Com o surgimento dos primeiros carros “online”, não demoraria muito para começarmos a pensar nos perigos que eles podem significar para motoristas, passageiros e pedestres. Veículos com sistemas totalmente conectados precisariam possuir recursos de segurança reforçados para evitar ataques de invasores capazes de controlar uma série de processos remotamente, sem o conhecimento de quem estiver dirigindo.
Pois uma falha de segurança foi descoberta no modelo elétrico Leaf, da montadora Nissan, o qual se comunica com o aplicativo NissanConnect EV, que pode ser instalado em dispositivos móveis. O defeito nessa comunicação pode ser explorado por hackers que se tornam capazes de controlar recursos do Nissan Leaf através da internet, sendo possível ativar ou desativar o sistema de ar-condicionado do carro ou roubar informações sobre o percurso do veículo repletas de coordenadas informadas pelo GPS.
Tecnologia, negócios e comportamento sob um olhar crítico.
Assine já o The BRIEF, a newsletter diária que te deixa por dentro de tudo
Tão grave quanto
O problema parece pequeno quando comparado ao que aconteceu em setembro de 2015 com veículos da marca Jeep, que puderam ser hackeados e ter sistemas de aceleração e frenagem manuseados remotamente. Ainda assim, um possível ataque a um Nissan Leaf pode causar muitos estragos, como o esgotamento da bateria do carro por deixar o ar-condicionado ligado na potência máxima por horas, sem contar a invasão da privacidade do dono do veículo.
A falha grave foi descoberta pelo pesquisador de segurança de dados Troy Hunt, que entrou em contato com outro especialista no assunto e dono de um Nissan Leaf. Vivendo em um país diferente de seu colega (Hunt na Austrália e ele no Reino Unido), o expert topou o experimento, que resultou em Hunt sendo capaz de controlar o sistema de ar-condicionado e aquecimento do carro do inglês a partir de um computador do outro lado do planeta, conforme é possível ver no vídeo:
O carro do britânico não precisou nem estar ligado para ser invadido e ter dados roubados, além de ter o controle do sistema de climatização totalmente manipulado por Hunt. O pesquisador australiano publicou uma nota em seu perfil no Twitter revelando os resultados do teste – que acabou tendo um resultado péssimo para a Nissan.
This is a really major piece @Scott_Helme and I have been working on: APIs that control the Nissan LEAF without auth https://t.co/8Atg4we60c
— Troy Hunt (@troyhunt) 24 de fevereiro de 2016
Segundo Hunt, o problema-chave do sistema de segurança é o aplicativo. Basta transformar um computador em proxy entre o app e a internet para que as solicitações feitas pelo programa para os servidores da Nissan sejam interceptadas.
Com a palavra, a Nissan
“A Nissan precisa consertar isso. É uma classe diferente de vulnerabilidade quando comparada com os hacks da Jeep no ano passado, mas tanto no bom quanto no mau sentido. No bom porque, neste caso, não são afetados os controles de direção do veículo, mas no mau porque o acesso aos recursos do veículo é feito de maneira muito mais fácil”, afirmou Troy Hunt.
A Nissan se pronunciou afirmando que está ciente do problema relativo ao aplicativo NissanConnect EV e ao impacto no controle climático do veículo, mas que sabe também que não houve influência nenhuma na segurança ou na operação do carro. Segundo eles, a equipe de produtos e tecnologia está trabalhando com prioridade máxima em uma solução permanente e sólida para essa falha.
Você acha que falhas nos sistemas de segurança de carros conectados podem causar grandes acidentes? Comente no Fórum do TecMundo
Fontes
Categorias