A empresa de segurança Trend Micro, através de sua equipe de Pesquisa de Ameaças Futuras (FTR), realizou um levantamento sobre os riscos existentes para os carros conectados e suas vulnerabilidades.
O estudo foi realizado em parceria com o Politecnico di Milano e o Linklayer Labs e destaca a importância do papel dos fabricantes para revisarem seus sistemas de comando e ampliar a segurança.
“Atualmente, não há tecnologia capaz de proteger o carro moderno e, para resolver completamente isso, seriam necessárias mudanças amplas e abrangentes nos padrões e na forma como as redes e dispositivos no veículo são feitos”, explica a Trend Micro. “De forma realista, levaria uma geração inteira de veículos para que essa vulnerabilidade fosse solucionada, não apenas uma recuperação ou uma atualização de OTA (over-the-air)” assinala a empresa.
Testes recentes de ataques em carros conectados mostraram que é possível desabilitar um dispositivo (por exemplo, airbag, sensores de estacionamento ou outros sistemas de proteção) conectado à rede, tornando o ataque imperceptível aos mecanismos de segurança de última geração. Segundo o estudo, “está na hora dos órgãos de padronização, dos tomadores de decisão e dos fabricantes de automóveis levarem essa mudança em consideração e revisarem o design dos sistemas cibernéticos e físicos no comando dos futuros automóveis, para que possam protegê-los”.
Ainda de acordo com o levantamento, muitos cenários e vulnerabilidades de invasão de sistemas automobilísticos são erroneamente desconsiderados pela indústria porque exigem acesso local ao carro. Mas a Trend Micro alerta: “primeiramente, um ataque pode ser ativado através de qualquer vulnerabilidade explorável remotamente que permita ao invasor reprograme o firmware. Em segundo lugar, os ataques locais também devem ser levados a sério”.
A solução deste desafio específico de segurança não será fácil, avisa a empresa, uma vez que a vulnerabilidade está no próprio design e não pode ser corrigida imediatamente. “Qualquer solução digna exigiria uma mudança drástica na regulamentação e política e levaria toda uma geração de veículos a adotá-las”, esclarece o relatório.
O dossiê técnico completo, intitulado “A Vulnerability in Modern Automotive Standards and How We Exploited It (PDF)”, está disponível para download gratuito.