{"id":6475,"date":"2016-08-18T01:59:56","date_gmt":"2016-08-17T22:59:56","guid":{"rendered":"https:\/\/kasperskydaily.com\/brazil\/?p=6475"},"modified":"2019-11-22T07:31:37","modified_gmt":"2019-11-22T10:31:37","slug":"vw-hack","status":"publish","type":"post","link":"https:\/\/www.kaspersky.com.br\/blog\/vw-hack\/6475\/","title":{"rendered":"Como roubar um carro com um notebook"},"content":{"rendered":"

Muitos especialistas de seguran\u00e7a de carros t\u00eam como foco de an\u00e1lise a marca de um ve\u00edculo ou modelo. Por exemplo,\u00a0 Charlie Miller e Chris Valasek passaram dois anos investigando o Jeep Cherokee da Fiat Chrysler<\/a>. A escolha dos dois foi bem l\u00f3gica,\u00a0 afinal, eles tinham um Jeep.<\/p>\n

Outros pesquisadores escolheram uma perspectiva mais geral. Por exemplo,\u00a0em 2015, Flavio Garcia e sua equipe na Universidade de Birmingham enlouqueceram metade da ind\u00fastria automotiva ao mostrarem como abrir ve\u00edculos sem chave f\u00edsica, ou sem usar claro qualquer tipo de chave. Os alvos foram autom\u00f3veis desenvolvidos pela Audi, Citro\u00ebn, Fiat, Honda, Skoda, e Volvo, al\u00e9m de outras marcas.<\/p>\n

Recentemente, os pesquisadores em parceria com a empresa de engenharia alem\u00e3 Kasper & Oswald, reportaram duas novas vulnerabilidades<\/a>.<\/p>\n

Dessa vez, a Volkswagen que entrou na linha de tiro. A escala da amea\u00e7a \u00e9 gigantesca. A pesquisa alega que quase 100 milh\u00f5es de carros, na maioria modelos da VW produzidos desde 1995, est\u00e3o vulner\u00e1veis. Apenas autom\u00f3veis novos, como o Golf VII, est\u00e3o a salvo.<\/p>\n

O ataque \u00e9 extremamente acess\u00edvel, pois demanda equipamentos simples: um notebook e um r\u00e1dio definido por software \u2013 ou ainda um Arduino Board<\/a> de 40 d\u00f3lares com o receptor de r\u00e1dio acoplado.<\/p>\n

Como roubar 100 milh\u00f5es de Volkswagens
\n<\/strong>Analisando a fundo os componentes do autom\u00f3vel,\u00a0 os pesquisadores descobriram que a Volkswagen utilizava uma \u00fanica senha de criptografia em todos os seus carros desde 1995 at\u00e9 a produ\u00e7\u00e3o do s\u00e9timo Golf. Embora existam algumas senhas em uso, n\u00e3o \u00e9 dif\u00edcil descobri-las \u2013 isso levaria literalmente segundos.<\/p>\n

Descobrir a senha \u00e9 metade do trabalho. A partir da\u00ed,\u00a0 com a placa Arduino e um receptor de r\u00e1dio associado, hackers conseguem se infiltrar e obter a senha \u00fanica do carro, que \u00e9 transmitida quando o dono o tranca ou destranca. Utilizando duas senhas criptografadas, criminosos podem fazer uma c\u00f3pia da chave f\u00edsica e abrir o autom\u00f3vel.<\/p>\n

Segundo os pesquisadores,\u00a0 criminosos precisam espionar apenas umas vez, e estar h\u00e1 uma dist\u00e2ncia de 100 metros do ve\u00edculo, longe o suficiente para n\u00e3o ser notado e levantar suspeitas.<\/p>\n

Os pesquisadores n\u00e3o revelaram qual componente\u00a0 cont\u00e9m as preciosas senhas. O objetivo da pesquisa n\u00e3o \u00e9 ajudar criminosos a roubarem carros. Apenas foi dito que os componentes variam com o modelo. A Volkswagen j\u00e1 sabe da amea\u00e7a, mas n\u00e3o pode fazer muito para consert\u00e1-la.<\/p>\n

\u00a0<\/p>\n

Pesquisadores descobrem como \u00e9 poss\u00edvel roubar quase qualquer Volkswagen<\/p>Tweet<\/a><\/blockquote>\n

Nem tudo \u00e9 m\u00e1 not\u00edcia: esse m\u00e9todo permite que criminosos abram o carro, mas n\u00e3o saiam com ele. Imobilizadores impedem que o carro se mova na aus\u00eancia da chave f\u00edsica. Contudo, as m\u00e1s not\u00edcias n\u00e3o ficam por a\u00ed: os imobilizadores tamb\u00e9m s\u00e3o vulner\u00e1veis<\/a>. Criminosos usando os dois m\u00e9todos levar\u00e3o qualquer Volkswagen que quiserem, exceto os modelos a partir do Golf VII, nos quais no lugar do padr\u00e3o, senhas \u00fanicas s\u00e3o usadas.<\/p>\n

Coment\u00e1rios de especialistas<\/strong>
\nSegrey Zorin, da Kaspersky Lab, explicou a situa\u00e7\u00e3o da seguinte forma:<\/p>\n

Essa hist\u00f3ria mostra que tudo pode ser comprometido, o hacker precisa apenas ter tempo e profissionais suficientes em sua equipe. \u00c9 poss\u00edvel que com investimentos adicionais, essa pesquisa pudesse ser estendida para outros fabricantes. Contudo, por meio desse exemplo, o relat\u00f3rio deixa claro que fabricantes de carros est\u00e3o de fato pensando na seguran\u00e7a da informa\u00e7\u00e3o dos seus produtos, e por sorte, n\u00e3o \u00e9 f\u00e1cil assim passar pela seguran\u00e7a de carros atuais. Ent\u00e3o, n\u00e3o d\u00e1 pra dizer que esse ou aquele fabricante possuem pr\u00e1ticas ruins no que diz respeito \u00e0 ciberseguran\u00e7a.<\/em><\/p>\n

Entretanto, existem alguns problemas na ind\u00fastria automotiva que podem causar dor de cabe\u00e7a.<\/p>\n

O primeiro problema \u00e9 que, tradicionalmente, fabricantes de carros precisam planejar tudo, incluindo seguran\u00e7a, cinco a sete anos a frente, porque \u00e9 o ciclo t\u00edpico do desenvolvimento de um novo modelo \u2013 obviamente, m\u00e9todos de seguran\u00e7a e ataques cibern\u00e9ticos se desenvolvem mais rapidamente.<\/p>\n

\n

Pesquisadores conseguem hackear carro via Internet #Jeep<\/a> | http:\/\/t.co\/QIX8Fg6wkV<\/a><\/p>\n

\u2014 Kaspersky Brasil (@Kasperskybrasil) October 2, 2015<\/a><\/p><\/blockquote>\n