ja falamos por aqui de um mundo distopico bem diferente do de mad max com carros parecidos com eletrodomesticos ou com computadores isso os tornaria sujeitos a ataques hackers mas era coisa vista como possivel apenas em livros de ficçao cientifica nao e mais uma reportagem da wired mostra que ja e possivel invadir os sistemas de carros comuns e controla los a distancia o jornalista andy greenberg topou ser cobaia do experimento dos hackers charlie miller e chris valasek e foi para a estrada sentir como seria um ataque destes o carro escolhido foi o jeep cherokee apontado pelos hackers como o mais vulneravel hoje a esse tipo de ataque e a descriçao e de filme de horror a 16 km de distancia eles ligaram o ar condicionado no maximo mudaram a estaçao de radio e tiraram de andy o controle do sistema de som nao sem antes colocar na tela uma foto deles dois ligaram os limpadores de para brisa e o borrifador de agua em seguida e depois de terem recomendado ao jornalista que nao entrasse em panico eles desligaram o acelerador e a transmissao isso na estrada depois o jornalista entrou em um estacionamento vazio e a brincadeira ficou muito pior e da para ver em video [youtube id= mk0srxbc1xs width= 620 height= 349 ] ainda a distancia sem qualquer conexao fisica com o cherokee miller e valasek desligaram o motor acionaram os freios ou deixaram o carro sem resposta ao pedal o que levou o jornalista a enfiar o jeep em uma valeta a falha de segurança que eles encontraram no sistema uconnect permite ate que eles rastreiem o automovel marcando o caminho que ele percorreu longe de querer estragar o sono dos executivos da fca a dupla quer alertar para os riscos de segurança a que automoveis altamente conectados podem estar sujeitos como o sistema uconnect nos eua e ligado a internet eles conseguiram invadir toda a rede de controle do automovel por ali em outras palavras eles entram no sistema de som reescrevem o firmware do chip do sistema e a partir dali entram em toda a rede can do veiculo ganhando acesso a todos os dispositivos eletronicos do jeep ate a direçao estaria sujeita a interferencia mas eles dizem que ainda nao conseguiram controla la completamente apenas quando a re e acionada como tudo começou os resultados do estudo que os dois hackers estao conduzindo serao apresentados na conferencia de segurança digital black hat que acontece em las vegas entre os dias 1º e 6 de agosto deste ano para eles e a chance de mostrar aos fabricantes que seu alerta anterior nao era conversa de nerd [youtube id= oqe6s6m73zw width= 620 height= 349 ] em 2013 eles mostraram como um ataque hacker funcionaria em um ford escape e em um toyota prius mas tanto a americana quanto a japonesa minimizaram os resultados isso porque o ataque foi feito por meio de uma conexao fisica era preciso mostrar que essa conexao nao era necessaria e foi o que eles conseguiram agora o calibre do perigo miller e valasek dizem que a vulnerabilidade que eles encontraram esta presente em veiculos equipados com o sistema uconnect fabricados do final de 2013 ate o começo de 2015 como eles trabalharam em colaboraçao com a fca a empresa ja informou a necessidade de uma atualizaçao de sistema no ultimo dia 16 de julho e a liberou para download nos casos em que ela e necessaria aparentemente o bug so acontece nos veiculos com uconnect de tela de 8 4 polegadas a atualizaçao so pode ser feita por meio de um pendrive todos os modelos uconnect dos eua acessam a internet por meio de uma conexao da operadora sprint basta ter um celular da empresa para invadir os carros com um deles miller descobriu que nos eua mais de 471 000 veiculos equipados com o sistema estao sujeitos a uma invasao ainda que tenham feito seus testes apenas com o jeep cherokee eles acreditam conseguir fazer o mesmo com qualquer um destes 471 000 carros mas como o objetivo dos caras nao e matar ninguem e sim alertar para o perigo o trabalho esta concluido na reportagem da wired andy descreve o processo anterior a invasao com um celular android da kyocera e sua rede 3g ele começa a ver em seu notebook coordenadas de gps numero de chassi modelo e ip do primeiro carro suscetivel ao ataque um dodge ram de texarkana no texas depois outro jeep cherokee em san diego na california em seguida um dodge durango em upper peninsula michigan o proprio miller fica perturbado e muita gente vulneravel a principio eles acharam que os ataques so pudessem ser feitos por conexao direta por wi fi ou apenas na mesma antena de celular mas a coisa era muito pior quando eu vi que poderiamos fazer isso em qualquer lugar usando a internet eu pirei fiquei assustado a gente via um carro em uma