Quem est\u00e1 no comando do seu carro?<\/h2>\n
Para que o carro saiba que \u00e9 realmente voc\u00ea que est\u00e1 usando o aplicativo, \u00e9 necess\u00e1rio inserir um nome de usu\u00e1rio e uma senha. Se voc\u00ea usa o pr\u00f3prio aplicativo da montadora, suas credenciais n\u00e3o s\u00e3o passadas para terceiros, o que \u00e9 algo positivo. E existem padr\u00f5es de seguran\u00e7a para fabricantes de autom\u00f3veis nos quais seus produtos devem atender.<\/p>\n
Se voc\u00ea escolher um aplicativo de terceiros com alguns recursos exclusivos que n\u00e3o existem no aplicativo oficial, de alguma forma ele precisar\u00e1 acessar o ve\u00edculo ou seus dados de telemetria. Alguns aplicativos usam solu\u00e7\u00f5es especialmente desenvolvidas pela montadora para esse fim, que n\u00e3o exigem suas credenciais e t\u00eam acesso limitado ao ve\u00edculo, permitindo que voc\u00ea use suas funcionalidades, mas impedindo-os de fazer coisas perigosas, como destravar as portas. Esses aplicativos s\u00e3o mais ou menos seguros, mas ainda s\u00e3o poucos.<\/p>\n
A maioria dos aplicativos de carros conectados exige o nome de usu\u00e1rio e a senha da sua conta com o fabricante; ou seja, eles obt\u00eam acesso total \u00e0 sua conta. Ao mesmo tempo, os requisitos de seguran\u00e7a aplic\u00e1veis \u200b\u200b\u00e0s montadoras n\u00e3o se estendem a esses aplicativos, e \u00e9 a\u00ed que surge o problema.<\/p>\n
Confian\u00e7a \u00e9 tudo<\/h2>\n
O foco principal do estudo foi nos aplicativos m\u00f3veis de terceiros que usam a conta do propriet\u00e1rio do ve\u00edculo com o fabricante. Infelizmente, mais da metade dos desenvolvedores de aplicativos n\u00e3o alertam sobre os riscos de compartilhar a conta. Aqueles que avisam os usu\u00e1rios, garantem que eles n\u00e3o armazenar\u00e3o as credenciais ou as armazenar\u00e3o de forma criptografada. Alguns deles enfatizam que o nome de usu\u00e1rio e a senha s\u00e3o necess\u00e1rios apenas para obter um token de autoriza\u00e7\u00e3o. No entanto, um token permite que qualquer pessoa use a conta em seu nome, assim como com suas credenciais de login, e tamb\u00e9m pode vazar se armazenado incorretamente. Al\u00e9m disso, n\u00e3o h\u00e1 como verificar como suas credenciais s\u00e3o realmente tratadas: voc\u00ea confia nos desenvolvedores ou n\u00e3o usa o aplicativo.<\/p>\n
Al\u00e9m disso, os desenvolvedores de 14% dos aplicativos que nossos pesquisadores investigaram se mostraram imposs\u00edveis de serem contatados em caso de problemas: os detalhes de contato em seus sites estavam ausentes ou apontavam para p\u00e1ginas de m\u00eddia social exclu\u00eddas.<\/p>\n
\u00c9 uma situa\u00e7\u00e3o semelhante com os web services: o usu\u00e1rio entrega suas credenciais sem saber ao certo como elas ser\u00e3o armazenadas e processadas. As solu\u00e7\u00f5es de c\u00f3digo aberto s\u00e3o mais transparentes a esse respeito: usu\u00e1rios experientes em tecnologia podem pelo menos estudar o c\u00f3digo. No entanto, para pessoas comuns sem forma\u00e7\u00e3o t\u00e9cnica, ser\u00e1 extremamente dif\u00edcil descobrir isso.<\/p>\n
Outro problema \u00e9 que tamb\u00e9m existem servi\u00e7os intermedi\u00e1rios que conectam os sistemas da montadora a aplicativos de terceiros. Eles s\u00e3o usados \u200b\u200bpor desenvolvedores de aplicativos para carros e servi\u00e7os online, mas podem ser algo que os usu\u00e1rios n\u00e3o t\u00eam a menor ideia. E \u00e9 importante entender que, se o aplicativo automotivo de terceiros escolhido funcionar por meio de um servi\u00e7o intermedi\u00e1rio, os desenvolvedores de ambos obter\u00e3o suas credenciais.<\/p>\n
Apps de terceiros que acessam seu carro: qual \u00e9 o risco?<\/h2>\n
Se suas credenciais n\u00e3o forem armazenadas com muita seguran\u00e7a, os invasores poder\u00e3o acess\u00e1-las. Eles provavelmente n\u00e3o conseguir\u00e3o roubar seu carro, mas podem controlar remotamente os v\u00e1rios sistemas: portas e janelas, controle clim\u00e1tico, buzina, far\u00f3is, etc. pode ser desagrad\u00e1vel, e at\u00e9 bastante perigoso.<\/p>\n
Isso pode parecer um cen\u00e1rio do tipo James Bond: quem iria querer acabar com voc\u00ea de uma maneira t\u00e3o elaborada? Mas se esses dados vazarem para o dom\u00ednio p\u00fablico, podem cair nas m\u00e3os de \u201cengra\u00e7adinhos\u201d em qualquer lugar do mundo, que s\u00e3o muitos, que s\u00f3 querem se divertir e nem percebem quais podem ser as consequ\u00eancias.<\/p>\n
Al\u00e9m disso, se um aplicativo for hackeado, os invasores ter\u00e3o acesso a todos os dados coletados, incluindo geolocaliza\u00e7\u00e3o. E isso pode ser usado para rastrear os movimentos dos propriet\u00e1rios de carros \u2013 novamente, de qualquer lugar do mundo.<\/p>\n
![\"Mais](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/94\/2017\/10\/20132805\/most-tested-most-awarded-desktop-br.png\")
<\/a><\/p>\n