1
0
Um novo relatório do IntSights detalha as maneiras pelas quais os cibercriminosos podem invadir uma nova geração de carros altamente digitalizados.
A empresa de segurança cibernética IntSights lançou recentemente, ” Sob o capô: criminosos cibernéticos exploram os recursos de software da indústria automotiva “, detalha como os hackers estão conseguindo entrar nos carros e causar danos.
“A pressão para entregar os produtos o mais rápido possível coloca uma grande pressão sobre os recursos de segurança de veículos, instalações de fabricação e dados automotivos. Desde então, os líderes da indústria entenderam que as ameaças de crimes cibernéticos aos carros não eram tão absurdas quanto se pensava”, relatório disse. “O IntSights descobriu lojas on-line fáceis de encontrar que vendem ferramentas de hackers de carros na Web clara. Essas lojas on-line vendem serviços que desconectam imobilizadores de automóveis, bem como serviços que vendem captadores de código e fóruns que fornecem aos maus atores um tutorial completo sobre como roubar veículos “.
O relatório diz que a maioria das ferramentas de hackers de automóveis pode ser encontrada em sites ou fóruns como Omerta.cc, Sindikat, Nulled.to, Carmasters.org, Autoteamsforums.ru, ffffff.ru e Dublikat, que fornecem uma grande quantidade de informações, ferramentas e códigos. grabbers e tutoriais. Também existem vários sites russos que oferecem ajuda como forum.grabbs.org, Migalki.pw e Chipadla.ru.
Tradicionalmente, afirmava que os carros eram considerados muito difíceis de invadir e não valiam a quantidade de tempo e energia necessários. Mas como os carros adicionaram Wi-Fi, GPS e outros recursos, a quantidade de superfícies de ataque aumentou. Atualmente, o carro médio inclui milhares de peças de hardware e milhões de linhas de código, dando aos cibercriminosos uma ampla oportunidade de testar seus métodos.
O método mais popular envolve o ataque ao protocolo CAN de um carro, que pode dar ao hacker acesso total a todas as funções do veículo.
“O maior desafio para os hackers que tentam explorar pontos de acesso remoto é a proximidade necessária para atacar. Atacar um carro em movimento pode ser quase impossível se o hacker precisar se conectar fisicamente a ele”, afirmou o relatório. “No entanto, existem maneiras de contornar esse problema: atacar um carro por meio de uma rede celular, invadir seus pontos de acesso Wi-Fi ou invadir o sistema de back-end do fabricante, ao qual muitos carros modernos estão conectados”.
Os cibercriminosos também foram capazes de atacar o sistema Keyless Remoto de um carro, o que permite que os proprietários abram e liguem o veículo sem chave. A principal tecnologia usada neste sistema tem décadas e é considerada difícil de decifrar, mas uma nova geração de captadores de código permitiu que ladrões de carros imitassem os sinais ou os interceptassem. Esses capturadores de código estão cada vez mais disponíveis na dark web, e existem muitos fóruns por toda a web em que os cibercriminosos podem se reunir e compartilhar as melhores práticas.
O estudo diz que certas ferramentas, como o “RollJam”, podem funcionar em qualquer carro e podem ser compradas por US $ 32. Os cibercriminosos também estão oferecendo outras ferramentas como o Panda DXL, o Grabos Panda e o Code Grabber.
Segundo o relatório, os hackers podem até obter acesso através das próprias empresas de automóveis, que agora se comunicam com os veículos por meio de aplicativos que lhes enviam informações. Se houver uma violação dos servidores da empresa de automóveis, um cibercriminoso poderá mexer facilmente com as informações compartilhadas entre os servidores da empresa e o cérebro do veículo. Além disso, os hackers também foram capazes de carregar malware no telefone do proprietário do carro, através de campanhas de phishing ou aplicativos falsos, e infectar veículos dessa maneira. Os cibercriminosos conseguiram manipular redes celulares através de cartões SIM embutidos, usados pelas empresas automobilísticas para extrair informações em tempo real e atualizar o firmware.
Segundo o estudo, o problema só vai piorar por causa da necessidade de atualizações constantes, o que pode não ocorrer considerando a vida útil de décadas da maioria dos carros. A probabilidade é que a maioria dos carros acabe tendo brechas de segurança à espera de serem exploradas pelos cibercriminosos.
“Em um clima digital cada vez maior, é vital que as empresas tomem as precauções necessárias para evitar ataques cibernéticos. Como os carros são atacados principalmente por acesso remoto, as equipes de segurança geralmente não conseguem detectar quando e onde seus sistemas foram comprometidos, deixando o desconhecimento. motoristas suscetíveis “, afirmou o estudo. “A capacidade de usar o espectro sem fio como um ponto de entrada na rede de automóveis é o fator determinante dos ataques que alavancam o espectro sem fio, sejam eles Keyfobs, sistemas de infotainment, sistemas de diagnóstico de automóveis ou sensores de pressão de pneus sem fio. Como hardware físico de veículos a motor é um alvo desafiador que requer intenção maliciosa e ferramentas especializadas, devemos esperar mais ataques de software contra sistemas de informação e entretenimento, estações de carregamento e aplicativos móveis “.
FONTE: Security Magazine