Tweet
Os automóveis passarão a dispor de conexões muito mais constantes com a internet no futuro próximo, e isso pode fazer com que se tornem vulneráveis à ação de hackers, da mesma maneira que acontece com os computadores hoje em dia, alertam dois grupos de cientistas da computação americanos em um estudo que será formalmente divulgado na semana que vem.
Os cientistas afirmam que conseguiram assumir controle a distância dos sistemas de freios e outras funções de automóveis, e que o setor automobilístico está correndo o risco de repetir os mesmos erros que a indústria dos computadores pessoais cometeu, com relação à segurança.
"Nós conseguimos demonstrar a capacidade de controlar sem a aprovação do motorista uma ampla gama de funções automotivas, desconsiderando completamente as ações de quem esteja guiando; isso incluiu desativar os freios, frear rodas individuais seletivamente, desligar o motor, e assim por diante", escreveram os pesquisadores em um relatório intitulado Experimental Security Analysis of a Modern Automobile (análise experimental de segurança de um automóvel moderno).
O estudo, que será apresentado em uma conferência sobre segurança da computação marcada para a semana que vem em Oakland, Califórnia, foi conduzido por especialistas em segurança da computação da Universidade de Washington e da Universidade da Califórnia em San Diego, e reporta que, embora os automóveis modernos contem com recursos extensos de engenharia de segurança no projeto de seus sistemas de controle computadorizados, não muita reflexão foi dedicada à potencial ameaça de hackers que talvez desejem assumir o controle das redes que, cada vez mais, respondem pelo acionamento de diversos sistemas nos automóveis modernos.
"Nós conseguimos constatar em que medida os automóveis modernos estão se tornando computadorizados", disse Stefan Savage, cientista da computação na Universidade da Califórnia em San Diego e membro de um dos dois grupos que pesquisaram sobre as unidades de controle eletrônico de dois automóveis diferentes, a fim de procurar por vulnerabilidades de redes que pudessem ser exploradas por um potencial atacante.
"Nós nos vimos pensando que deveríamos tratar da questão antes que ela repentinamente venha a se tornar problema".
Os pesquisadores, financiados pela Fundação Nacional das Ciência dos Estados Unidos, testaram duas versões de um carro recentemente fabricado, tanto em laboratório quanto no ambiente de uso cotidiano. Os pesquisadores não quiseram identificar a montadora ou o modelo do carro, mas disseram acreditar que sejam ambos representativos dos sistemas computadorizados de controle que vêm proliferando na maioria dos carros atuais.
Os pesquisadores queriam determinar o que poderia acontecer caso um hacker conseguisse acesso à rede de um determinado carro, disse Tadayoshi Kohno, cientista da computação na Universidade de Washington. Ele afirmou que as equipes de pesquisa haviam conseguido demonstrar capacidade de contornar a ação de diversos sistemas essenciais à segurança dos motoristas e passageiros.
Também demonstraram aquilo que descrevem como ¿ataques compostos¿, que demonstram sua capacidade de inserir software daninho no sistema e depois apagar completamente qualquer sinal de manipulação, quando ocorre um acidente.
Os pesquisadores foram capazes de ativar dezenas de funções separadas nos veículos, e quase todas quando os carros estavam em movimento. Conexões sem fio estão se tornando disponíveis com cada vez mais frequência em ampla gama de veículos. Por exemplo, serviços como o sistema OnStar, da General Motors, agora reportam a posição de um carro e informações de diagnóstico ao fabricante. O sistema pode permitir comunicação entre passageiros e serviços de emergência em caso de colisão, e pode permitir que pessoal autorizado do OnStar destrave carros a distância e impeça seu funcionamento, para fins de recuperação em caso de roubo.
"Somados, os controles computadorizados onipresentes, a conectividade interna distribuída e as interfaces telemáticas se combinam cada vez mais para oferecer uma plataforma de aplicativos que permite acesso externo à rede", escreveram os pesquisadores. "Existem, com isso, amplas razões para que reconsideremos a situação da segurança de computação em veículos".
Os pesquisadores afirmam que não estudaram a questão das defesas que os carros poderiam empregar contra acesso remoto, mas afirmaram que a experiência do setor de computadores, que não sofria problemas sérios de segurança antes que os computadores começassem a funcionar em rede, pode ser digna de menção.
"Para ser justo, seria de esperar que os diversos pontos de inserção de dados em um sistema automotivo não sejam mais seguros que os de um computador pessoal", declarou Savage.
Ainda que tenha havido especulação generalizada sobre o papel de sistemas controlados por software na crise de segurança que a Toyota enfrentou este ano, os pesquisadores afirmaram que não estavam estudando a questão mais ampla da segurança de sistemas computadorizados, e sim as questões relacionadas a segurança de redes.
