- Entrou
- Abr 6, 2007
- Mensagens
- 5,433
- Gostos Recebidos
- 0
O automóvel é o claro exemplo da rapidez de evolução da tecnologia. Se pensarmos que o automóvel tem pouco mais de 100 anos e que muita da tecnologia actual foi desenvolvida inicialmente para o automóvel, podemos afirmar que ele serve como base de desenvolvimento, "cobaia" de testes e "agente massificador" de muita tecnologia em geral. Os sistemas electrónicos dos carros modernos, conhecidos como OBD, gerem de tudo, desde a gestão do motor à segurança ativa e passiva, passando pelo entretenimento a bordo.
Especialistas em segurança das Universidades do Michigan e de Washington, já demonstraram vulnerabilidades nos sistemas OBD conseguindo desde o simples bloqueio e desbloqueio de portas e do accionamento da buzina, a ataques wireless através de sensores de pressão de pneus e dos sistemas Bluetooth e GSM.
Mas o mais impensável, foi terem conseguido infectar com um trojan a partir de um CD de música no leitor do carro. Isto foi conseguido adicionando código extra num ficheiro de música digital, que ao ser reproduzida no leitor de CDs de um carro manipulou o firmware do sistema de áudio proporcionando um ponto de entrada para manipular componentes adicionais no automóvel. De facto, vários fabricantes permitem a actualização dos sistemas de GPS, entretenimento e comunicações dos seus automóveis, através de CDs com software desenvolvido especificamente para o efeito que é executado ao introduzir o disco no leitor de CDs.
E se há umas décadas o aparecimento dos imobilizadores electrónicos e os alarmes com ligação ao telemóvel do proprietário vieram dificultar a vida aos ladrões, hoje esses "profissionais" podem rentabilizar ao máximo a sua actividade em termos de tempo e sucesso graças à tecnologia. Não só lhes basta um investimento único de 20€ numa "ferramenta" tecnológica, como em segundos levarão o seu carro com a maior da naturalidade e sem que ninguém suspeite de nada.
Estas "ferramentas", provenientes da China e da Europa de Leste, são autênticas "chaves-mestras" electrónicas que permitem contornar a segurança implementada nos automóveis através da reprogramação de módulos e novas chaves. Aparentemente, os ladrões apenas terão que interceptar o sinal transmitido pela sua chave ao carro ao trancar ou destrancá-lo, e reprogramar uma nova chave "em branco" com o mesmo código. Depois, é só aguardarem que se afaste o suficiente para que destranquem o seu carro e o levem com a mesma facilidade como se lhes tivesse entregado a sua chave em mãos.
Mas não culpe já o fabricante do seu automóvel. A UE exige que os sistemas de diagnóstico e reprogramação da segurança dos automóveis estejam acessíveis a oficinas e serviços independentes, e para isso os fabricantes não podem restringir o acesso aos sistemas electrónicos dos seus carros. Como se não bastasse, para além destes sistemas estarem completamente "abertos", estão completamente documentados, potenciando os acessos não autorizados a estes automóveis.
Foi assim que um homem, por vingança pelo despedimento da oficina em que trabalhara, imobilizou mais de 100 automóveis, nalguns casos accionando as buzinas que tocaram de forma contínua, depois de se infiltrar num sistema de imobilização baseado na Internet, que se destina a bloquear a utilização de automóveis cujos utilizadores se encontrem em situações de incumprimento do pagamento da respectiva prestação. Felizmente, a imobilização só é possível quando os carros não se encontram em movimento.
Consequentemente, durante 5 dias mais de 100 clientes foram forçados a faltar aos empregos por falta de transporte, alguns deles tiveram ainda que desligar as baterias para "calarem" a buzina, e as empresas de reboques receberam uma "chuva" de pedidos de ajuda. Apesar dos dados de acesso deste "hacker" terem sido eliminados após o seu despedimento, aparentemente o indivíduo utilizou os dados de acesso de um ex-colega para cometer a vingança.
E se julga que este problema fica por aqui, saiba que as estações de carregamento de automóveis eléctricos representam um risco elevado para a privacidade e segurança dos proprietários destes automóveis, mas também para a própria rede de distribuição eléctrica! Tendo em conta as perspectivas de electrificação do mercado automóvel a nível mundial para os próximos anos, mentalize-se que estas estações vão passar a surgir um pouco por todo o lado, e em maior número do que poderia imaginar.
