Read, hack, repeat

Pesquisadores encontram graves vulnerabilidades em novos carros da Ford e VW

Ramon de Souza 0 min

Uma investigação conduzida por especialistas da publicação gringa Which? acaba de revelar graves vulnerabilidades em dois veículos que fazem sucesso no mercado estrangeiro: o Ford Focus (já descontinuado no Brasil) e o Volkswagen Polo (disponível em nosso mercado). Ambos os modelos chamam atenção por saírem de fábrica equipados com uma série de recursos de conectividade — porém, tudo indica que as montadoras não foram muito cuidadosas no quesito de segurança cibernética.

No hatch da Ford, a equipe da Which?, em parceria com pesquisadores da Context Information Security, conseguiu interceptar o sistema de monitoramento pressão de pneus usando um laptop e um dispositivo que pode ser comprado por qualquer pessoa por 25 libras. Com isso, um atacante poderia enganar o motorista fazendo-o acreditar que seus pneus estão murchos ou vice-versa, criando um cenário potencialmente perigoso para a integridade física do consumidor.

Interior do Ford Focus 2019 (Divulgação: Ford)

Os “hackers” também foram capazes de adentrar na rede controladora do Focus, encontrando credenciais para um computador da central da Ford em Detroit e acessando informações detalhadas sobre os hábitos de direção do motorista, tal como seu histórico de localização.

Riscos à integridade física

As brechas encontradas no compacto da Volkswagen são ainda mais assustadoras: os especialistas também conseguiram adentrar nos sistemas de conectividade do carro e invadir seu setor de infotainment, sendo capazes de desligar o controle de tração (recurso de segurança que mantêm a estabilidade do torque ao reduzir o torque excessivo em rodas prestes a perder tração).

A central de infotainment também forneceu dados pessoais do motorista, incluindo histórico de GPS e contatos da agência telefônica — isto é, é claro, se o automóvel estivesse pareado com um dispositivo móvel.

Ademais, ao simplesmente retirar o emblema da montadora localizado na região frontal do Polo, os pesquisadores conseguiram acessar o módulo de radar, que controla o sistema de segurança anti-colisão. É desnecessário dizer que seria fácil manipular tal sistema, desligando-o completamente ou alterando seus parâmetros para que ele deixe de ser tão confiável assim (criando situações de colisão com outros automóveis na frente).

Central de infotainment do VW Polo (Divulgação: VW)

“A maioria dos casos atuais contêm sistemas computadorizados poderosos, mas a falta de uma regulamentação de tais sistemas significa que eles podem ser deixados abertos para ataques de hackers — colocando em risco a segurança e os dados dos motoristas”, comenta Lisa Barber, editora da Which? Magazine. Para Lisa, o ideal era que os órgãos governamentais regulamentassem as atividades das montadoras para padronizar requisitos de segurança em sistemas computadorizados.

O que elas têm a dizer?

Em resposta à Which?, a Ford afirmou que o sistema de monitoramento de pressão nos pneus não é algo exclusivo do modelo Focus e que a invasão só foi possível graças ao uso de “antenas auxiliares facilmente visíveis”. Quanto aos dados pessoais roubados, a companhia afirmou que as informações são armazenadas sob consentimento do usuário, recusando-se a dar maiores detalhes sobre tal assunto.

Já a Volkswagen afirmou que o sistema de infotainment estava em um “domínio separado do veículo e não é possível influenciar outras unidades de controle de forma despercebida. A marca alemã finalizou seu comentário garantindo ainda que as falhas encontradas não representam “qualquer risco direto ao motorista ou aos passageiros” e que os cenários de testes exigiriam “um esforço muito grande” por parte dos atacantes.


Fonte: Which?

Compartilhar twitter/ facebook/ Copiar link
Você se inscreveu com sucesso no The Hack
Bem vindo de Volta!
Massa! Você se registrou com sucesso.
Sucess! Sua conta está completamente ativada.