Tradução: Paulo Migliacci.
Fonte: Terra
Os cientistas afirmam que conseguiram assumir controle a distância dos sistemas de freios e outras funções de automóveis, e que o setor automobilístico está correndo o risco de repetir os mesmos erros que a indústria dos computadores pessoais cometeu, com relação à segurança.
"Nós conseguimos demonstrar a capacidade de controlar sem a aprovação do motorista uma ampla gama de funções automotivas, desconsiderando completamente as ações de quem esteja guiando; isso incluiu desativar os freios, frear rodas individuais seletivamente, desligar o motor, e assim por diante", escreveram os pesquisadores em um relatório intitulado Experimental Security Analysis of a Modern Automobile (análise experimental de segurança de um automóvel moderno).
O estudo, que será apresentado em uma conferência sobre segurança da computação marcada para a semana que vem em Oakland, Califórnia, foi conduzido por especialistas em segurança da computação da Universidade de Washington e da Universidade da Califórnia em San Diego, e reporta que, embora os automóveis modernos contem com recursos extensos de engenharia de segurança no projeto de seus sistemas de controle computadorizados, não muita reflexão foi dedicada à potencial ameaça de hackers que talvez desejem assumir o controle das redes que, cada vez mais, respondem pelo acionamento de diversos sistemas nos automóveis modernos.
"Nós conseguimos constatar em que medida os automóveis modernos estão se tornando computadorizados", disse Stefan Savage, cientista da computação na Universidade da Califórnia em San Diego e membro de um dos dois grupos que pesquisaram sobre as unidades de controle eletrônico de dois automóveis diferentes, a fim de procurar por vulnerabilidades de redes que pudessem ser exploradas por um potencial atacante.
"Nós nos vimos pensando que deveríamos tratar da questão antes que ela repentinamente venha a se tornar problema".
Os pesquisadores, financiados pela Fundação Nacional das Ciência dos Estados Unidos, testaram duas versões de um carro recentemente fabricado, tanto em laboratório quanto no ambiente de uso cotidiano. Os pesquisadores não quiseram identificar a montadora ou o modelo do carro, mas disseram acreditar que sejam ambos representativos dos sistemas computadorizados de controle que vêm proliferando na maioria dos carros atuais.
Os pesquisadores queriam determinar o que poderia acontecer caso um hacker conseguisse acesso à rede de um determinado carro, disse Tadayoshi Kohno, cientista da computação na Universidade de Washington. Ele afirmou que as equipes de pesquisa haviam conseguido demonstrar capacidade de contornar a ação de diversos sistemas essenciais à segurança dos motoristas e passageiros.
Também demonstraram aquilo que descrevem como ¿ataques compostos¿, que demonstram sua capacidade de inserir software daninho no sistema e depois apagar completamente qualquer sinal de manipulação, quando ocorre um acidente.
Os pesquisadores foram capazes de ativar dezenas de funções separadas nos veículos, e quase todas quando os carros estavam em movimento. Conexões sem fio estão se tornando disponíveis com cada vez mais frequência em ampla gama de veículos. Por exemplo, serviços como o sistema OnStar, da General Motors, agora reportam a posição de um carro e informações de diagnóstico ao fabricante. O sistema pode permitir comunicação entre passageiros e serviços de emergência em caso de colisão, e pode permitir que pessoal autorizado do OnStar destrave carros a distância e impeça seu funcionamento, para fins de recuperação em caso de roubo.
"Somados, os controles computadorizados onipresentes, a conectividade interna distribuída e as interfaces telemáticas se combinam cada vez mais para oferecer uma plataforma de aplicativos que permite acesso externo à rede", escreveram os pesquisadores. "Existem, com isso, amplas razões para que reconsideremos a situação da segurança de computação em veículos".
Os pesquisadores afirmam que não estudaram a questão das defesas que os carros poderiam empregar contra acesso remoto, mas afirmaram que a experiência do setor de computadores, que não sofria problemas sérios de segurança antes que os computadores começassem a funcionar em rede, pode ser digna de menção.
"Para ser justo, seria de esperar que os diversos pontos de inserção de dados em um sistema automotivo não sejam mais seguros que os de um computador pessoal", declarou Savage.
Ainda que tenha havido especulação generalizada sobre o papel de sistemas controlados por software na crise de segurança que a Toyota enfrentou este ano, os pesquisadores afirmaram que não estavam estudando a questão mais ampla da segurança de sistemas computadorizados, e sim as questões relacionadas a segurança de redes.
Tradução: Paulo Migliacci.
Fonte: Terra