Uma análise feita pela revista britânica Which? revelou falhas de segurança em dois dos carros mais vendidos no Reino Unido, o Ford Focus Titanium 1.0 com câmbio automático e o VW Polo SEL TSI 1.0 com câmbio manual. As falhas podem expor informações pessoais dos usuários ou até mesmo dar a um malfeitor a oportunidade de “enganar” os computadores de bordo dos veículos, colocando os passageiros em perigo.
A análise foi feita em parceria com a empresa Context Information Security. No Polo, os pesquisadores conseguiram hackear o sistema de informação e entretenimento, expondo dados como a lista de chamadas feitas através de um smartphone conectado via Bluetooth, endereços salvos e histórico de navegação. Além disso, eles afirmam que a falha também permite ativar ou desativar o controle de tração, o que compromete a segurança do veículo se estiver circulando por pistas molhadas ou escorregadias.
A Volkswagen afirma que o sistema de entretenimento é separado de outros sistemas cruciais do veículo, e não pode influenciá-los sem que isso seja notado. Ainda assim, diz estar analisando as descobertas feitas pela Which?.
No Focus a falha está no sistema que monitora a pressão dos pneus (TPMS – Tire Pressure Monitoring System). Os pesquisadores afirmaram serem capazes de interceptar e falsificar mensagens enviadas pelos sensores nos pneus, o que poderia fazer com que o sistema reportasse que os pneus estão com a pressão correta, quando não estão.
Para isso, bastou um notebook comum e um acessório que pode ser comprado por cerca de R$ 160 na Amazon. Em teoria, a mesma falha poderia ser usada para rastrear a localização de um veículo durante uma jornada.
Em resposta, a Ford afirma que os sensores do TPMS tem um alcance muito baixo, e que qualquer invasor teria de estar, e se manter, muito próximo do carro para que pudesse acessá-los, o que torna as chances de um ataque remoto muito pequenas. Segundo a empresa, a tecnologia usada no TPMS é comum na indústria automobilística, e “não há problemas conhecidos com ela”.
Ambos os ataques exigem acesso direto aos veículos e uma boa quantidade de esforço, então realisticamente as chances de que um motorista seja vítima destas falhas é muito pequena. Ainda assim, eles servem para nos lembrar dos riscos inerentes a nossos veículos cada vez mais conectados.
Fonte: The Next Web
Tags: