Proponha uma correção, faça uma sugestão
Android nos carros? Quais os desafios ao nível da segurança?
Por Roberto Sousa para o Pplware
Recentemente a Google anunciou um conjunto de parcerias com o objectivo de “levar” o Android para o segmento automóvel. Aproxima-se assim uma nova era de carros inteligentes, transformados em autênticos hotspots, com ligação aos mais diversos serviços online, etc, etc…mas outras questões se levantam, no que diz à segurança informática dos veículos.
Depois de uma introdução a este tema através do nosso artigo “Serão os carros os próximos alvos dos Hackers?”, hoje apresentamos algumas ameaças que as marcas terão de ter em conta no desenvolvimento.
De seguida apresentamos um conjunto de ameaças/situações que será importante prevenir aquando da adopção do Android ou outro sistema móvel no segmento automóvel.
Personificação
Neste tipo de ataque um veículo pode tomar uma identidade que não seja a sua, por exemplo um veículo pode fazer passar-se por um veículo prioritário de modo a que todos os outros veículos na via lhe cedam a passagem. Este tipo de ataque não é o mais grave mas é importante que haja mecanismos de autenticação para evitar esse problema.
Ataques à privacidade
Nos dias de hoje, com todos os escândalos sobre a invasão à privacidade e vigilância,os utilizadores passaram a “olhar” para tecnologia de outra forma. No caso de um carro todo informatizado, se vulnerável, pode oferecer uma detalhada informação (para quem tivesse acesso aos logs) relativamente às nossas rotinas, assim como a posição, em tempo real, do nosso veículo (O atacante poderá assim saber, por exemplo, se estamos longe de casa ou não).
Confidencialidade
Recentemente nos dispositivos moveis tem surgido várias aplicações de eavesdropping que permitem a monitorização e até controlo remoto dos nossos dispositivos Android. Alguém que tenha acesso ao nosso veículo, mesmo que temporariamente, e que instale o software deste tipo, poderá espiar todos os nossos movimentos e controlar remotamente o nosso computador de bordo.
DoS
Uma das grande vantagens das redes veiculares é a possibilidade de comunicação entre veículos. No entanto, usando um software malicioso para negação de serviço (DoS – denial of service) será possível inundar a rede com mensagens….o que resultaria no congestionamento da rede, de tal modo que impossibilitaria essa comunicação.
Confiança dos dados
Na comunicação entre veículos uma enorme vantagem das redes veiculares é o aviso em caso de acidente para evitar congestionamento e até mesmo acidentes mais graves… isto leva-nos ao problema de confiança de dados. Um Hacker poderia mandar dados não confirmados ou até mesmo utilizar malware que alterasse as leituras do veículo, criando estradas supostamente condicionadas.
No seguinte exemplo, se o carro verde não fosse capaz de avisar sobre o objecto que se encontra na estrada, por causa de DoS à rede ou por ver a sua confiança dos dados comprometida, poderia causar um grave acidente com os veículos que seguem o camião.
Para este último cenário, a solução mais adequada para este caso seria recorrer a certificados de chave pública. Cada carro teria um certificado, com um par de chaves únicas, que garantiriam a autenticidade de sua identidade e não repudio.
Expostas algumas das ameaças que poderão fazer parte do segmento automóvel, gostaríamos de saber qual a vossa opinião relativamente ao desenvolvimento de automóveis inteligentes, capazes de comunicar com tudo o que é dispositivo (não esquecer que vamos entrar na era da “Internet das coisas”).
Acham que será seguro ter um objecto tão perigoso como um carro tão vulnerável?
Este artigo tem mais de um ano
Loading ...
Ataques vão de certeza ocorrer. Mas em minoria.
Acredito que vão fazer um bom trabalho a nível de segurança.
Eu tenho é mais medo do que pensamentos positivos referente a esta nova tecnologia. Os hackers, ladrões estão milhares de passos a nossa frente, ainda mais quem tem pensamentos voltados para o lado mal…
Acho que isso pode dar muito problema, e acho que a tecnologia tem q ter um limite, temos que utilizar nosso cérebro também…a tecnologia está nos deixando cada dia mais burros. Algo que era pra ser bom está começando a prejudicar um pouco….Mas vamos ver o que este projeto vai virar 😛
E usar a tecnologia não é usar o cérebro??!
Sim….mas tudo em exagero faz mal… muitas vezes usamos o cérebro 1 vez pra configurar ou guardar algo lá, depois nunca mais exercitamos (exemplo, números de telefones que muita gente não consegue mais guardar nos dias de hoje). Mas eu infelizmente puxei pra um aspecto mais pessoal e meio que desfoquei o assunto, peço desculpas.
Sobre essa tecnologia em carros, eu acho algo “tenso” e a se avaliar muito bem, pois não vejo algo que cheira bem aí….
depende! se a tecnologia faz todo o trabalho, sem que o utilizador tenha de aprender ou pensar nos problemas, não parece que use muito o “cérebro”!
Mas tal como existe esse exemplo, existe o inverso, em que a tecnologia expõe as pessoas a novos desafios intelectuais, novos estímulos, novos problemas!
Conduzir ativa áreas diferentes do cerebro.
http://en.wikipedia.org/wiki/Procedural_memory
Acho que muita gente ainda não se apercebeu que se saírem carros com android vão ser altamente seguros… O android é muito mais seguro do que muita gente pensa. Falo eu, e trabalho na microsoft nos EUA, na parte de segurança. (MAS PREFIRO O ANDROID AO WINDOWS MOBILE)
ja foste.. nao trabalhas em microsoft nenhuma. Se trabalhasses lá dizias WINDOWS PHONE e não WINDOWS MOBILE. Better luck next time 🙂
headshot!
