma forma fraudulenta de conseguirem acesso aos carros, e encetaram um onda de "alugueres" em larga escala, fazendo com que cerca de 100 veículos fossem roubados.
Breaking: “Car 2 Go” app “hacked” in Chicago. As many as 100 Mercedes / high-end cars missing / stolen. Many being used to commit crimes. > 12 people in custody so far. Per sources. Developing. @cbschicago— Brad Edwards (@tvbrad) April 17, 2019
Será um dos cenários que este tipo de serviços também terá que considerar, pois se é certo que este tipo de serviços de acesso fácil a automóvel facilita a vida aos utilizadores legítimos, também o irá fazer para ladrões que consigam ter acesso aos veículos de forma fraudulenta (usando registos falsificados com base em informação roubada ou comprada na internet, ou até tirando partido de vulnerabilidades). Depois, bastará ter as coisas bem coordenadas para que, num ápice, possam fazer desaparecer dezenas ou centenas de veículos.
... E lá veremos se, num futuro não muito distante, não veremos carros autónomos a serem roubados remotamente por ladrões, que nem sequer terão que sair de casa para fazer "o serviço".
Pergunto, se o sistema de autenticação fosse semelhante ao nosso eGov, provavelmente a coisa não seria tão fácil de adulterar?
ResponderEliminarEra preciso que tivesses lá um sistema assim. Neste aspecto ainda vivem no tempo das cavernas, com pessoas que nem número de segurança social tem.
EliminarPrecisamente. Bem sei que aqui o nosso cantinho tem situações gritantes em termos de "atraso tecnológico" mas tenho ficado com a impressão de que o sistema eGov estará mesmo muito próximo daquilo que os maiores níveis de segurança poderão exigir.
EliminarNem tudo são espinhos. ;)