[ 138,829 page views, 51,342 usuários - média últimos 90 dias ] - [ 5.782 assinantes na newsletter, taxa de abertura 27% ]

Novo paraíso dos hackers: carros

hackers-acessam-carros
Dispositivo de acesso a CAN – car area network

Mês que vem tem BlackHat na Ásia – de 25 a 28 de março, no Marina Bay Sand Hotel em Cingapura. Entre as muitas novidades, uma palestra dos pesquisadores Alberto Garcia Illera e Javier Vazquez-Vidal, que com uns R$ 40 desenvolveram a CAN Hacking Tool (CHT), uma interface que lhes permite controlar carros à distância. O dispositivo entra na rede do carro, a rede CAN (Controller Area Network, usando as portas que os fabricantes abrem para as checagens via computador nas oficinas autorizadas. Assim que conectada à rede CAN, a ferramenta – do tamanho de um smartphone – permite acesso remoto a todos os sistemas do veículo.

Não preciso dizer sobre o que isso significa para as equipes de segurança de governos e empresas – é encrenca feia. A propósito, a Tesla, fabricante de carros elétricos, acaba de contratar Kristin Paget, uma pesquisadora  em engenharia eletrônica que durante suas palestras demonstra a fraqueza na segurança de dispositivos como celulares e etiquetas de RFID. Illera lembra que um carro é uma mini-rede, que neste momento não tem qualquer segurança implementada. Eles conseguiram utilizar seu dispositivo em carros de quatro fabricantes. Com os carros em movimento, puderam puxar o freio de estacionamento, mudar a direção, desligar os faróis e o alarme.

Por enquanto, o dispositivo funciona por Bluetooth, mas eles garantes que terão uma versão operando por GSM na época do Blackhat Asia. A ideia, segundo eles, não é vender o dispositivo, mas mostrar aos fabricantes como devem proteger suas redes.