Hacker descobre grande vulnerabilidade em carros GM, que permite sequestro de funções do carro.

Enquanto carros ganham upgrades high tech, o perigo de ataque hacker torna-se um problema.

Samy Kankar, um hacker que é dono do canal Apllied Hacking (algo como hackear aplicado) demonstrou recentemente um dispositivo que lhe permite tomar controle do Volt 2013 da Chevrolet equipado com o serviço de concierge Onstar. A vulnerabilidade, que teoricamente impacta todos os veículos com o app online Remote link, permitindo ao hacker que assuma o controle de várias funções.

Kamkar construiu seu dispositivo com um hot spot de wifi que se passa por redes de wifi conhecidas (Como a comum attwifi, usada no Starbucks). Se o telefone do motorista se conecta ao hot spot e então abre o app, o hacker ganha acesso a ele.

Uma vez que o hacker tem este acesso, ele pode acionar diversos comandos como o travamento/destravamento das portas, ligação remota do carro, dados pessoas do condutor como nome completo, endereço e os 4 últimos dígitos de seu cartão de crédito, além de rastrear o carro em si.

Em declaração para a Wired, ele comentou que é possível montar o dispositivo no carro, rastrear seus movimentos, destrancá-lo e roubar o que quer que esteja lá dentro.

A resposta da GM.

Kamkar dividiu suas descobertas com a GM 24hrs depois de ter descoberto e em email ao Mashable disse que a montadora é ”muito fácil de trabalhar, quando ele entrou em contato com a pessoa certa”.

A Gm afirmou ao Mashable que havia resolvido o problema na quinta (30/06), mas Kamkar verificou que a resolução ainda não era completa. Já na sexta feira (01/07), o Mashable recebeu um email de um representante da GM dizendo que “estavam sendo feitos testes contínuos para identificar se seria necessária uma ação mais direta sobre a versão do Apple IOS do aplicativo. Uma nova versão do app foi lançado na APP Store na própria sexta, garantindo a resolução dos problemas.”.

Atualização da OwnStar: GM disse à Wired que o bug da OnStar foi corrigido, mas na verdade não está. Eu conversei com a GM e eles estão trabalhando.

A Gm espera mandar um email para seus consumidores, encorajando-os a atualizar o app para IOS. As resoluções de back end que a GM implementou resolveram todos os tipo de problemas dos apps para android, Windows Phone e blackberry.

Embora esta falha seja consideravelmente assustadora, ainda não foi pior do que o caso dos veículos Fiat Chrysler (FCA) equipados com u Connect infotainement system, onde os hackers conseguiam tomar total controle do veículo remotamente. Esta vulnerabilidade obrigou a FCA a fazer o primeiro recall de carros por problemas de hacking.

FCA resolveu o problema do app com um patch, que pode ser instalado por meio de um pen drive ou levando seu carro a uma concessionária.

O futuro dos carros hackeados.

Quando perguntado sobre as razões de escolher a GM como alvo, Kamkar afirma que havia comprado um carro para sua mãe com o OnStar e queria confirmar sua segurança “Eu geralmente foco minhas pesquisas em coisas que pessoas próximas a mim usam.“ Afirma.

“Eu acredito que vulnerabilidades como estas são inadmissíveis quando falamos de carros e outros dispositivos conectados. Eu amo as novidades, mas arte da minha pesquisa serve para demonstrar que precisamos de uma segurança mais restrita, ao passo que estamos cada vez mais conectados”.

Como no caso recente da FCA, estas vulnerabilidades apontam para uma fundamental falta de entendimento sobre cyber segurança por parte das montadoras. Companhias como GM vêm fazendo carros a mais de um século, mas apenas muito recentemente começaram a lidar com computadores.

Um novo estudo do Kelly Blue Book afirma que 80% das pessoas acreditam que hacking de carros será um grande problema no futuro.

As montadoras estão em uma posição difícil, já que os carros se tornarão cada vez mais conectados e facilitarão a vida do usuário, mas da mesa forma se tornarão mais suscetíveis a ataques.

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *