Os riscos de navegar na internet estão sempre presentes e quase todo mundo sabe. Você pode ter um computador infectado por um vírus, um cartão de crédito clonado e informações pessoais expostas. Graças à tendência das montadoras de produzirem carros cada vez mais conectados, no entanto, agora existe também o risco de ter o seu carro hackeado.
No caso de alguns modelos da BMW, especificamente, não era preciso ter equipamentos muito elaborados, não: um simples navegador de internet já bastava. Isso porque, graças a uma vulnerabilidade no portal ConnectedDrive da montadora alemã, os hackers podiam ter acesso aos veículos e suas configurações.
Benjamin Kunz Mejri, pesquisador de segurança do Vulnerability Laboratory, encontrou duas falhas sérias no portal. A primeira permitia que as pessoas acessassem o Número de Identificação do Veículo (VIN, na sigla em inglês), o que cria a possibilidade de o carro associado ao número de chassi específico ser travado ou destravado – além de dar acesso à conta de email do dono e outras informações do sistema de entretenimento do veículo.
Kunz Mejri explicou: "A identificação VIN é vinculada à configuração dos veículos. A manipulação deste código permite que um criminoso ganhe acesso (não autorizado, claro) às configurações de outros donos de BMW".
O outro buraco na segurança é que o possível hacker poderia acessar a programação do portal e implantar algum tipo de software malicioso por lá. Para entrar, os criminosos só precisavam explorar um bug de script na parte de redefinição de senha. Os dois documentos com todos os detalhes técnicos (em inglês) e logs podem ser conferidos aqui e aqui.
A BMW ainda não se pronunciou a respeito, mas já deu indícios de estar trabalhando em uma solução rápida para os problemas.
Categorias