4 maneiras pelas quais seu carro pode ser invadido e como evitá-lo

4 maneiras pelas quais seu carro pode ser invadido e como evitá-lo

Pode soar como algo saído de um filme de ficção científica, mas é um cenário que está rapidamente se tornando realidade. Os cibercriminosos estão encontrando maneiras de contornar as defesas de segurança automotiva e invadir seus veículos.





No entanto, não é uma surpresa, porque os carros modernos são essencialmente computadores sobre rodas. Eles são carregados com unidades de controle eletrônico (ECUs) que monitoram e controlam as funções essenciais do veículo, incluindo navegação, direção, freios, entretenimento e o próprio motor.



Então, como os hackers podem controlar seu carro? E como você protege seu veículo desses criminosos?





Segurança cibernética automotiva e o cenário de ameaças

A cibersegurança automotiva é um ramo da segurança de computadores voltado para os riscos relacionados aos veículos. o Administração Nacional de Segurança de Tráfego Rodoviário define-o como:

Segurança cibernética, no contexto de veículos rodoviários, é a proteção de sistemas eletrônicos automotivos, redes de comunicação, algoritmos de controle, software, usuários e dados subjacentes de ataques maliciosos, danos, acesso não autorizado ou manipulação.



À medida que os veículos se tornam mais conectados, eles também se tornam suscetíveis a ataques cibernéticos. Embora nenhum incidente significativo de segurança automotiva ainda esteja para acontecer, o perigo potencial é assustador.

De acordo com repositório de Upstream.auto , ocorreram cerca de 150 incidentes em 2019. Esse número pode parecer insignificante à primeira vista; no entanto, representa um aumento de 99% nos incidentes de segurança cibernética no setor automotivo no último ano. A indústria também experimentou um crescimento de 94 por cento ano a ano em hacks desde 2016.



Não são apenas seus dados que estão em jogo aqui. Os hackers podem assumir o controle do seu veículo e fazê-lo obedecê-lo em vez do motorista. Eles podem usar comandos para ativar ou desativar vários recursos automotivos que podem levar a consequências fatais para os passageiros.

Relacionado: O Teslas é seguro? Como os hackers podem atacar carros conectados



não consigo ver o Windows 10 do disco rígido externo

Quer ver uma demonstração? Confira este vídeo de 2020 em que pesquisadores de segurança cibernética invadem um Jeep Cherokee sem qualquer acesso físico ao veículo. Eles podiam acessar o sistema de entretenimento do Jeep, mexer nos freios, direção e transmissão enquanto um redator sênior da WIRED o dirigia na rodovia.

Portanto, a ameaça é real. E à medida que mais carros conectados chegarem às estradas, o risco de tais ataques só aumentará.

Como os cibercriminosos podem invadir seu carro?

Aqui estão algumas das maneiras como os cibercriminosos podem acessar sistemas automotivos e tornar a direção perigosa para você.

1. Entrada remota sem chave

O ataque de chaveiro é a forma mais comum de hacking automotivo. Foi responsável por 93 por cento dos ataques de roubo em 2020, de acordo com Upstream.auto, indicando um aumento de 27 por cento no período de cinco anos.

A maioria dos carros hoje em dia tem um sistema remoto sem chave que permite que você bloqueie ou desbloqueie o carro, dê partida no motor e controle as janelas do veículo e o sistema de alarme.

O chaveiro se comunica com o veículo em um intervalo de cinco a 20 metros. Ele transmite sinais de RF criptografados, que são descriptografados pela unidade de controle eletrônico (ECU) e combinados com os dados armazenados para autenticação bem-sucedida.

Os cibercriminosos podem clonar o sinal de rádio criptografado e desbloquear o carro com uma chave falsificada. Aqui estão algumas maneiras pelas quais os hackers podem explorar os sistemas de entrada sem chave e arrombar um veículo:

  • Usando ataques DoS para desativar o chaveiro e aprender a sequência de dados.
  • Clonando a frequência transmitida usando dispositivos de rádio definido por software (SDR).
  • Usando Remote Code Execution (RCE), uma forma de ataque cibernético em que o agente malicioso executa comandos arbitrários para acessar um veículo de um servidor remoto.

2. Acesso ao smartphone

Ao invadir seu carro conectado, os hackers podem potencialmente obter acesso aos dispositivos que você emparelhou com o veículo.

Qualquer informação que você carregou em seu sistema, incluindo senhas, padrões de direção, dados financeiros e informações de cartão de crédito, podem estar em risco como resultado do hack.

Os hackers também podem explorar aplicativos para carros conectados para obter informações pessoais sobre o proprietário do carro. Houve vários incidentes envolvendo locadoras de veículos que obtiveram acesso irrestrito a informações de identificação pessoal (PII) de seus clientes. Um vazamento desse tipo pode se tornar um grande risco à segurança.

