Nem se passou um mês desde a descoberta da vulnerabilidade dos veículos da Chrysler e já surge uma nova falha de segurança, capaz de afetar inúmeros modelos de carros.
Pesquisadores de segurança da Universidade da Califórnia em San Diego conseguiram acionar e desativar remotamente os freios de um Corvette apenas com o envio de um SMS para o veículo.
Ao contrário da falha da Chrysler, específica para o sistema da fabricante, a nova vulnerabilidade está relacionada a um dispositivo USB instalado por seguradoras em diversos modelos de carros. O dispositivo é utilizado para monitorar parâmetros de direção, como velocidade e localização. Mas os pesquisadores descobriram uma forma de utilizar o sistema para controlar e sabotar o veículo.
Confira o assustador vídeo de demonstração:
No teste, os pesquisadores foram capazes de comprometer os freios de um Corvette em baixa velocidade, mas eles afirmam que o ataque pode ser aperfeiçoado para afetar também outras partes de qualquer veículo que tenha o dispositivo das seguradoras. Eles listam pontos vulneráveis como direção, câmbio e até travas da porta como eventuais alvos para hackers.
O dispositivo de monitoramento onboard (OBD) é fabricado pela Mobile Devices e distribuído por algumas seguradoras nos Estados Unidos. Além de estar disponível para usuários comuns, por lei, órgãos federais americanos com mais de 20 veículos na sua frota são obrigados a instalar o OBD. O dispositivo também é adotado em carros do serviço Uber em todo o mundo.
O fabricante já foi alertado da vulnerabilidade e publicou uma correção para o problema. No futuro próximo, motoristas precisarão se preocupar em não apenas manter o sistema operacional nativo de seus veículos sempre atualizados como também em acompanhar os patches lançados para produtos terceirizados que tenham acesso ao veículo.
