Proponha uma correção, faça uma sugestão
O sistema de controlo do seu automóvel pode ser vulnerável
A fusão entre a componente eléctrica e informática, tem as suas vantagens no ramo automóvel, onde desde sempre foi dominado pela mecânica. Esta sinergia é hoje em dia quem destaca os veículos mais evoluídos, permitindo com isso o uso de instrumentos preciosos de ajuda ao condutor. Como já referimos anteriormente, pode trazer problemas quando explorada de uma forma negligente. Mas segundo um estudo, os fabricantes do ramo automóvel não estão a desencadear as medidas adequadas para melhorar os seus sistemas de controlo electrónico.
Estaremos perante um cenário propício para o "Car Hacking”?
Uma equipa de investigadores da universidade de San Diego no estado da Califórnia e da universidade de Washington, envolvidos num projecto pioneiro, realizaram um estudo acerca da segurança existente nos sistemas de controlo dos automóveis. Os resultados não são muito abonatórios nesta métrica ou ausência dela refira-se!
Mas comecemos por explicar como foi possível conduzir um estudo destes. Uma viatura moderna, possui várias unidades de controlo electrónico (ECU’s), espalhadas por diferentes zonas de modo a controlar os principais componentes. Segundo os especialistas, um automóvel moderno, possui cerca de 100 MB de informação em código binário, espalhado por 70 ECU’s.
Foram precisamente estas várias unidades que foram alvos de manipulação dos investigadores. Funções tão simples, como num acidente destrancar as portas ou activar o airbag, são da responsabilidade destes sistemas embutidos.
A equipa que trabalhou neste projecto teve acesso ao sistema de controlo do automóvel, através de uma porta standard utilizada pelos mecânicos, para obter diagnósticos dos automóveis antes de procederem à reparação. Depois foi apenas necessário utilizar um software desenvolvido no âmbito do projecto, denominado de CarShark, para injectar pacotes falsos de modo a despoletar os ataques pretendidos.
Os testes que foram obtidos com a viatura em andamento possuidora de um computador de bordo, revelam dados bastante assustadores.
Segundo os investigadores:
“Conseguimos forçar e desactivar completamente os travões, tornando difícil a tarefa do condutor parar. Conseguimos ainda activar os mesmos, forçando que o condutor fosse projectado para a frente do veículo e provocar que o veículo parasse abruptamente”.
Num ataque, a equipa transformou o painel de instrumentos num cronómetro, que contava de 0 a 60 segundos. No final da contagem conseguiram ainda que a buzina apitasse, o motor fosse desligado e as portas automaticamente trancadas. Como nota final a equipa encontrou vulnerabilidades (além das referidas), em praticamente todas as unidades de controlo do veiculo, responsáveis por outros componentes importantes como aquecimento, luzes e mesmo o rádio.
Será que existe algum conforto no meio de todos estes dados preocupantes, à espera de ser explorados por criminosos?
Talvez, a equipa garante que seria bastante difícil para indivíduos mal intencionados reproduzir o trabalho desenvolvido neste projecto. De qualquer forma, este estudo demonstra que apesar do ramo automóvel estar em constante evolução, ainda muito há a fazer para garantir a segurança nos componentes fundamentais de gestão dos veículos, que são parte integrante da nossa vida. BBC
Este artigo tem mais de um ano
Loading ...
Muito interessante… e assustador!
Já não tinha havido uma qualquer confusão há uns anitos à conta do Bluetooth nos carros?
sim estas correcto… um familiar meu já teve problemas num BMW 535D… Por ter desligado o Bluetooh do telemovel que estava configurado ao carro dele o carro não pegava, ou seja não conseguia fazer nada com ele… teve de ir a BMW para resolver o problema…
A questão é quanto tempo demoraram a fazer isso e quanto dinheiro gastavam.
E quanto tempo demoravam e quanto dinheiro gastavam a fazer o mesmo num carro com zero processadores.
José Simões
Também penso assim ^^
Com zero “processadores” não faziam nada uma vez que não havia componente informática, logo não havia acesso aos sistemas em causa. Quanto a custo deve ser relativamente baixo, uma vez que o necessário é um interface (computador com o respectivo software de hacking) e algum tipo de cabo comum (talvez de série) adaptado.
