{"id":4704,"date":"2015-01-29T12:00:28","date_gmt":"2015-01-29T12:00:28","guid":{"rendered":"http:\/\/kasperskydaily.com\/brazil\/?p=4704"},"modified":"2020-02-26T13:23:07","modified_gmt":"2020-02-26T16:23:07","slug":"dispositivo-de-seguranca-pode-servir-para-hackear-carros","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/dispositivo-de-seguranca-pode-servir-para-hackear-carros\/4704\/","title":{"rendered":"Dispositivo de seguran\u00e7a pode servir para hackear carros"},"content":{"rendered":"

N\u00e3o \u00e9 surpresa que na semana passada um pesquisador tenha se dado conta de que\u00a0ele poderia explorar o dispositivo de acompanhamento do condutor<\/a>, Snapshot, da Progressive, com o intuito de\u00a0invadir as redes a bordo de determinados ve\u00edculos. O Snapshot \u00e9 uma ferramenta fabricada pela seguradora de autom\u00f3vel Progressive que se conecta \u00e0 porta OBD-II, seu objetivo \u00e9 monitorar o comportamento do condutor, a fim de oferecer taxas de seguro mais baratas para aqueles motoristas que conduzem de maneira mais segura.<\/p>\n

Para os que ainda n\u00e3o est\u00e3o familiarizados, o OBD-II \u00e9 uma porta de entrada que, geralmente, est\u00e1 localizada na parte de baixo e um pouco \u00e0 esquerda do volante. \u00c9 a porta em que o seu mec\u00e2nico conecta sua m\u00e1quina de inspe\u00e7\u00e3o de emiss\u00f5es para verificar todos os c\u00f3digos do sistema inform\u00e1tico do seu carro e certificar de que voc\u00ea n\u00e3o est\u00e1 poluindo. \u00c9 tamb\u00e9m a porta para a qual voc\u00ea pode conectar um scanner para comprovar por que a luz do motor da verifica\u00e7\u00e3o est\u00e1\u00a0ligada.<\/p>\n

Explicando de uma maneira simples, a rede de computadores do seu carro consiste de sensores, unidades de controle el\u00e9trico e CAN<\/a> (em ingl\u00eas Controller Area Network; em portugu\u00eas Rede de \u00c1rea de Controle).\u00a0O ECU (em ingl\u00eas, Engine Control Unit ou Unidade de Controle do Motor em portugu\u00eas) dos quais pode haver muitos, tem uma variedade de prop\u00f3sitos, mas principalmente, processa os sinais dos sensores de monitoramento de tudo, desde o controle do motor at\u00e9 os\u00a0airbags, mas um sem fim de coisas que eu nunca ouvi falar. As ECUs est\u00e3o conectadas entre si e se comunicam atrav\u00e9s do barramento CAN. Assim, por exemplo, se voc\u00ea bater o carro, algum sensor vai informar \u00e0\u00a0ECU que o carro bateu, a\u00a0ECU ent\u00e3o passa a mensagem atrav\u00e9s do CAN para outra ECU que indica que ao airbag\u00a0que se ative.\u00a0<\/span><\/p>\n

O dispositivo de monitoramento do condutor #Snapshot da @Progressive \u00e9 inseguro e exp\u00f5e os motoristas ao\u00a0hacking<\/p>Tweet<\/a><\/blockquote>\n

A porta OBD-II costumava ser a \u00fanica maneira de se conectar e se comunicar com o\u00a0CAN e sua ECU. Uma nova pesquisa mostra que isso tamb\u00e9m pode ser feito sem fio.<\/a><\/p>\n

De qualquer forma, Cory Thuen, pesquisador\u00a0de seguran\u00e7a da Digital de Bond Labs, p\u00f4s as m\u00e3os em um desses dispositivos Snapshot, que s\u00e3o utilizados em cerca de dois milh\u00f5es de carros. Ele aplicou engenharia inversa, descobriu como funcionava e conectou ele no seu Tundra Toyota. Em seguida, ele identificou que o Snapshot n\u00e3o se autentica e nem criptografa o seu tr\u00e1fego de dados, n\u00e3o cont\u00eam as assinaturas digitais de valida\u00e7\u00e3o, nem oferece uma fun\u00e7\u00e3o de inicializa\u00e7\u00e3o segura.<\/p>\n

Para ser claro, os dispositivos Snapshot se comunicam com Progressive atrav\u00e9s da rede celular em texto simples. Isto significa que um cibercriminoso, por exemplo, poderia muito facilmente configurar uma torre de celular falso e executar um ataque man-in-the-middle.<\/p>\n

\u00c9 muito poss\u00edvel que um hacker a dist\u00e2ncia possa injetar um c\u00f3digo atrav\u00e9s de um dispositivo de seguran\u00e7a Snapshot e tamb\u00e9m na pr\u00f3pria rede que controla os airbags e freios de emerg\u00eancia do seu carro<\/div>\n

Apesar destas graves falhas de seguran\u00e7a, o dispositivo tem a capacidade de se comunicar com o bus CAN. Portanto, \u00e9 perfeitamente poss\u00edvel que um hacker a dist\u00e2ncia possa\u00a0injetar um c\u00f3digo atrav\u00e9s de\u00a0um dispositivo de seguran\u00e7a\u00a0Snapshot e tamb\u00e9m na pr\u00f3pria rede que controla os airbags e freios de emerg\u00eancia do seu carro. O trabalho de Thuen foi o de apenas\u00a0injetar um c\u00f3digo na\u00a0rede do carro. Ele afirma que simplesmente estava interessado em descobrir se havia algum tipo de\u00a0seguran\u00e7a que o impedisse\u00a0de fazer isso.<\/p>\n

Antes de entrar em p\u00e2nico, eu falei com o diretor e famoso hacker de seguran\u00e7a veicular da IOActive, Chris Valasek, sobre a inje\u00e7\u00e3o de c\u00f3digos maliciosos dentro do \u00f4nibus CAN no ano passado, e ele me garantiu que \u00e9 mais f\u00e1cil falar do que fazer.<\/p>\n

\n

#Security<\/a> Holes in @Progressive<\/a> Dongle Could Lead to Car Hacks \u2013 http:\/\/t.co\/4iWReok2F4<\/a><\/p>\n

\u2014 Threatpost (@threatpost) January 19, 2015<\/a><\/p><\/blockquote>\n