
Mês que vem tem BlackHat na Ásia – de 25 a 28 de março, no Marina Bay Sand Hotel em Cingapura. Entre as muitas novidades, uma palestra dos pesquisadores Alberto Garcia Illera e Javier Vazquez-Vidal, que com uns R$ 40 desenvolveram a CAN Hacking Tool (CHT), uma interface que lhes permite controlar carros à distância. O dispositivo entra na rede do carro, a rede CAN (Controller Area Network, usando as portas que os fabricantes abrem para as checagens via computador nas oficinas autorizadas. Assim que conectada à rede CAN, a ferramenta – do tamanho de um smartphone – permite acesso remoto a todos os sistemas do veículo.
Não preciso dizer sobre o que isso significa para as equipes de segurança de governos e empresas – é encrenca feia. A propósito, a Tesla, fabricante de carros elétricos, acaba de contratar Kristin Paget, uma pesquisadora em engenharia eletrônica que durante suas palestras demonstra a fraqueza na segurança de dispositivos como celulares e etiquetas de RFID. Illera lembra que um carro é uma mini-rede, que neste momento não tem qualquer segurança implementada. Eles conseguiram utilizar seu dispositivo em carros de quatro fabricantes. Com os carros em movimento, puderam puxar o freio de estacionamento, mudar a direção, desligar os faróis e o alarme.
Por enquanto, o dispositivo funciona por Bluetooth, mas eles garantes que terão uma versão operando por GSM na época do Blackhat Asia. A ideia, segundo eles, não é vender o dispositivo, mas mostrar aos fabricantes como devem proteger suas redes.