{"id":24166,"date":"2025-09-01T16:29:54","date_gmt":"2025-09-01T19:29:54","guid":{"rendered":"https:\/\/www.kaspersky.com.br\/blog\/?p=24166"},"modified":"2025-09-01T16:29:54","modified_gmt":"2025-09-01T19:29:54","slug":"perfektblue-bluetooth-car-hack-2","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/perfektblue-bluetooth-car-hack-2\/24166\/","title":{"rendered":"Carros hackeados via Bluetooth"},"content":{"rendered":"

Os carros hoje em dia s\u00e3o, de fato, computadores sobre rodas: o que os torna alvos de cibercriminosos: roubo<\/a>, ativa\u00e7\u00e3o n\u00e3o autorizada de equipamento de bordo<\/a>, controle remoto de frenagem e dire\u00e7\u00e3o<\/a>, al\u00e9m de espionagem de motoristas e passageiros<\/a>, j\u00e1 s\u00e3o possibilidades bem reais. Mas a execu\u00e7\u00e3o desses ataques geralmente exige acesso f\u00edsico ao carro ou acesso remoto aos sistemas telem\u00e1ticos (ou seja, o sequestro das comunica\u00e7\u00f5es com o servidor da montadora pela rede celular). No entanto, um estudo<\/a> recente da PCA Cyber Security descreve um novo m\u00e9todo de hacking que tem como alvo o sistema multim\u00eddia do carro via Bluetooth. \u00c9 improv\u00e1vel que as quatro vulnerabilidades em quest\u00e3o, coletivamente chamadas de PerfektBlue, resultem em roubos ou hacks em massa de carros, mas ainda assim vale a pena conhec\u00ea-las e ter cautela.<\/p>\n

Sob o cap\u00f4 do PerfektBlue<\/h2>\n

Se o seu carro foi fabricado nos \u00faltimos 10 anos, provavelmente ele permite conectar seu smartphone via Bluetooth para chamadas em viva-voz ou para ouvir m\u00fasica. O sistema multim\u00eddia \u00e9 parte da central eletr\u00f4nica do carro e utiliza um chip Bluetooth integrado e um software espec\u00edfico para funcionar. Muitas montadoras utilizam o OpenSynergy Blue SDK como padr\u00e3o. De acordo com os desenvolvedores, o Blue SDK \u00e9 usado em 350 milh\u00f5es de carros fabricados pela Ford, Mercedes-Benz, Skoda, Volkswagen e outras marcas.<\/p>\n

A PCA Cyber Security identificou quatro vulnerabilidades no Blue SDK (CVE-2024-45431, CVE-2024-45432, CVE-2024-45433, CVE-2024-45434) que, quando exploradas em conjunto, podem permitir que um invasor execute c\u00f3digo malicioso no sistema. Para isso, seria necess\u00e1rio conectar-se ao carro via Bluetooth, o que exige o pareamento de um dispositivo. Se o ataque for bem-sucedido, o invasor poder\u00e1 enviar comandos maliciosos ao carro usando o Perfil de Controle Remoto de \u00c1udio\/V\u00eddeo (AVCRP) do Bluetooth. Isso gera uma falha no sistema operacional da central eletr\u00f4nica, concedendo ao hacker as mesmas permiss\u00f5es de Bluetooth que o software da montadora. Com essas permiss\u00f5es, o invasor pode, em teoria, rastrear a localiza\u00e7\u00e3o do carro, espionar pelos microfones integrados, al\u00e9m de roubar dados da central, como a lista de contatos da v\u00edtima. Dependendo da arquitetura digital do carro, o barramento CAN, usado para a comunica\u00e7\u00e3o entre as unidades de controle eletr\u00f4nico (ECUs), pode ser comprometido, permitindo que um invasor assuma fun\u00e7\u00f5es essenciais, como controle dos freios.<\/p>\n