Por isso, o hacking em torno dos automóveis ainda tem muito por explorar...
Fonte: Wintech
obs: o texto foi corrigido no sentido de não obedecer ao novo Acordo Ortográfico.
Especialistas em segurança das Universidades do Michigan e de Washington, já demonstraram vulnerabilidades nos sistemas OBD conseguindo desde o simples bloqueio e desbloqueio de portas e do accionamento da buzina, a ataques wireless através de sensores de pressão de pneus e dos sistemas Bluetooth e GSM.
Mas o mais impensável, foi terem conseguido infectar com um trojan a partir de um CD de música no leitor do carro. Isto foi conseguido adicionando código extra num ficheiro de música digital, que ao ser reproduzida no leitor de CDs de um carro manipulou o firmware do sistema de áudio proporcionando um ponto de entrada para manipular componentes adicionais no automóvel. De facto, vários fabricantes permitem a actualização dos sistemas de GPS, entretenimento e comunicações dos seus automóveis, através de CDs com software desenvolvido especificamente para o efeito que é executado ao introduzir o disco no leitor de CDs.
E se há umas décadas o aparecimento dos imobilizadores electrónicos e os alarmes com ligação ao telemóvel do proprietário vieram dificultar a vida aos ladrões, hoje esses "profissionais" podem rentabilizar ao máximo a sua actividade em termos de tempo e sucesso graças à tecnologia. Não só lhes basta um investimento único de 20€ numa "ferramenta" tecnológica, como em segundos levarão o seu carro com a maior da naturalidade e sem que ninguém suspeite de nada.
Estas "ferramentas", provenientes da China e da Europa de Leste, são autênticas "chaves-mestras" electrónicas que permitem contornar a segurança implementada nos automóveis através da reprogramação de módulos e novas chaves. Aparentemente, os ladrões apenas terão que interceptar o sinal transmitido pela sua chave ao carro ao trancar ou destrancá-lo, e reprogramar uma nova chave "em branco" com o mesmo código. Depois, é só aguardarem que se afaste o suficiente para que destranquem o seu carro e o levem com a mesma facilidade como se lhes tivesse entregado a sua chave em mãos.
Mas não culpe já o fabricante do seu automóvel. A UE exige que os sistemas de diagnóstico e reprogramação da segurança dos automóveis estejam acessíveis a oficinas e serviços independentes, e para isso os fabricantes não podem restringir o acesso aos sistemas electrónicos dos seus carros. Como se não bastasse, para além destes sistemas estarem completamente "abertos", estão completamente documentados, potenciando os acessos não autorizados a estes automóveis.
Foi assim que um homem, por vingança pelo despedimento da oficina em que trabalhara, imobilizou mais de 100 automóveis, nalguns casos accionando as buzinas que tocaram de forma contínua, depois de se infiltrar num sistema de imobilização baseado na Internet, que se destina a bloquear a utilização de automóveis cujos utilizadores se encontrem em situações de incumprimento do pagamento da respectiva prestação. Felizmente, a imobilização só é possível quando os carros não se encontram em movimento.
Consequentemente, durante 5 dias mais de 100 clientes foram forçados a faltar aos empregos por falta de transporte, alguns deles tiveram ainda que desligar as baterias para "calarem" a buzina, e as empresas de reboques receberam uma "chuva" de pedidos de ajuda. Apesar dos dados de acesso deste "hacker" terem sido eliminados após o seu despedimento, aparentemente o indivíduo utilizou os dados de acesso de um ex-colega para cometer a vingança.
E se julga que este problema fica por aqui, saiba que as estações de carregamento de automóveis eléctricos representam um risco elevado para a privacidade e segurança dos proprietários destes automóveis, mas também para a própria rede de distribuição eléctrica! Tendo em conta as perspectivas de electrificação do mercado automóvel a nível mundial para os próximos anos, mentalize-se que estas estações vão passar a surgir um pouco por todo o lado, e em maior número do que poderia imaginar.
Por isso, o hacking em torno dos automóveis ainda tem muito por explorar...
Fonte: Wintech
obs: o texto foi corrigido no sentido de não obedecer ao novo Acordo Ortográfico.