Pesquisadores invadem sistema de carro e acionam freios usando um SMS
Pesquisadores invadiram o sistema de um carro e ativaram, remotamente, o para-brisas e os freios, tudo por meio de uma mensagem de texto. Um grupo de pesquisadores da Universidade da Califórnia, em San Diego, nos Estados Unidos, descobriu um sério ponto fraco na segurança do veículo que permite que hackers assumam o controle do veículo graças a pequenos dongles conectados às portas dos veículos.
A invasão foi demonstrada em um Corvette e os dongles foram produzidos pela empresa Mobile Devices e distribuídos pela companhia de seguros US Metromile.
Os dongles conectados ao sistema de diagnóstico a bordo (onboard diagnostics port OBD-II) são geralmente instalados por seguradoras nos Estados Unidos para rastrear veículos e coletar dados, como eficiência do combustível e o número de quilômetros percorridos.
Os pesquisadores descobriram que os dongles podem ser hackeado ao enviar mensagens simples de texto, ou SMS, que retransmitem comandos para os sistemas internos do carro.
“Nós adquirimos a tecnologia e fizemos a engenharia reversa para descobrir as deficiências de segurança”, explicou à Wired Stefan Savage, professor de segurança líder do projeto.
Os pesquisadores alertaram que os dongles permitiram o controle de quase todo o carro, incluindo direção e fechaduras, e que milhares de veículos estão potencialmente vulneráveis. Além disso, segundo os pesquisadores, outros dongles podem ter vulnerabilidades semelhantes.
Mobile Devices e Metromile foram notificadas da vulnerabilidade em junho e lançaram um patch. A Mobile Devices também disse que seus dongles mais recentes não são suscetíveis a invasões.