Não deixa de ser um estudo interessante, mas como muitos hoje em dia, só serve para alertar os envolvidos no processo do fabrico automovel das fragilidades dos sistemas electricos/informáticos fazendo com que os mesmos procurem soluções viáveis para a melhoria dos sistemas de protecção.
Penso que é um bocado ridiculo…
Segundo o artigo foi desenvolvido um software para tal ou seja com o software que os mecânico usam, parto do principio que não é possivel fazer tal manipulação. Obviamente que se o software que essas ECU’s possuem for programado de forma diferente é possivel fazer muita coisa boa e/ou má.
É certo que os ECU’s poderiam ter uma parte do código que permanece intócavel (do genero ROM – Read Only Memory) o que permitia uma segurança e controlo maior mas tambem podia fazer com que esses ECU não fossem assim tão programaveis/personalizaveis.
Exemplo: No caso da BMW que lança alguns modelos, dos quais o 320d com 166cv e mais tarde sem ser necessária a adição de componentes elétricos ou mecânicos consegue subir a cavalagem do carro para 177cv. Com um pouco de manha (conforme referido no artigo) seria possivel colocar a cavalagem num valor muito inferior o que tinha como consequencia o consumo a disparar para valores enormes.
Se olharem pro Nissan Skyline que foi um carro especialmente feito para ser programado por amadores de automobilismo tb conseguimos ver MUITAS vantagens nisso. E se um dia nós conseguimos comprar o nosso “bolinhas” e adapta-lo melhor á nossa condução? 🙂
Nada vem de borla 😉
Se eu quiser matar alguem de acidente de carro alguem acho mais facil cortar o óleo dos travões xD
E no entanto sabemos disso e não ficamos assustados com um método ainda mais simples que qualquer pessoa por mais “burra” que seja consegue faze-lo!
“Se eu quiser matar alguem de acidente de carro alguem acho mais facil cortar o óleo dos travões xD
E no entanto sabemos disso e não ficamos assustados com um método ainda mais simples que qualquer pessoa por mais “burra” que seja consegue faze-lo!”
Mas a ideia e o problema é longe de ser esse! Imagina, se um criminoso ou um grupo organizado tivesse acesso a estas capacidades. Podiam provocar acidentes como aparentemente sendo acidentais, e criar uma nova onda de crimes organizados.
Imagina esta tecnologia nas mãos da eta, Al-Qaeda, etc…
Ou seja, não estás a ver o filme todo 😉 “Cortar óleo dos travões” como dizes, ou seja avarias induzidas a nivel físico é para os ladrões vulgares.
Os grandes grupos organizados tirando falhas destes sistemas, teriam nas suas mãos mecanismos para o “crime quase perfeito”, sem deixar práticamente rasto.
Mas então se as tais pessoas tiveram que aceder ao interior do carro para alterar as definições, não é a mesma coisa que dizer que me assaltaram a casa quando convidei as pessoas a entrar? Ou mesmo dar o telemóvel e dizer que fui assaltado?
Só uma forma de pensar…
Toda as pessoas no ramo sabem bem que e é possivel fazer hack a uma centralina pela ficha ODBII, não é novidade nenhuma… á anos que se pratica isso, ou pensam que a reprogramação de carros é o que?
é um hack, em que diz á centralina que controla o motor, qual a mistura de Gazolina/Gazoleo VS AR que ela deve fazer.
Pensam que quando se limpa os erros de motor estamos a fazer o que?? lol
Estes estudos até me fazem confusão.. Se eles conseguissem fazer isto remotamente, ai sim ficava impressionado e preocupado. A partir do momento que têm acesso físico a um carro para mim não é hack.
“Conseguimos forçar e desactivar completamente os travões, tornando difícil a tarefa do condutor parar.” – Eu se tiver acesso físico a qualquer carro posso tornar a tarefa de travar difícil e não preciso de um computador, basta cortar o tubo do óleo dos travões, ou então ainda mais rebuscado tirar as pastilhas de travão.
Ainda faltará muito para os carros correrem um “S.O.”?
Sem chaves, para pôr o carro a trabalhar fazias “login” e consoante o tipo de utilizador assim terias também acesso a várias “features”, por exemplo limites de velocidade, melhor ainda, saben do que estava em determinado sítio o carro nem sequer permitiria que excedesses a velocidade permitida… mas julgo que aqui já estaríamos a entrar num campo em que a maioria das pessoas não quer entrar, que é o de abdicar do “prazer” de conduzir e de se ser dono dos próprios limites… já me estou a afastar do tema.