3. Hackeando sua porta USB

Ataques cibernéticos por meio de portas de dados USB e outras interfaces de automóveis são riscos conhecidos em automóveis. Vários estudos mostraram que os veículos modernos podem ser comprometidos por meio de portas USB e outras entradas, incluindo o sistema de infoentretenimento.

A maioria desses ataques geralmente é realizada usando truques de engenharia social, onde o hacker encontra uma maneira de acessar o sistema de um carro com um dispositivo USB malicioso. Uma vez lá dentro, os hackers podem instalar malware e aproveitar recursos emparelhados com o veículo.

Isso inclui invadir o telefone do motorista para acessar informações pessoais, como pinos de autenticação de banco, mensagens, fotos e muito mais.

Os hackers podem explorar as portas USB para bagunçar o firmware do carro e tornar a experiência de dirigir difícil ou perigosa para você. Portanto, é aconselhável que você use um adaptador de carregamento USB anti-hacker em vez de um simples cabo de dados.

4. Telemática

À medida que os sistemas eletrônicos do carro evoluem, eles começam a exigir o mesmo nível de proteção que o smartphone, o computador e os servidores. Os avançados sistemas telemáticos de navegação e rastreamento, que agora vêm como padrão nos veículos, tornam os carros conectados alvos atraentes para hackers, terroristas e Estados-nação.

Relacionado: Qual é o melhor rastreador GPS para seu carro?

Recursos essenciais, como alertas meteorológicos e localização GPS, estão sendo atualizados por meio da telemática do veículo. Qualquer comprometimento do sistema pode resultar em informações meteorológicas falsas e navegação incorreta, colocando o carro e os passageiros em risco significativo.

Como se Proteger Contra Ataques Cibernéticos Automotivos

Os riscos para o seu carro, dados pessoais e até mesmo para a vida são assustadores, mas há muito que você pode fazer para minimizar esses riscos. Aqui estão algumas das etapas que você pode seguir para solidificar suas defesas de segurança.

Mantenha seus sistemas atualizados

Os fabricantes de automóveis enviam regularmente patches e atualizações importantes para solucionar as vulnerabilidades do sistema. É sempre uma boa ideia habilitar as atualizações automáticas para garantir que todos os softwares e sistemas internos estejam atualizados.

Desconfie de software de terceiros

Instalar aplicativos e softwares de terceiros pode criar vulnerabilidades e colocar seu carro em risco. Certifique-se de instalar aplicativos e ferramentas aprovados pelo fabricante do carro.

fazer o windows 10 parecer xp

Limitar o acesso

Você deve permitir o acesso apenas a pessoas de sua confiança. Tente ocultar o código Wi-Fi do seu carro para que as pessoas não possam descobrir sua rede em locais públicos.

Também é uma boa ideia desligar o Wi-Fi e o Bluetooth do carro quando não estiver em uso.

Bloquear comunicação não autorizada

Muitos ataques cibernéticos começam por atores enviando códigos maliciosos e pacotes de dados para um veículo alvo. Você pode evitar esses ataques instalando um firewall embutido que pode bloquear a comunicação não autorizada com os computadores de bordo do carro.

Um firewall eficaz filtrará as comunicações V2V (veículo para veículo) e V2X (veículo para tudo) e só permitirá que entidades autorizadas se comuniquem com o carro.

Considere a segurança cibernética ao comprar seu próximo carro

O hacking automotivo se tornou uma realidade no novo mundo dos veículos conectados. Como consumidor, você não deve mais comprar um carro com base apenas em sua quilometragem, aceleração, torque e velocidade máxima.

Sempre considere o aspecto de segurança do veículo antes de comprá-lo. Se houver recursos de controle de acesso no veículo, certifique-se de definir controles rígidos. Defina senhas fortes e nunca as compartilhe com ninguém.

Com a devida diligência, você pode evitar ataques cibernéticos e manter os agentes mal-intencionados afastados.

Compartilhado Compartilhado Tweet O email 5 maneiras de os criminosos usarem a tecnologia para hackear e roubar carros

Um milhão de carros são roubados todos os anos nos Estados Unidos. Aqui estão algumas das táticas comuns das quais você precisa estar ciente para permanecer seguro e protegido.

Leia a seguir Tópicos relacionados
  • Segurança
  • Tecnologia automotiva
  • Falha de segurança
  • Hacking
  • Segurança
Sobre o autor Fawad Ali(17 artigos publicados)

Fawad é engenheiro de TI e comunicação, aspirante a empresário e escritor. Ele entrou na arena da escrita de conteúdo em 2017 e trabalhou com duas agências de marketing digital e vários clientes B2B e B2C desde então. Ele escreve sobre Segurança e Tecnologia na MUO, com o objetivo de educar, entreter e envolver o público.

Mais de Fawad Ali

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever