produtos
Sugerido por Stanilaw Calandreli
Do Denver Post
Hackers find weaknesses in car computer systems
DETROIT- O que pode evitar que hackers invadam o seu veículo, quando este se parecer com um PC sobre rodas?
Em recentes demonstrações, alguns hackers mostraram que podem travar os freios de um carro em velocidade de pista, virar o volante e até mesmo desligar o motor – tudo isso através do laptop.
Os hackers estão divulgando seu trabalho, para revelar as vulnerabilidades presentes em veículos cada vez mais computadorizados. Esses carros podem conter de 20-70 computadores. Eles controlam tudo, desde os freios a aceleração e vidros, sendo conectados a uma rede interna. Alguns hackers conseguiram penetrar nessas complexas redes.
Em um dos casos, uma dupla de hackers manipularam dois carros conectando o laptop no conector situado sob o painel de instrumentos, onde os mecânicos conectam seus computadores para diagnósticos dos problemas técnicos. Mais assustador ainda, outro grupo conseguiu controlar os computadores do sistema de monitoramento da pressão dos pneus e o CD player de um carro através do telefone celular e conexões Bluetooth.
Certamente, os “hackers” envolvidos são especialistas em segurança de computadores bem intencionados, que levaram meses de pesquisa para invadir os computadores. Nunca houve caso real de algum hacker controlar remotamente um carro para roubo. Mas os especialistas dizem que invasões de alta tecnologia serão facilitadas, conforme as montadoras aumentarem o acesso pela Internet e adicionarem mais dispositivos de segurança controlados por computador, que, em caso de emergência, executam funções como frenagem ou direção. Outra possibilidade: Um ladrão que conheça as tecnologias pode destravar as portas e ir embora com seu veículo.
“Quanto mais tecnologia acrescentarem ao veículo, mais oportunidades existem para serem usadas para fins nefastos”, diz Rich Mogull , CEO da Securosis de Phoenix, uma empresa de pesquisa em segurança. “Tudo que tiver um chip de computador é vulnerável, a história mostra isso”.
Nos últimos 25 anos, as montadoras gradualmente aumentaram as funções computadorizadas, como direção, frenagem, aceleração e cambio. Os sensores eletrônicos da posição do pedal do acelerador, por exemplo, são mais confiáveis do que os antigos cabos. As peças eletrônicas também ajudam a reduzir o peso do carro e a consumir menos combustível.
As redes dos pequenos computadores dentro dos carros atuais são um terreno fértil para os hackers.
Charlie Miller, um engenheiro de segurança em twitter de St. Louis, e seu colega hacker, Chris Valasek, diretor de inteligência de uma consultoria de segurança em Pittsburgh, invadiram o sistema de computador de um Toyota Prius 2010 e de um Ford Escape 2010, através do conector para uso dos mecânicos.
“Nós podemos controlar a direção, frenagem, aceleração até certo ponto, cintos de segurança, luzes, buzina, velocímetro, medidor de combustível”, disse Valasek. Ambos usaram uma autorização federal para expor a vulnerabilidade dos carros computadorizados. Mesmo com sua experiência, eles levaram nove meses para invadir os sistemas.
Valasek e Miller divulgaram um relatório, incluindo as instruções de como invadir as redes dos carros, em uma convenção de hackers em agosto. Eles disseram que fizeram isso para chamar a atenção para os problemas e alertar as montadoras para corrigi-los. Eles disseram que as montadoras não incluíram segurança nos conectores de acesso.
A Ford não deu nenhuma declaração alem de afirmar que leva a segurança a sério, e que Miller e Valasek precisaram ter acesso físico aos carros para invadir seus computadores.
A Toyota disse que tem aumentado a segurança e continuamente executa testes para se antecipar aos hackers. A empresa disse que seus computadores são programados para reconhecer comandos desonestos e rejeitá-los.
Há dois anos, pesquisadores da Universidade de Washington e da Universidade da Califórnia, em San Diego fizeram um trabalho mais extenso, invadindo um carro de tamanho médio, ano 2009 usando celular, Bluetooth e outras conexões.
Stefan Savage, um professor de ciências da computação na UCSD, disse que ele e outros pesquisadores puderam controlar quase tudo, além da direção do carro. “Nós soltamos os freios. desligamos o motor. Acionamos até os freios”, disse ele.
Savage não quis identificar qual era o fabricante do carro que invadiu. Mas duas pessoas que sabiam do trabalho disseram que o carro era da General Motors e os pesquisadores comprometeram o sistema de segurança OnStar, mais conhecido por usar a tecnologia de celular para diagnosticar problemas e automaticamente pedir ajuda em caso de acidente . Essas pessoas não quiseram se identificar, porque não estavam autorizadas a falar publicamente sobre o assunto.
A GM não quis comentar sobre a pesquisa, mas divulgou um comunicado informando que leva a segurança a sério, e está colocando em prática, estratégias para reduzir riscos.
Uma pessoa disse que os engenheiros da GM, inicialmente rejeitaram o trabalho dos pesquisadores, mas após lerem o relatório, apressaram-se em tapar os buracos que permitiram o acesso aos computadores do carro.
Savage não acredita que tão logo, criminosos comuns serão capazes de invadir eletronicamente os carros. Atualmente, levaria muito tempo, experiência, dinheiro e trabalho duro para invadir a multiplicidade dos sistemas de computador.
“Estamos falando de um grupo rarefeito que tem recursos e meios”, disse ele.
Faça login para comentar ou Registre-seVocê pode fazer o Jornal GGN ser cada vez melhor.
Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.
