{"id":14038,"date":"2020-02-18T10:15:59","date_gmt":"2020-02-18T13:15:59","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=14038"},"modified":"2020-02-17T18:30:55","modified_gmt":"2020-02-17T21:30:55","slug":"36c3-immobilizers","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/36c3-immobilizers\/14038\/","title":{"rendered":"Um imobilizador de igni\u00e7\u00e3o evita que seu carro seja roubado?"},"content":{"rendered":"

Os carros est\u00e3o cada dia mais inteligentes e arromb\u00e1-los com um p\u00e9 de cabra ou chave de fenda \u00e9 algo cada vez mais dif\u00edcil. E as estat\u00edsticas refor\u00e7am tal hip\u00f3tese: de acordo com a pesquisa<\/a> feita por Jan C. van Ours e por Bem Vollaard, que destaca os dados sobre roubo de carros e recupera\u00e7\u00e3o, o furto de ve\u00edculos caiu em 7% entre 1995 e 2008 na Holanda, e em at\u00e9 80% na Gr\u00e3-Bretanha.<\/p>\n

Uma das causas dessa queda \u00e9 a introdu\u00e7\u00e3o dos onipresentes \u201cimobilizadores de igni\u00e7\u00e3o\u201d. Imobilizadores, contudo, s\u00e3o t\u00e3o suscet\u00edveis \u00e0 invas\u00e3o como qualquer outra tecnologia relativamente complexa. O pesquisador em ciberseguran\u00e7a Wouter Bokslag escolheu este tema para sua tese de mestrado<\/a> e apresentou os resultados da pesquisa durante o 36\u00ba Chaos Communication Congress (36C3).<\/a><\/p>\n

O que \u00e9 um imobilizador de igni\u00e7\u00e3o?<\/h2>\n

Em poucas palavras, um imobilizador tenta verificar se a pessoa ao volante \u00e9 o leg\u00edtimo propriet\u00e1rio do ve\u00edculo no qual o dispositivo est\u00e1 instalado. Se o sistema n\u00e3o tiver certeza, simplesmente n\u00e3o deixar\u00e1 o carro dar partida. O processo de reconhecimento \u00e9 impercept\u00edvel para o propriet\u00e1rio real; ele acontece em uma fra\u00e7\u00e3o de segundo, sem a participa\u00e7\u00e3o do usu\u00e1rio.<\/p>\n

O primeiro imobilizador do mundo foi patenteado<\/a> em 1919. Na \u00e9poca, o motorista precisava conectar os contatos em uma determinada ordem e, se a ordem estivesse errada quando o carro foi iniciado, um alarme disparava.<\/p>\n

\"Um

Um sistema antifurto para carros foi patenteado pela primeira vez em 1919<\/p><\/div>\n

\u00a0<\/p>\n

Os imobilizadores atuais s\u00e3o divididos em duas partes principais: um transponder na chave de igni\u00e7\u00e3o e um receptor instalado no carro. Quando algu\u00e9m aciona a igni\u00e7\u00e3o, o ve\u00edculo envia uma solicita\u00e7\u00e3o para a chave. Se ela retornar o sinal predefinido correto, o imobilizador envia o comando para a unidade de controle do motor para ligar o carro. Sem o sinal correto, n\u00e3o \u00e9 poss\u00edvel lig\u00e1-lo.<\/p>\n

Hitag2, DST40 e Megamos Crypto foram alguns dos primeiros transponders. Ap\u00f3s serem analisados nos m\u00ednimos detalhes ao longo dos anos, eles agora s\u00e3o considerados inseguros. Voc\u00ea pode ler sobre as defici\u00eancias do Hitag2 aqui<\/a> e os do Megamos Crypto aqui<\/a>.<\/p>\n

Na \u00faltima d\u00e9cada do s\u00e9culo 20, os imobilizadores se proliferaram. Eles se tornaram obrigat\u00f3rios nos EUA no fim dos anos 90, e outros pa\u00edses seguiram o exemplo gradualmente. Se pudermos acreditar nos relat\u00f3rios desses pa\u00edses, os imobilizadores contribu\u00edram para uma diminui\u00e7\u00e3o significativa no roubo de autom\u00f3veis.<\/p>\n

\"Estat\u00edsticas

Estat\u00edsticas de roubo de carros na Gr\u00e3-Bretanha, Holanda, Su\u00e9cia, Estados Unidos, Canad\u00e1, Austr\u00e1lia, 1981-2013<\/p><\/div>\n

