Com laptop, especialistas ‘hackeiam’ e assumem controle de carros

Com experimento, eles mostraram possibilidade de que novo tipo de crime possa se tornar realidade nas ruas.

Dois especialistas em segurança nos Estados Unidos mostraram que é possível assumir o controle de um carro em movimento usando um laptop, lançando um alerta para uma nova modalidade de crime que pode estar prestes a se tornar uma realidade nas ruas.

Com cabos, Charlie Miller e Chris Valasek conectaram computadores às unidades de controle eletrônico de dois modelos de carro, o Ford Escape 2010 e o Toyota Prius. A conexão ocorreu através do sistema de autodiagnóstico - utilizado por mecânicos para identificar falhas.

Encontrados na maioria dos veículos modernos, as unidades de controle eletrônico, ou ECU na sigla em inglês, fazem parte da rede informatizada que controla a maioria das funções de um carro, incluindo a aceleração, a frenagem, a direção, o monitor e a buzina.

Por meio de um software no laptop, Miller e Valasek enviaram instruções para o carro e, dessa forma, conseguiram alterar os comandos do motorista, chegando a transferi-los para o controle de um videogame Nintendo.

Eles se filmaram sentados na parte de trás de um dos veículos movendo a direção para a esquerda e para a direita, ativando os freios e alterando o medidor de combustível, enquanto o carro estava aparentemente sob controle do motorista e em movimento.

Conscientização
O estudo foi financiado pelo Darpa, o centro de pesquisa do Departamento de Defesa dos Estados Unidos, e provocou reações contrastantes dos próprios fabricantes.

Com a experiência, Charlie Miller e Chris Valasek esperam aumentar a conscientização sobre a possibilidade de carros sejam hackeados, em um momento em que aumenta o uso de sistemas informatizados nos veículos.

"No momento, há pessoas que estão cientes do problema, há outras que não acreditam que seja algo importante, e há aqueles que dizem essa possibilidade é uma questão já conhecida. Mas, no momento, não há muitas informações disponíveis sobre o assunto", disse Miller, que trabalha como engenheiro de segurança.

"Gostaríamos muito que todos tivessem uma discussão sobre isso, e que os fabricantes ouvissem e melhorassem a segurança de se seus carros."

Um porta-voz da Toyota disse à BBC que, visto que o laptop teve que ser conectado fisicamente ao veículo, ele não considera isso 'hacking'.

"Alterar o controle só pode ser feito quando o dispositivo está conectado ao carro. Após ser desconectado, as funções do carro voltam ao normal", disse ele.

"Nós não consideramos que seja 'hacking", no sentido de criar um comportamento inesperado, porque o dispositivo deve ser conectado - ou seja, o sistema de controle do carro foi alterado fisicamente. A presença de um laptop ou outro dispositivo portátil ligado à OBD (sigla em inglês para o sistema de autodiagnóstico) seria aparente'.

A Ford também destacou que o experimento apresentou um tipo de ataque específico, "agressivo", e que a empresa leva a sério a questão da segurança dos sistemas eletrônicos de seus veículos.

"Este ataque em particular não foi feito de forma remota, pelo ar, mas por meio de um manipulação física altamente agressiva de um veículo durante um longo período de tempo, o que não representaria um risco em massa aos consumidores", disse a Ford em um comunicado.

"A segurança, privacidade e segurança de nossos consumidores é sempre será prioridade."

'Assustador'
Alan Woodward, especialista em segurança e diretor de tecnologia da consultoria Charteris, disse que o hacking de carros não tem sido amplamente discutido porque ainda não houve nenhum incidente criminoso do tipo.

"Eu acho que (o 'hacking' de carros) é uma das coisas mais assustadoras que existem por aí. O hacking de carros e de dispositivos médicos, são duas coisas sobre as quais ninguém fala", disse Woodward.

"Você já ouviu falar em 'ransomware' - imagine isso acontecendo dentro de um carro. Não vai demorar muito tempo para criminosos se utilizarem dessa técnica."

"Ransomware" (de 'ransom' - resgate em inglês) é um vírus de computador que congela o computador da vítima, ou ameaça divulgar publicamente arquivos pessoais, a menos que um pagamento de "resgate" seja feito.

No entanto, tanto os pesquisadores quanto Woodward concordam que hackear um carro não é tarefa fácil.

"Este é um ataque muito técnico, que exige uma grande quantidade de conhecimento técnico", concluiu Woodward.

fonte:http://blognoticiasemdestak.blogspot.com.br/