Perguntas pr\u00e1ticas sobre o PerfektBlue<\/h2>\n

Como identificar e prevenir esse ataque?<\/strong> Isso depende de como o Bluetooth est\u00e1 implementado no seu carro. Em alguns casos raros, o sistema multim\u00eddia do carro pode n\u00e3o exigir nenhuma confirma\u00e7\u00e3o do motorista ou passageiro, deixando o Bluetooth aberto para conex\u00f5es de terceiros. Nesse caso, n\u00e3o h\u00e1 como impedir o ataque (!). A maioria dos carros, no entanto, exige que o motorista confirme a conex\u00e3o com um novo dispositivo, ent\u00e3o, ele ver\u00e1 uma solicita\u00e7\u00e3o inesperada. Se a solicita\u00e7\u00e3o for negada, o ataque n\u00e3o ter\u00e1 sucesso. O carro pode at\u00e9 negar a conex\u00e3o automaticamente se o motorista n\u00e3o tiver ativado explicitamente o modo de pareamento nas configura\u00e7\u00f5es. Se esse for o caso no seu carro, os invasores ter\u00e3o muito mais dificuldade.<\/p>\n

Como saber se seu carro \u00e9 vulner\u00e1vel? <\/strong>Infelizmente, as montadoras raramente divulgam informa\u00e7\u00f5es sobre os componentes do carro, muito menos sobre o software interno. Portanto, a \u00fanica forma confi\u00e1vel \u00e9 procurar uma concession\u00e1ria autorizada ou oficina especializada, onde podem verificar a central multim\u00eddia e informar se h\u00e1 um novo firmware dispon\u00edvel que corrija as vulnerabilidades. Os pr\u00f3prios pesquisadores testaram (e exploraram com sucesso) as vulnerabilidades nas centrais multim\u00eddia de um Volkswagen ID.4 (sistema: MEB ICAS3), um Mercedes-Benz (NTG6) e um Skoda Superb (MIB3).<\/p>\n

Como proteger seu carro e a si mesmo?<\/strong> O melhor conselho \u00e9 atualizar o firmware da central multim\u00eddia para uma vers\u00e3o corrigida. Embora a OpenSynergy tenha disponibilizado atualiza\u00e7\u00f5es de software em setembro de 2024<\/a>, elas devem primeiro ser aplicadas pelo fabricante da central multim\u00eddia e depois pela montadora. A montadora tamb\u00e9m precisa distribuir o novo firmware em toda a sua rede de concession\u00e1rias. Portanto, alguns carros vulner\u00e1veis podem ainda n\u00e3o ter recebido o novo firmware.<\/p>\n

O segundo m\u00e9todo confi\u00e1vel de prote\u00e7\u00e3o \u00e9 desativar o Bluetooth do carro.<\/p>\n

Qual \u00e9 o alcance do ataque?<\/strong> Com hardware Bluetooth padr\u00e3o, o alcance do ataque \u00e9 limitado a 10 metros, mas amplificadores especiais podem estender para 50 a 100 metros. Se um carro tiver tecnologia de rede celular 4G, ap\u00f3s a primeira fase do ataque (que exige Bluetooth), os invasores podem, teoricamente, manter o controle do carro via rede celular.<\/p>\n

\u00c9 verdade que o motor precisa estar ligado para que o ataque funcione?<\/strong> Essa limita\u00e7\u00e3o foi relatada pela Volkswagen, mas, na pr\u00e1tica, quase todos os carros permitem ligar o sistema multim\u00eddia junto com o Bluetooth mesmo com a igni\u00e7\u00e3o desligada. Portanto, um motor ligado n\u00e3o \u00e9 uma condi\u00e7\u00e3o necess\u00e1ria para o ataque.<\/p>\n

O que as montadoras devem fazer para aumentar a prote\u00e7\u00e3o contra esses ataques?<\/strong> As montadoras devem adotar a abordagem Secure by Design. A Kaspersky, em parceria com fabricantes de centrais multim\u00eddia e eletr\u00f4nicos automotivos, est\u00e1 desenvolvendo uma linha de solu\u00e7\u00f5es Cyber Immune baseadas no KasperskyOS<\/a> que mant\u00eam o sistema protegido e em funcionamento mesmo que um componente vulner\u00e1vel seja atacado. Mas, devido aos longos ciclos de desenvolvimento e teste na ind\u00fastria automotiva, ainda levar\u00e1 alguns anos at\u00e9 que carros com solu\u00e7\u00f5es Cyber Immune cheguem \u00e0s ruas.<\/p>\n

Mais estudos de caso de hacking de carros por vulnerabilidades em sistemas eletr\u00f4nicos:<\/p>\n