\u00a0<\/p>\n

Ladr\u00f5es de carros contra-atacam<\/h2>\n

Ladr\u00f5es de carros n\u00e3o se deram por vencidos. Seguindo um padr\u00e3o familiar, uma vez que os imobilizadores se tornaram dominantes no mercado, ocorreu uma corrida armamentista entre criminosos e fabricantes de carros. \u00c0 medida que os carros se tornaram mais inteligentes, os cibercriminosos continuaram se aperfei\u00e7oando e os imobilizadores se mostraram bastante f\u00e1ceis de burlar. Tentativas bem-sucedidas de quebrar a prote\u00e7\u00e3o se tornaram frequentes e a tend\u00eancia de queda constante e prolongada do roubo de carros foi revertida por volta de 2010<\/a>. A taxa de roubo de carros na Gr\u00e3-Bretanha atingiu a maior alta de oito anos em 2018,<\/a> e muitos outros pa\u00edses viram uma tend\u00eancia semelhante: uma queda at\u00e9 2010 seguida por uma leve revers\u00e3o ou estabilidade.<\/p>\n

Os carros luxuosos seguiram como os mais visados. Os pesquisadores em ciberseguran\u00e7a tamb\u00e9m se concentraram nessas marcas, mas, apesar dos enormes or\u00e7amentos, os estudos foram decepcionantes.<\/p>\n

Se um carro luxuoso e caro pode ser roubado em dez segundos<\/a>, voc\u00ea pode se perguntar sobre o que devemos pensar dos modelos mais populares que s\u00e3o dirigidos pela maioria das pessoas.<\/p>\n

Estudando a seguran\u00e7a dos imobilizadores<\/h2>\n

No estudo, Bokslag tentou arrombar tr\u00eas carros de marcas populares. Nenhum dos carros era novo; todos com ano de fabrica\u00e7\u00e3o pr\u00f3ximo de 2009. Os modelos eram hatch m\u00e9dios inexpressivos \u2013 a maioria que mencionamos acima. Segundo os autores do estudo, muitos carros mais novos usam sistemas antifurto semelhantes.<\/p>\n

Bokslag usou a seguinte abordagem:<\/p>\n

    \n
  1. Obter acesso \u00e0 rede CAN bus. O CAN bus \u00e9 o que a maioria dos carros usam para a comunica\u00e7\u00e3o interna.<\/li>\n
  2. Ler as mensagens trocadas pelos componentes do imobilizador.<\/li>\n
  3. Ter acesso ao firmware do m\u00f3dulo de controle do motor (ECM, em ingl\u00eas) ou do m\u00f3dulo de controle da carroceria (BCM, em ingl\u00eas).<\/li>\n
  4. Identificar o algoritmo usado na comunica\u00e7\u00e3o.<\/li>\n
  5. Utilizar os dados obtidos anteriormente para provar que \u00e9 poss\u00edvel ligar o carro sem a chave original.<\/li>\n<\/ol>\n

    O primeiro passo \u00e9 bem f\u00e1cil. Acessar o bus \u00e9 poss\u00edvel atrav\u00e9s da porta OBD II padr\u00e3o. Todos os carros fabricados ap\u00f3s o ano 2000 t\u00eam, e ela foi criada para realizar diagn\u00f3sticos. Ap\u00f3s entrar no carro, voc\u00ea pode acessar a interface.<\/p>\n

    Pode-se obter o firmware de centenas de maneiras, desde t\u00e9cnicas bastante complexas at\u00e9 um simples download da Internet. \u00c9 isso mesmo: o firmware para muitos carros est\u00e1 dispon\u00edvel online; os fabricantes o fornecem para diagn\u00f3stico ou manuten\u00e7\u00e3o.<\/p>\n

    At\u00e9 a\u00ed tudo bem, desde que todo o tr\u00e1fego de informa\u00e7\u00f5es seja criptografado com seguran\u00e7a. Mas aqui est\u00e1 a maior decep\u00e7\u00e3o: os dois primeiros imobilizadores estavam usando criptografia muito fraca. No primeiro carro, foram necess\u00e1rios apenas alguns segundos para recuperar o c\u00f3digo de seguran\u00e7a do ve\u00edculo, que permite a autoriza\u00e7\u00e3o de uma nova chave e, posteriormente, desativa a imobiliza\u00e7\u00e3o. A obten\u00e7\u00e3o do c\u00f3digo de seguran\u00e7a do segundo carro de teste levou at\u00e9 4.000 tentativas, ou cerca de 15 minutos.<\/p>\n

    O terceiro modelo era realmente mais resistente \u2013 seu protocolo imobilizador n\u00e3o apresentava falhas \u00f3bvias e n\u00e3o foi invadido. No entanto, o pesquisador determinou que o chip da chave emula o transponder PCF7935, que \u00e9 semelhante ao usado no Hitag2. Usando os pontos fracos conhecidos do Hitag2, conseguiu dar partida no carro em apenas 6 minutos sem precisar mexer na criptografia.<\/p>\n

