Embora não possamos ver isso, o mundo está repleto de mais tecnologia do que nunca. Hoje em dia, os dispositivos com conectividade à Internet vivem na crescente Internet das Coisas (IoT) – uma “rede” mundial onde a comunicação sem fios e a tecnologia da informação trabalham em conjunto. Desde o início dos anos 2000, os carros inteligentes surgiram na IoT, apresentando viagens mais confortáveis, eficientes e seguras. Apesar dos seus avanços, continuam a ser alvos constantes de ataques cibernéticos e hackers.
O que é hacking automotivo?
Funcionalmente, o hacking automotivo é como os ataques cibernéticos tradicionais; o ator invade o sistema, ganhando habilidades para alterar arquivos, abrir portas para outras redes ou coletar recursos não utilizados. O hacking automotivo ocorre de forma semelhante, mas o alvo é um carro, e não um computador doméstico ou um banco de dados comercial.
O alvo é a unidade de controle eletrônico (ECU) do carro, que se conecta a diversos canais e redes de comunicação. A ECU também está intimamente relacionada ao próprio carro; os hackers podem fazer qualquer coisa com esse acesso, desde mudar o rádio até comandar aquisições. Alguns podem roubar completamente o veículo.
Quais são os riscos do hacking automotivo?
Um carro roubado é um problema, mas os hackers normalmente não estão interessados em cometer crimes flagrantes. Eles estão mais preocupados com resultados insidiosos. Por exemplo, um hacker pode invadir a ECU de um carro para acessar outra rede. Então, eles poderiam acessar bancos de dados ou servidores como quisessem. Antes de saltar para um ponto de vista melhor, eles poderiam desencadear uma longa lista de problemas para o proprietário do carro:
- Funções de segurança cibernética quebradas ou destruídas: tornando o carro ainda mais vulnerável.
- Comportamentos programados: alguns podem remover alarmes e notificações da ativação.
- Roubo de dados e informações pessoais: expondo os proprietários a questões financeiras e fraudes.
- Condições de temperatura forçada: fazendo com que os carros desliguem em estados de alta temperatura.
Como os hackers podem obter acesso aos veículos?
Um carro inteligente está sob ameaça de vários ângulos. Dependendo do objetivo final do agressor, o ataque pode assumir diversas formas, desde a internet até a interação física com o carro. Aqueles que desejam acessar a ECU para saltar têm menos probabilidade de entrar em contato com o veículo. A tecnologia disponível do hacker limita seus gateways de acesso:
Acesso forçado
Os hackers podem invadir uma ECU conectando um dispositivo infectado Dados USB porta para dentro do carro. Tal como outros computadores, os carros podem sofrer com malware e vírus, mas as suas consequências podem ser mais mortais. Por esta razão, os proprietários de carros modernos devem estar atentos ao que e quem está conectando coisas em seus carros.
Faixa estendida de chaveiro
Embora os controles remotos sejam uma característica comum de muitos carros, eles também são uma fraqueza significativa do sistema em carros inteligentes. Quanto mais utilidade o controle remoto do carro tiver, mais acesso o hacker poderá obter ao invadi-lo. O acesso de um hacker permite que ele dê partida ou pare o carro, abra o windows e portas, e até acionar alarmes.
Acesso por smartphone
Os hackers podem obter acesso ao smartphone de várias maneiras; em relação aos veículos, os hackers podem atacar pela Internet, por meio de aplicativos ou por meio de uma rede. Um smartphone corrompido expõe mais do que informações pessoais e financeiras; também expõe quaisquer dispositivos e redes conectados à ameaça. As aplicações automotivas conectadas são outro ponto de acesso comum para hackers qualificados.
Telemática
Outro ponto fraco é a tecnologia utilizada para coletar e analisar dados dos veículos da frota. A tecnologia telemática permite a interação contínua de informações a partir de qualquer local, mas é facilmente explorável por hackers. Aqueles com um ataque bem-sucedido têm acesso à rede, dados da organização e informações pessoais de clientes ou consumidores.
Como prevenir hackers automotivos?
Os carros inteligentes, apesar de serem gigantes e alvos móveis, percorreram um longo caminho desde a sua criação. Os fabricantes de automóveis investem em mais segurança cibernética todos os anos. Contudo, os fabricantes e desenvolvedores de aplicativos são apenas parte da solução. Os proprietários de automóveis devem tomar medidas proativas para ajudar a defender sua propriedade e sua rede.
Somente software endossado pelo fabricante
Raramente se pode confiar em aplicativos de terceiros. Os dispositivos que se conectam a eles (ou aceitam seus Termos e Condições) podem rapidamente ser infectados por problemas. Use apenas aplicativos confiáveis; Google e Apple Os mapas são bons exemplos, embora os consumidores cautelosos possam querer ler as suas políticas antes de concordarem.
Os carros inteligentes e a conectividade à Internet irão entrelaçar-se ainda mais nas próximas décadas. À medida que a tecnologia de segurança cibernética avança, mais rapidamente os hackers desenvolvem seus ataques. Os carros inteligentes e tudo com que interagem correm o risco de serem vítimas de ameaças cibernéticas. Tomar as precauções necessárias a tempo pode proteger contra roubo de identidade e evitar ser vítima de ataques cibernéticos.
Software atualizado
Já se foi o tempo em que os consumidores podiam ignorar as atualizações do sistema por semanas (ou anos). Atualmente, as atualizações de software são a proteção mais significativa que os indivíduos têm contra ameaças cibernéticas. Os proprietários de automóveis devem verificar regularmente a conformidade dos seus sistemas.
Proteção por senha
Assim como os celulares, muitos carros inteligentes possuem informações “Sobre” que podem fornecer acesso à ECU. A única forma de evitar seu uso é monitorando rotineiramente as contas e configurando adequadamente o acesso. As senhas de administração não são soluções permanentes.
Acesso à Internet via VPN
As redes privadas virtuais (VPNs) mascaram o endereço IP de um dispositivo com uma alternativa. Permite que os consumidores tenham outra camada de proteção entre eles e a Internet. As VPNs são cruciais para proteger dispositivos, motores e componentes internos de veículos.
GPS estritamente necessário
O Sistema de Posicionamento Global (GPS) de um carro moderno é uma das fraquezas mais significativas do carro. O GPS abre o sistema para transmissões, o que pode levar a ataques diretos. Os hackers também podem ter como alvo suas conexões internas se o GPS funcionar por meio de terceiros.
Instale um firewall
Remover a conectividade de um carro moderno é impossível. Os consumidores devem proteger a conexão para evitar ataques cibernéticos bem-sucedidos. Instalar o firewall adequado fará mais do que alertar o proprietário sobre ameaças; também restringirá as comunicações de todas as partes não autorizadas. Os firewalls são considerados uma linha de defesa necessária.
