2022/08/21

Hyundai usa chaves de segurança de exemplos na net

Um developer conseguiu "crackar" os automóveis da Hyundai, depois de ter descoberto que usavam chaves de encriptação copiadas de exemplos na internet.

A vida de um developer não é fácil, mas pode ser auxiliado pelos muitos recursos disponíveis na internet. Mas, no caso da Hyundai, um dos seus developers parece ter levado a táctica do "copy-paste" de forma demasiado literal, fazendo com que o 2021 Hyundai Ioniq SEL mantivesse as mesmas chaves de segurança que eram usadas num exemplo na internet.

O resultado: a possibilidade de se executar qualquer tipo de programas no sistema de infotainment do veículo, ultrapassando as restrições de que só pudessem ser executadas apps oficialmente permitidas pela Hyundai.

Esta acaba por ser uma inevitabilidade do facto dos carros, actualmente, serem verdadeiros "computadores sobre rodas", e que vão sofrendo também com o tratamento das restrições impostas pelos fabricantes. Isso vai das simples imposições de "extras" que estão disponíveis mas estão bloqueados por software, e que podem fazer com que os condutores os queiram desbloquear sem terem que pagar mais por isso; a outras coisas como limites de velocidade, potência ou aceleração, que noutras tempos obrigariam a trocar ou reprogramar a centralina, e que agora passarão a ter acesso ainda mais simples - desde que se consigam ultrapassar as protecções do sistema. E, se forem coisas como ter as chaves de segurança acessíveis na internet, essas protecções não serão difíceis de ultrapassar.

Sem comentários:

Enviar um comentário (problemas a comentar?)

[pub]