Como Rei de Espanha confirmo que ele trabalha na MS nos EUA e que o WP deixou neste momento de ser Windows Phone e passou a ser novamente Windows Mobile (mas tudo em maiúsculas, porque em minúsculas é mais seguro…)
Peço desculpa sua Majestade!
Não se tornará a repetir!
*Saio a fazer uma vénia e andar caminha para trás*
hehe….Está perdoado… 😛
“trabalho na microsoft nos EUA, na parte de segurança”.
Essa frase parece-me um tanto ou quanto mal elaborada para quem trabalha na área da informática, isso não foi escrito por um informático.
pois..
eu também tenho algum receio,mas presumo que isto não venh a acontrolar o veiculo…porque caso contrario…vai ser o caos…
Offtopic…
parece que estão a sair as primeiras versões do AMD kaveri.
cmps
Excelente post.
Não está a ser dado o devido valor ao tema segurança nesta área, mas vai ter que ser muito bem equacionada no futuro.
Agradecia entrar em contacto com o nosso amigo Pedro Pinto.
Cumprimentos
ppinto AT pplware.com 🙂
Mas tens de agradecer ao Roberto, foi ele o autor do artigo.
Até já
PP
Sim claro, os parabéns ao Roberto pelo bom trabalho.
obrigado
os problemas serão grandes, mas é para quem quiser atacar este sistemas
Tudo o que seja para ajudar nesta caso o conductor a tomar a melhor decisão, por mim tudo bem!
Agora sistemas que tenham o objectivo de se sobrepor ao conductor ou coloca-lo em segundo plano em termos de poder de decisão… nem pensar nisso!!
Já chega de mariquices, já chegamos ao cumulo de haver carros que estancionam sozinhos!
Vamos chegar ao dia em só quando se tira a carta é que faz um estacionamento paralelo, depois um dia o sistema não fuciona e nem a marcha atrás sabem onde é!!
Os carros não são aviões, em que quem está aos comandos treina centenas de horas antes pegar numa máquina com “inteligencia artificial”, regem-se por regras internacionais extremamente rigidas e em todos cumprem religiosamente ao milimetro!
Quantas vezes vemos um sinal de obras na auto estrada para reduzir para para 40 ou 50km/h e quantos cumprem? Mas podem dizer: “Ah ok no futuro os caros vão identificar esse sinal e reduzir automaticamente”
Pois é, mas também vão ter um botão de “override” porque o Sr(a). conductor(a) não querem chegar atrasados ou não lhes apetece. Fazendo novamente a analogia com a aviação onde a tecnologia de auxilio ao piloto reina, imagine-se o controlador aereo mandar uma avião desacelerar ou mudar de altitude e o piloto manda-lo dar uma curva e passar a frente dos aviões da frente para chegar mais depressa!
Conclusão:
Por mais tecnologia que consigam enfiar dentro de um carro, é quem o conduz que define se o faz de uma forma segura e eficaz… o resto são mariquices para mostrar aos amigos!
Outro dos grandes problemas é ter as marcas a manter e a actualizar regularmente os sistemas dos veículos e durante um longo periodo de tempo, coisa que não vejo que aconteça com frequência, tendo em conta o que acontece hoje em dia.
Mas hoje em dia nao tens sistemas criticos como carros.
Se saírem carros em que o Android mexa na segurança e condução vai haver regulamentação para isso
Eu não confio em software open source para o meu carro. Tem de ter garantias muito elevadas.
Instala Apple Maps e depois comunica.
Burn!
Eu tenho o Apple Maps e é bem melhor que o Google Maps em muitas circunstâncias.
Qual é a alternativa open sobre? Open street Maps? LOL…
Hum!! É bem melhor… Deixa-me pensar! Mas onde é melhor? Na péssima inteligência artificial que tem? Ou é nos péssimos edifícios em 3d? LOL….
a alternativa open é o google maps daaah
A implementação da segurança será garantida pela conjugação de três tecnologias:
IPV6 + SSL + Certificado por veículo.
Como tudo o que diz respeito ás comunicações, o risco de ser violado é constante e real mas penso que serão seguras.
O giro vai ser quando os carros começarem a gerar multas automaticamente, sempre que se ultrapassa o limite de velocidade ou se comete qualquer outra infração…:D
As pessoas que não gostam da “via verde”, porque se sentem controladas, vão “adorar” ter todos os seus dados de condução, conversas, etc…gravados, sabe-se lá onde…;-)
Em termos de segurança na estrada, penso que será muito útil, especialmente se se poder ser multado por infrações cometidas num qualquer espaço temporal.
Já estou a imaginar o que vai acontecer:
Queremos ligar o carro e aparece mensagem a dizer que temos de instalar a app x para fazer start ao carro. Para pisca direito 1 app, para pisca esquerdo outra app, para travar 1 app, para acelerar outra e para embraiagem outra. Convem fazer isto tudo antes de irmos para a estrada, porque senão temos de instalar em andamento e, claro, o carro fez um reset porque a app do limpa-vidros teve uma actualização por razões de segurança. Mas claro que para tudo isto, temos de ter uma conta google ou então não podemos ligar o rádio.
Win….
Se fosse iOS…tinhas que o registar primeiro antes de o poderes usar e 1 ano depois tinhas que comprar um carro novo, porque deixava de ser suportado…já para não falar que não podias mudar a bateria, pneus, etc… E pagarias o preço de um Ferrari, com a performance de um carro vulgar e desatualizado mesmo antes de estar no mercado.
+1
Boa. Ehehe