LAS VEGAS \u2013 A \u00faltima vez que escutamos uma confer\u00eancia de Charlie Miller e Chris Valasek foi na Cumbre de Analista de Seguran\u00e7a da\u00a0Kaspersky Lab. Na ocasi\u00e3o, discutimos os meios para proteger os autom\u00f3veis contra uma s\u00e9rie de ataques que tinham estavam se\u00a0desenvolvendo. Ontem, a dupla de especialistas apresentaram os resultados de uma pesquisa nova sobre as vulnerabilidade dos carros inteligentes na Confer\u00eancia de Seguran\u00e7a \u201cBlack Hat\u201d, em Las Vegas, Nevada.<\/p>\n
Primeiro, Miller, do Twitter, e Valasek, da IOActive, insistiram na necessidade de cria\u00e7\u00e3o de um sistema de detec\u00e7\u00e3o de intrus\u00e3o <\/a>capaz de bloquear todos os ataques, que inclui a desativa\u00e7\u00e3o de sistemas de frenagem, fazendo com que o carro iniciar o estacionamento autom\u00e1tico e gire o volante \u00e0 dist\u00e2ncia.<\/p>\n Talvez mais interessante da palestra dos especialistas seja o fato de que os ataques est\u00e3o evoluindo. Um ano atr\u00e1s, quando come\u00e7aram as pesquisas, todos os ataques para serem poss\u00edveis tinham que ser locais<\/a>. Em outras palavras, Miller e Valasek sentavam\u00a0no banco de tr\u00e1s com seus computadores conectados a um carro enquanto rep\u00f3rteres assustados tentavam conduzir o\u00a0ve\u00edculo que n\u00e3o podia controlar, em v\u00e3o.<\/p>\n Agora os ataques, segundo Miller e Valasek<\/a>, podem ser realizados \u00e0 dist\u00e2ncia. Os ataques aproveitam uma vulnerabilidade presente nos protocolos de comunica\u00e7\u00e3o sem fio, como Bluetooth e, em seguida, usam esse acesso para passar mensagens atrav\u00e9s dos sistemas de computador de bordo e, finalmente, manipular o comportamento do carro.<\/p>\n Um dos pontos centrais da palestra\u00a0foi uma discuss\u00e3o sobre as diferentes posturas de seguran\u00e7a de cada empresa de autom\u00f3veis. N\u00f3s vamos ter muito mais para conversar\u00a0depois que os pesquisadores liberarem o documento de 95 p\u00e1ginas, com detalhes da provas que fizeram com os carros da Audi, Honda, Infiniti, Jeep, Dodge e outros.<\/p>\n Sobre o assunto, Miller explicou que hackear um carro, que pode parecer novo e inovador, na verdade, n\u00e3o muito diferente do que hackear um computador tradicional. No entanto, corrigir\u00a0uma vulnerabilidade em um carro inteligente n\u00e3o \u00e9 t\u00e3o f\u00e1cil quanto corrigir um navegador da web<\/p>\n O processo de corrigir um autom\u00f3vel \u00e9 muito mais complexo e caro, n\u00e3o s\u00f3 porque \u00a0a cria\u00e7\u00e3o do patch em si custa dinheiro, mas tamb\u00e9m porque o fabricante tem entrar em contato com seus clientes, que por sua vez devem levar seus ve\u00edculos para uma concession\u00e1ria para uma atualiza\u00e7\u00e3o de software.<\/p>\n \u201cVai ser muito dif\u00edcil quando aparecer o primeiro exploit e todo mundo tenha que corrigir uma vulnerabilidade do seu\u201d, disse Valasek.<\/p>\n