Computer Security Hackers Afirmam que Podem Invadir Centenas de Milhares de...

Hackers Afirmam que Podem Invadir Centenas de Milhares de Veículos Remotamente

carro de controle de hackers sem fio através de hackers Se você acompanha as notícias atuais e os últimos acontecimentos da mídia social, provavelmente já viu que os especialistas em segurança foram capazes de invadir um Jeep Cherokee remotamente e basicamente fazer o carro cair em uma vala.

Os especialistas em segurança Charlie Miller e Chris Valasek colaboraram com a revista Wired para mostrar como eles poderiam invadir remotamente o sistema de entretenimento e outras funções de veículos de um novo Jeep Cherokee 2014. Ao fazer isso, os especialistas em segurança conseguiram obter acesso a outros sistemas do veículo por todo o sistema de informação e entretenimento de alta tecnologia, que é apelidado de Uconnect pela FCA (Fiat Chrysler Automobiles) e usado por uma infinidade de veículos que fabricam.

Esses especialistas em segurança são considerados hackers de TI experientes. Miller é um ex-hacker da NSA, enquanto Valasek é o diretor de pesquisa de segurança da empresa de consultoria IOActive. Para demonstrar a invasão do jipe, os pesquisadores contrataram o repórter da Wired, Andy Greenberg, para dirigir o veículo em uma rodovia enquanto manipulavam seus limpadores de rádio e pára-brisa. Além disso, os especialistas em segurança foram capazes de operar os limpadores de pára-brisa e, eventualmente, desligar o veículo.

Antes de realizar o teste em um veículo remotamente, os especialistas em segurança foram capazes de conjurar uma exploração criada especificamente para a vulnerabilidade remota que descobriram. Demorou cerca de três semanas para concluir esse processo, o que foi uma tarefa fácil, conforme explicado por Miller. No entanto, foi outra etapa final da organização de uma série de mensagens para determinar quais controlavam o quê através da rede de área de controlador (CAN) de um veículo. Esse processo levou três meses para serem concluídos antes que qualquer teste pudesse ser realizado no mundo real.

Na realização dos testes, os especialistas em segurança, ou o que você pode agora chamar de hackers, foram colocados a cerca de 16 quilômetros do veículo enquanto o teste era realizado. A conectividade entre o computador do hacker e o veículo foi iniciada através da conexão celular do Jeep, que entrou diretamente no sistema de entretenimento do veículo. Através da conexão estabelecida, os hackers conseguiram obter acesso a outros sistemas e ECUs, que podem representar até 200 unidades diferentes.

Posteriormente, uma vez estabelecido o acesso à ECU adequada, a rede de área do controlador (CAN) do veículo foi usada para encontrar a função adequada para desligar o veículo. Felizmente, o processo de descobrir qual função CAN faria isso foi um processo que envolveu passar por várias mensagens e determinar o que controla o que já foi descoberto. Simplificando, os hackers conseguiram desligar o jipe, onde o motorista foi forçado a fazer uma parada de emergência para aterrá-lo em uma vala rasa ao lado da estrada.

Miller e Valasek não são novatos no que diz respeito a carros piratas. Curiosamente, eles eram os mesmos indivíduos que demonstraram invadir um Ford Escape e um Toyota Prius para controlar os freios e a direção na conferência de hackers da DefCon em 2013. Nesses casos, a invasão da conectividade envolveu uma conexão com fio ao OBD-II do veículo a bordo porta de diagnóstico. As portas OBD-II são comuns a todos os veículos fabricados após 1996, permitindo o acesso aos dados da ECU e facilitando a solução de problemas de veículos.

Crédito da foto: Wired.com Andy Greenberg
jipe cherokee invadido vala

Após a divulgação bem-sucedida do Jeep Cherokee de 2014, as pessoas da FCA não gostaram da idéia e descobriram que a invasão de seus veículos equipados com o mesmo sistema de informação e entretenimento é possível, a FCA levou as ondas e mídias da Internet para liberar uma declaração e corrigir possíveis invasões nos seus carros. No total, os veículos vulneráveis são responsáveis por centenas de milhares, sendo a maioria pertencente à família Chrysler, incluindo a seguinte lista de veículos da FCA:

  • 2013-2014 Ram 1500 Pickup
  • 2013-2014 Ram 3500 Cab Chassis
  • 2013-2014 Ram 2500 Pickup
  • 2013-2014 Ram 4500/5500 Cab Chassis
  • 2013-2014 Ram 3500 Pickup
  • 2014 Grand Cherokee
  • 2014 Durango
  • 2013-2014 Viper
  • 2014 Cherokee
  • Some 2015 Chrysler 200s
Carregando...