Bom artigo!
Este tipo de noticia é um pouco parva.
Quer dizer, eles fazem um estudo, gastam dinheiro num projecto em que já sabiam os resultados.
Pode-se ver pelo tom de brincadeira a que chegou, vamos fazer uma contagem decrescente com o conta rotações e quando chegar a zero paramos a viatura.
A maioria dos automóveis usa uma rede CAN para comunicar.
Depois de aceder à rede, quase tudo está disponível.
É tão simples como nos ligar-mos a uma rede local com tudo partilhado e depois vir dizer que conseguimos desligar todos os pcs sincronizadamente.
Lol.
Mas o conteúdo da noticia em si, esse deve ser preocupante.
Pois uma coisa é brincar com as portas e as luzes, outra é brincar com o sistema de travagem.
Imaginem o fácil que se torna sabotar o carro a alguém
Então é parva ou preocupante?
É que o estudo é bem claro: neste patamar o sistema de gestão dos dispositivos di automóvel é facilmente “controlável”, no nível seguinte, onde serão incluídos dispositivos de controlo remoto, o “acesso indevido” ao sistema poderá ser uma realidade porque os alicerces são os mesmos.
Então e é nesse sentido que o estudo aponta, comecem senhores fabricantes a tomar medidas, para que o próximo nível seja sustentado em termos de segurança e não uma preocupação. Faz todo o sentido, se tivermos em linha de conta os automatismos que irão ser a realidade dentro em breve. A questão dos vidros eléctricos e o alarme ser um opcional… isso está ultrapassado, a realidade agora é outra. Já existe tecnologia RCV nos veículos comuns. Por isso e porque a tecnologia tem esse lado obscuro da segurança, é importante que se tome em atenção.
Tens razão.
A estas horas da manhã não é fácil trocar para palavras os pensamentos.
Queria dizer que considero o estudo parvo, pois não acrescenta nada que não se soubesse já, mas a noticia em si não é parva.
Serve para alertar e consciencializar as pessoas para os prós e contras da tecnologia
Exactamente. Eu por exemplo, não fazia ideia dessa “simplicidade”. Falei com um colega que é electricista auto e de facto com o chamado “computador de bordo, consegue-se controlar o comportamento de muitos elementos de um automóvel, desconhecia essa abrangência, pensava que apenas recolhiam dados e eventualmente poderia ter acesso a funções menos “importantes” tipo ligar e desligar funções do controlo dos vidros pelo comando da chave… entre outras coisas desse género.
A esta hora as mulheres que estão a ler a notícia estão todas entretidas a procurar o software online e a encomendar o cabinho usb compatível com o carro. Uma nova forma de se verem livres dos maridos nasceu… o Car Hacking!
“Ahh… tadinho… teve um acidente… foi pela ravina abaixo, deve de ter adormecido…”
@Tiago
lol
Pior é o que se passou com a Toyota que não foi preciso nenhum tipo de hacking para que os carros deles tivessem problemas. E pelo que se diz, visto que até recorreram à NASA para analisar o problema, pode ser provocado por raios cósmicos.
Podem ler neste site alguma explicação disso: http://spectrum.ieee.org/riskfactor/green-tech/advanced-cars/toyota-problems-caused-by-cosmic-rays
O problema da Toyota pra mim chama-se Electronica a mais, e mecânica a menos.
http://spectrum.ieee.org/riskfactor/green-tech/advanced-cars/how-secure-is-your-new-car-about-the-same-as-your-pc
🙂 não é novidade, o kit já fazia isso…
Para a polícia era bom, nas operações stop ninguém fugia.
GPS, chips nas matrículas, controle à distância … já deve faltar pouco para sermos todos controlados, até na estrada. Eles andem aí…
Obviamente, a notícia é preocupante. Todos os inventos têm, em princípio, uma finalidade para o bem; o homem, que é tão mauzinho, arranja logo maneira de tornar esse invento malévolo.
Os carros modernos têm muitas componentes computadorizadas; mas muitos mais componentes têm um avião, por exemplo. A verdade, porém, é que quando um terrorista quer fazer “mal” a um avião, não mexe nos sistemas de computador, mas coloca uma bomba. E a pergunta que deixo, é esta: será assim tão fácil, a um malfeitor, aceder ao sistema informático de um veículo? Seja ele automóvel ou avião?
