Carros são sempre mais fortes rede. E sempre mais vulnerável a Ataques cibernéticos.
Atualmente, os ataques de hackers a carros dificilmente são um risco. Até agora, existem apenas alguns carros altamente conectados, os hackers precisam de conhecimento especializado aprofundado e os modelos de negócios criminosos estão faltando. Mas tudo isso deve mudar em breve.
Fácil de manipular
Os ataques digitais a carros são atualmente mais surpreendentes do que terror. Por exemplo, quando os pesquisadores conseguem parar um Tesla por controle remoto ou confundir o sistema de câmeras de um protótipo de carro-robô com placas de rua manipuladas para que o veículo perca completamente a orientação. Há muito tempo está claro que os carros modernos, com suas arquiteturas eletrônicas complexas e sistemas de computador cada vez mais autônomos, também são presas fáceis para ataques de hackers de fora da comunidade hacker.
No entanto, o número de casos de uso criminoso ainda é relativamente pequeno. Mais notório é o chamado bloqueio, no qual os sinais de rádio das chaves do carro são interceptados para poder abrir e roubar o veículo sem autorização. A tecnologia necessária é simples, as instruções estão disponíveis na Darknet, as peças em todas as lojas de ferragens. No caso de caminhões, a manipulação de serviços de telemática digital também é comum para localizar os veículos e esvaziá-los durante a noite. Além disso, no entanto, os ataques digitais a carros são difíceis. Principalmente porque o ataque teria que ocorrer fisicamente através das portas USB e OBD na cabine do piloto. Mas arrombar um veículo é arriscado e caro - e, como modelo de negócio criminoso, não pode ser escalado.
Ataques de hackers estão ficando mais fáceis
Os ataques de hackers à distância, se possível em vários veículos ao mesmo tempo, são mais interessantes. E isso será mais fácil no futuro: porque cada vez mais carros novos têm tecnologia de rede - eles se comunicam constantemente via WiFi ou comunicações móveis com a nuvem do fabricante, com outros veículos e em breve também com semáforos ou sinais de trânsito. O ponto de ataque, portanto, muda do próprio veículo para o nível de comunicação. Os especialistas estimam que cerca de 125 milhões de carros conectados serão vendidos em todo o mundo entre 2018 e 2022. Portanto, metas mais do que suficientes.
Ao mesmo tempo, a tecnologia usada pelos criminosos está evoluindo. Onde ainda hoje há uma necessidade frequente de conhecimento especializado pessoal, um simples conhecimento técnico será suficiente no futuro, porque o software e hardware para ataques podem ser encomendados cada vez mais facilmente na Darknet. No mesmo local, você também pode encontrar informações sobre falhas de segurança típicas em vários veículos. Os especialistas em segurança da Trend Micro já estão observando essa tendência. "A descoberta de brechas de segurança e vulnerabilidades se tornou mais fácil porque muitos dos ataques foram transferidos da teoria para a prática e, em seguida, usados como armas e colocados à venda", diz o documento atual Connected Cars.
A direção e o descomissionamento não são um problema
Quando se trata de vítimas e ferramentas em potencial, os criminosos podem recorrer a recursos ilimitados. E quando se trata de organizar atividades criminosas, só a criatividade define o limite. O espectro varia de transformar conscientemente um carro em um beco escuro até desligar os sistemas de tráfego de centros inteiros de cidades. No primeiro caso, a carteira e o relógio podem virar presa, no segundo, um resgate extorquido do tesouro da cidade torna o hack atraente. Dinheiro semelhante poderia ser feito obtendo acesso aos servidores dos fabricantes e roubando dados do cliente. Fraudes menores também são possíveis: quem consegue disfarçar a verdadeira identidade eletrônica de seu veículo pode, por exemplo, enganar os sistemas de pagamento automatizado de postos de gasolina, postos de recarga ou garagens de estacionamento.
As Nações Unidas já responderam às novas ameaças. Um regulamento do Fórum Mundial para Harmonização lista sete descrições de nível superior e 30 descrições subordinadas de vulnerabilidades e ameaças de ataques cibernéticos, que os fabricantes de automóveis podem usar para tomar medidas defensivas. Os especialistas da Trend Micro também têm recomendações. Em particular, os servidores back-end dos fabricantes de automóveis, que de outra forma poderiam ser usados para ataques a veículos ou para extração de dados, devem ser protegidos.
Além disso, os carros teriam que ser protegidos contra os chamados ataques DoS, nos quais são bombardeados com tantos pedidos e informações por meio de seus canais de comunicação que o poder de computação entra em colapso - um ataque que também é conhecido na Internet tradicional. Por último, mas não menos importante, aos olhos dos especialistas, é necessária proteção contra ataques via software de terceiros. Isto é, por exemplo, através de aplicativos para o sistema de infoentretenimento.