    Todos os tr\u00eas sistemas est\u00e3o por a\u00ed e ainda s\u00e3o instalados em alguns carros constru\u00eddos em 2019.<\/p>\n

    O que devemos fazer?<\/h2>\n

    Imobilizadores s\u00e3o realmente eficazes contra os criminosos mais conservadores que ainda utilizam t\u00e9cnicas mec\u00e2nicas. Contudo, eles n\u00e3o s\u00e3o p\u00e1reos para os ladr\u00f5es de carro mais sofisticados \u2013 no segmento mais tradicional, de qualquer forma.<\/p>\n

    Portanto, por mais estranho que pare\u00e7a, uma poss\u00edvel recomenda\u00e7\u00e3o para os propriet\u00e1rios de autom\u00f3veis \u00e9 retornar \u00e0s origens e n\u00e3o descartar as tecnologias dos anos 1980 e 1990. Para desbloquear um sistema de seguran\u00e7a eletr\u00f4nico que tamb\u00e9m utiliza uma trava mec\u00e2nica no volante, um ladr\u00e3o de carros precisa de habilidades eletr\u00f4nicas e mec\u00e2nicas para roub\u00e1-lo.<\/p>\n

    Voc\u00ea ainda pode se deparar com um habilidoso ladr\u00e3o \u201cdois em um\u201d, mas, no m\u00ednimo, dobrar sua seguran\u00e7a tornar\u00e1 o roubo do seu carro um pouco mais dif\u00edcil. \u00c9 como diz aquele ditado: voc\u00ea n\u00e3o precisa correr mais que o urso \u2013 apenas seja mais r\u00e1pido que o outro cara correndo com voc\u00ea.<\/p>\n

    Dito isto, os fabricantes de autom\u00f3veis continuam sendo os principais advers\u00e1rios dos assaltantes, mas eles s\u00e3o novatos em ciberseguran\u00e7a em v\u00e1rias formas. Infelizmente, usam algoritmos de criptografia propriet\u00e1rios \u2013 e geralmente pouco sofisticados \u2013 que desconsideram os padr\u00f5es do setor, e os sistemas antifurto se tornam irremediavelmente obsoletos quando os carros chegam ao mercado.<\/p>\n

    Apesar disso, n\u00f3s e outras empresas tomamos algumas medidas iniciais para melhorar a seguran\u00e7a dos autom\u00f3veis. H\u00e1 alguns anos, fazemos parceria com a AVL, o maior fabricante independente de sistemas automotivos, para tornar os carros conectados modernos muito mais seguros. Voc\u00ea pode saber mais sobre a nossa vis\u00e3o de um carro seguro na publica\u00e7\u00e3o \u201cKaspersky faz acordo para proteger carros conectados<\/a>\u201c.<\/p>\n\n","protected":false},"excerpt":{"rendered":"

    Pesquisadores apresentaram um estudo sobre a confiabilidade dos sistemas imobilizadores de partida dos ve\u00edculos atuais, durante o Chaos Communication Congress.<\/p>\n","protected":false},"author":2548,"featured_media":14039,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[14,1029],"tags":[2113,1392,1483,2139,572],"class_list":{"0":"post-14038","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-news","8":"category-technology","9":"tag-36c3","10":"tag-ccc","11":"tag-chaos-communication-congress","12":"tag-imobilizadores","13":"tag-iot"},"hreflang":[{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/36c3-immobilizers\/14038\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/36c3-immobilizers\/18484\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/36c3-immobilizers\/15360\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/36c3-immobilizers\/7511\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/36c3-immobilizers\/20264\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/36c3-immobilizers\/18577\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/36c3-immobilizers\/17096\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/36c3-immobilizers\/21076\/"},{"hreflang":"tr","url":"https:\/\/www.kaspersky.com.tr\/blog\/36c3-immobilizers\/7658\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/36c3-immobilizers\/32419\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/36c3-immobilizers\/13716\/"},{"hreflang":"pl","url":"https:\/\/plblog.kaspersky.com\/36c3-immobilizers\/12765\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/36c3-immobilizers\/22172\/"},{"hreflang":"zh","url":"https:\/\/www.kaspersky.com.cn\/blog\/36c3-immobilizers\/10730\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/36c3-immobilizers\/26873\/"},{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/36c3-immobilizers\/24968\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/36c3-immobilizers\/25765\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/36c3-immobilizers\/25597\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.com.br\/blog\/tag\/iot\/","name":"IoT"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14038","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/users\/2548"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/comments?post=14038"}],"version-history":[{"count":1,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14038\/revisions"}],"predecessor-version":[{"id":14042,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/posts\/14038\/revisions\/14042"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media\/14039"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/media?parent=14038"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/categories?post=14038"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.com.br\/blog\/wp-json\/wp\/v2\/tags?post=14038"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}