Mas nos aviões ja se fala nisso,ainda há uns meses vinha um artigo numa revista onde se falava que os piratas do ar futuramente apenas precisavam de um portatil.
isto ainda não é bem assim eu tenho um cabo e manipulo varias coisas do carro a meu gosto ponho a fechar as portas quando passa dos 20 km/h desactivo o aribag para a cadeira de crianças (visto que não da para desactivar de outra forma no meu) apago erros vejo avarias e da para fazer mesmo testes a partes do carro inclusive travões e válvulas de controlo tudo isso com um cabo que se arranja por 30 ou 40 euros na net e mais um software que se arranja por ai…..
agora para chegar ao ponto que eles chegaram não é bem assim é preciso ter “alguns” conhecimentos e ja passei por varias oficinas em que nem o que eu faço sabem fazer direito quanto mais chegar a essas entranhas de controlo mais “intimo” do carro……
Mas não estás a perceber…. É muito fácil pelos vistos interferir com o funcionamento do automóvel ele parado e ligado a um cabo.
A única diferença, é a de que eles fizeram isto com o carro em andamento, ao seu belo prazer.
sim em andamento também consigo ver valores de ar gasóleo consigo ver tudo mas dai ate chegar ao ponto de desactivar pontos insenciais acho que tem de ser alem de um software mesmo muito especifico tem de se ter conhecimentos da programação que esta ja la dentro pois aquilo não é tão simples assim não é coisa para chegar la e meter um if ou um for assim a doida
a questão é essas casa que fazem aumentos de cavalagem ai ja é outra coisa eles ai tem conhecimentos e sabem o que estão a fazer (alguns) e ai podem fazer coisas bastante engraçadas ao carro mas mesmo esses acho que tem limites acho que isto ainda não esta no ponto assustador que tão a meter assustador é quando os carros tiverem uma ligação sem fios ao exterior ai sim ai mete medo porque juntando a ligação a estas coisas ai pode uma pessoa ir em andamento e estar um tipo com um portátil a mandar o motor entrar em autodestruição 😀 agora por enquanto é necessário uma ligação física o dono só o permite se quiser não acho nada de mais.
Mas não é assustador? Repara o seguinte, que alguem modifica estas unidades de controlo electrónico, colocando uma espécie de “bomba” relógio, como eles já mostrarem ser possível.
Ou seja imagina que um carro é programado para passado meia hora de funcionamento, desactivar o airbag, cintos e accionar os travões. É o uso que se pode fazer já que com este estudo se demonstrou ser possível. Um sistema apenas é inquebrável até alguem demonstrar que de facto o é.
A ideia do estudo é muito boa, é alertar os fabricantes da responsabilidade que têm em manter seguro os seus sistemas e alertar a nós e entidades reguladoras, que devemos exigir mais dos fabricantes.
Se um passo for dado agora, pode evitar muitos dissabores para todos no futuro da segurança de sistemas electrónicos embutidos em automóveis.
Ou um dispositivo explosivo com um temporizador colado na parte inferior como vemos nos filmes?
Qual será mais simples?
Qual causará mais danos?
Penso que não se trata de uma preocupação para o consumidor no momento 😉
Estou mais preocupado com a gestão do orçamento do estado e o aumento dos impostos x)
O que acho mais preocupante nisto, nem está referido aqui no artigo. É que já há carros, e o futuro para aí caminha, que enviam informações pela net. Até sistemas de segurança, tipo poder desligar o carro remotamente em caso de roubo, … estão cada vez mais a ser desenvolvidos.
Aí sim, vai residir o maior problema de segurança! Já há mais de 10 anos que é possível fazer quase tudo o que neste artigo está descrito pela porta ODB2, só era necessário ter conhecimentos e acesso físico ao carro, mas com a evolução e a ligação da ECU do carro à internet, há o risco de estas alterações serem feitas sem que o dono do carro tenha conhecimento ou qualquer tipo de controlo.
