in

O que esperar dos hackers de carros em 2020 e além

Empresas automobilísticas já começaram a agir

O que esperar dos hackers de carros em 2020 e além
Crédito: Andrey_Popov | Shutterstock.

Se os carros conectados forem o futuro, o hacking de carros conectados precisará se tornar um foco dominante de segurança cibernética. Infelizmente, a última frente de batalha em segurança cibernética está começando a parecer assustadoramente com segurança cibernética em TI: as empresas respondem depois que os hackers expõem falhas e brechas na segurança. Neste artigo, veremos como os hackers de carros devem agir em 2020.

Vimos isso extensivamente em 2019. Um sistema popular ficou vulnerável quando os hackers descobriram suas credenciais codificadas. Os hackers disseram em uma entrevista que descobriram como fazer uma ativação em massa de imobilizadores de carros conectados, deixando-os em risco de ficarem presos na estrada. Um engenheiro de software descobriu um bug que permitiria que hackers ligassem remotamente veículos pela internet. E assim por diante.

Hackers de carros em 2020

As empresas automobilísticas corrigiram imediatamente muitos hacks descobertos em 2019. Porém, como na TI, a correção veio após o fato. Isso é inaceitável; diferentemente dos servidores infectados, os veículos que correm pela estrada a 100 quilômetros por hora podem matar.

A maioria dos veículos atualmente em circulação ainda não está conectada e certamente não é autônoma, mas o setor está nos levando em direção a veículos sem motorista. Dentro de duas décadas, mais de um quarto dos carros na estrada será autônomo e até os carros que não são autônomos serão conectados. Se essa é a direção que os veículos estão tomando, o setor tem a responsabilidade de garantir que as pessoas nesses veículos estejam protegidas contra ataques cibernéticos.

Já vimos como os hackers podem controlar remotamente os veículos que invadiram. Os veículos que coletam dados fazem o upload para os servidores usando as redes celulares disponíveis na área. Além disso, essas redes se mostraram vulneráveis a invasões.

O que esperar dos hackers de carros em 2020 e além
A maioria dos veículos atualmente em circulação ainda não está conectada e certamente não é autônoma, mas o setor está nos levando em direção a veículos sem motorista. Fonte: AI4SIG.

Um cenário previsto em um estudo da Georgia Tech, em que hackers usam gridlockware para interromper veículos até pagarem um resgate, é uma possibilidade assustadoramente real. Você nem precisaria desativar todos os carros na estrada; seria suficiente parar apenas 20% deles. Apenas a ameaça de um ataque como esse provavelmente levaria as autoridades da cidade a dar o que os hackers exigissem. Ataques como esses, e certamente outros em menor escala, provavelmente se tornarão mais comuns com o passar da década.

O que fazer

Então o que nós podemos fazer? Felizmente, a indústria está levando o problema a sério. A General Motors projetou recentemente uma nova plataforma de veículo eletrônico que leva em consideração os hacks, com a segurança cibernética “integrada desde o início”, usando, por exemplo, autenticação de mensagens entre os componentes do veículo para garantir que a comunicação enviada ou recebida seja de um servidor legítimo. A empresa diz que está usando testadores para procurar vulnerabilidades em sua rede.

Além disso, a Toyota está usando as mesmas ferramentas que os hackers. A empresa desenvolveu o PASTA (Portable Automotive Security Testbed with Adaptability), um sistema que permite que qualquer pessoa, até os proprietários de automóveis, explore os veículos conectados e procure vulnerabilidades.

Por fim, ainda não se sabe se as medidas que os fabricantes estão tomando serão suficientes, mas está claro que a segurança cibernética que pode identificar problemas antes que os hackers ajam (e impedi-los de tirar proveito dos problemas) precisa ser uma prioridade absoluta. Portanto, a indústria automobilística nos deve isso. Além disso, podemos acabar devendo nossas vidas à uma segurança cibernética executada adequadamente.

Fonte: Venture Beat

Escrito por Leonardo Santana

Astrônomo amador, eletrotécnico e apaixonado por TI desde o século passado.

Programa do FBI ajuda empresas a distrair hackers com 'dados enganosos'

Programa do FBI ajuda empresas a distrair hackers com ‘dados enganosos’

NVIDIA lança driver 340.108 Linux

NVIDIA lança driver 340.108 Linux