estrada no meio do pais foi quando a invasao de automoveis se tornou real disse valasek a wired o risco da internet alem do cherokee eles analisaram outros 24 modelos e o cadillac escalade e o infiniti q50 nenhum deles vendido por aqui oficialmente tambem apresentam altissimo risco de invasao sinais de adiçao indicam os modelos mais sujeitos a ataques a reportagem completa pode ser lida aqui o grupo fca preocupado com a repercussao negativa tem feito todos os esforços para avisar que criou o update que mencionamos antes e que nao soube de nenhum caso de ataque hacker a veiculos no mundo real certamente ainda nao valasek e miller foram os primeiros a conseguir e levaram anos na empreitada mas o fato de terem conseguido fara outros hackers se sentirem desafiados como eles ja alertaram o problema nao se restringe a apenas uma marca e o senador edward markey de massachussetts tomou o problema para si e mandou um questionario para 19 fabricantes bmw chrysler ford general motors honda hyundai jaguar land rover mazda mercedes benz mitsubishi nissan porsche subaru toyota volkswagen volvo aston martin lamborghini e tesla as tres ultimas nao responderam o video abaixo fala em 20 empresas provavelmente por considerar jaguar e land rover como entidades separadas as conclusoes do senador resumidamente foram as seguintes quase 100% dos carros vendidos nos eua tem conexao sem fio por wi fi ou radio; so 7 das 19 empresas contratam empresas para verificar a segurança digital de seus veiculos; questionadas sobre se monitoram a segurança de suas redes can atras de atividades maliciosas 8 empresas responderam que isso era confidencial 2 disseram que nao fazem nada mas que planejam fazer isso e apenas 2 disseram ser capazes de tomar medidas para parar com segurança um veiculo que tivesse sido vitima de um ataque hacker; a maioria das empresas coleta e armazena informaçoes sobre seus clientes e habitos de direçao transmitindo esses dados a servidores terceirizados mas apenas 6 das 19 deram respostas ambiguas sobre encriptaçao e praticas de proteçao dos dados pessoais de seus clientes enquanto o resto nem respondeu segundo josh corman co fundador da empresa de cibersegurança i am the cavalry existe hoje uma preocupaçao da industria automotiva em conectar os veiculos por demanda dos consumidores quem faz isso melhor ganha mais pontos com os clientes so que a coisa tem sido feita sem a preocupaçao que ja existe nos computadores esta ficando pior em vez de ficar melhor se leva um ano para um fabricante desenvolver um novo sistema passivel de invasao hacker leva quatro ou cinco para que ele seja protegido disse corman a wired e por aqui o problema em teoria nao afeta veiculos brasileiros porque eles nao estao conectados a internet ainda que muitos modelos da fiat ja tenham começado a vir equipados tambem com centrais uconnect como o fiat bravo punto e linea o novo 500 tambem usa a central de origem chrysler ainda assim muitos sao conectados por bluetooth aos sistemas de som dos veiculos os que sao de fabrica nativos oferecem um grau de risco mais alto ja que sao mais bem integrados a rede can dos automoveis de todo modo a gm ja anunciou que trara para o brasil o sistema onstar ainda em 2015 para equipar o chevrolet cruze o sistema faz diagnostico remoto do veiculo rastreia o automovel em caso de roubo e permite que o motorista entre em contato com um atendente apenas clicando um botao sob o retrovisor nao sabemos se a gm e uma das empresas preocupadas com a cibersegurança de seus veiculos mas o fato de o escalade estar na lista de veiculos mais sujeitos a ataques nos leva a crer que nao ha tanto cuidado como se esperaria imagine quando os sistemas de comunicaçao v2v veiculo a veiculo em portugues v2r veiculo para a estrada e v2i veiculo para a infraestrutura estiverem estabelecidos quando a maior parte dos sistemas de controle dos veiculos for eletronica e quando veiculos autonomos ocuparem as estradas tomara que o alerta emitido por charlie miller e chris valasek seja finalmente ouvido com a devida atençao
SEJA UM MEMBRO DA
FAMÍLIA FLATOUT!
Ao ser um assinante, você ganha acesso irrestrito a um conteúdo verdadeiro e aprofundado. Nada de jornalismo genérico e sensacionalista. Vale a pena? Clique aqui e confira os testemunhos dos assinantes, amostras livres e os benefícios extras que você poderá desfrutar ao ser um FlatOuter!
PARA LER MAIS, CADASTRE-SE OU ASSINE O FLATOUT E TENHA ACESSO LIVRE A TODO CONTEÚDO DO SITE!
JÁ POSSUI CADASTRO OU É ASSINANTE DO FLATOUT?
Este é um conteúdo restrito: pode ser uma matéria só para assinantes, pode ser porque você já atingiu o limite de matérias gratuitas neste mês.