exactamente isso é que me preocupa mas também acho que quando essa realidade chegar mesmo asserio vai haver casas (tal como as dos aumentos de potencia) que fecharam a comunicação para fora digo eu, deve haver sempre maneira de controlar a coisa para quem saiba o problema é aquelas pessoas que não sabem e depois pronto vai ser complicado acidentes sem motivo carros a buzinar as tantas da noite, ou melhor carros a serem roubados sozinhos começarem, a andar sozinhos e irem ter com os ladroes tipo cãozinho e essa ja falta pouco pois ele ja tem controlo de direcção para os novos sistemas de estacionamento por isso preparem-se falta pouco para carros a andar sozinhos….. vai ser nessa altura que vai tudo voltar aos golf GTI de 82 aos fiats 😀 aos velhos datsuns 1200 😀 hehe é que vai ser
ainda vai tudo queres comprar o datsuns 1200 do “lamélas” e do faruque
lol
File Jacking 😛
https://www.youtube.com/watch?v=qpn4bdiT43E
Para mim este estudo, peca por muita coisa:
– que carros foram testados? Modelos, marcas…? Será que são todos iguais? Será que um carro americano é igual a um europeu ou asiático?
Para ser sincero, e não discordando de nenhuma das opiniões acima (pois concordo com todo o tipo de preocupação que a segurança automóvel deve ter), parece-me sensacionalismo e explico porquê: não trás novidade nenhuma (qualquer leigo sabe que isso é possível e qualquer electricista/entusiasta pode meter mãos à obra…) e se fosse assim tão perigoso, será que os milhares de engenheiros que as marcas têm a trabalhar ainda não teriam reflectido sobre isso??
A estes estudos, chamo-lhes “Estudos Americanos”, como aqueles que provavam (por cientistas da tão afamada NASA!) que o CERN ia provocar um buraco negro com o acelerador de partículas…
boas.
Para se poder desligar o carro travões etc, e preciso estar em comunicação com o carro, para isso o carro tem de estar ligado a Internet para fazer através de casa, ou o carro ter algum dispositivo de wireless que permita a ligação a ele.
Porque se te desligarem os travões na oficina estas a tirar o carro de la e já estas a bater. A noticia e interessante e daqui a uns anos ja pode ser um novo método para provocar acidentes, roubarem o carro etc.
Por agora acho que ainda nao e preciso preocupar, porque para terem acesso físico o meu carro tem de ser na oficina fora disso, não estou a ver maneira de fazerem, e depois ate podem mudar parâmetros na ECU, do género quando o carro passar dos 180km/h desligar os travões, etc, tem de perceber muito de programação e mecânica e conhecer o carro, qual será a linguagem que as ECU terão?? assembly, python??
por acaso também tenho essa duvida que linguagem aquilo usa tenho ouvido falar em CAN BUS não sei se é algo sei que para alterar parâmetros usa-se muito a base de números/valores, isto para alterações simples para coisas mais fundas (cavalgens) deve ser programação mais dura
Vocês são fanáticos da segurança… só pode! Agora com isto o melhor é passarem a andar a pé… Contribui para o meio ambiente, melhora a vossa capacidade física e faz bem à saúde…
eheheh
A quantidade de coisas que existem para aí de acesso “fácil” e agora estão preocupados que alguém ligue um cabo ao vosso carro…
Já pensaram se entram em vossas casas e ligam um cabo às vossas mulheres? Isso sim é preocupante!! LOL
lol
Acho que me vou dedicar a reprogramar micro-ondas… Inverto-lhes a polaridade do magnetrão e, em vez de aquecerem, passam a congelar alimentos!
Bonito, não é?
Ah, e programo em MS-Basic, para MS-DOS 3.2!
Os carros têm comunicação CAN, mais concretamente existem redes separadas. Uma para sistemas críticos como os Travões, airbags e outra para sistemas não críticos como fecho de portas e luzes e afins.
Esta separação existe por uma razão chamada tempo de resposta! Quando carregamos no travão não vamos querer que o carro trave daqui a 3 segundos… no entanto, se eu mandar abrir as portas e o carro demorar 3 segundos isso não é crítico. Agora meus amigos pensem num sistema crítico com um sistema de segurança como pacotes com códigos de segurança ou algo do género ( o tipo de coisas que provoca atrasos e lentidão no processo)!! Logo como estes sistemas não estão acessíveis (a não ser que alguém vos abra o carro e coloque um módulo de comunicação CAN com um sistema wireless e vos andasse a seguir para apanhar a rede o qual acho pouco provável) as empresas automóveis não vão investir nesse tipo de segurança!
Não ligues Jose… estes gajos pensam que todos os querem matar!!! 😛