Por Roberto Sousa para o Pplware
Recentemente a Google anunciou um conjunto de parcerias com o objectivo de “levar” o Android para o segmento automóvel. Aproxima-se assim uma nova era de carros inteligentes, transformados em autênticos hotspots, com ligação aos mais diversos serviços online, etc, etc…mas outras questões se levantam, no que diz à segurança informática dos veículos.
Depois de uma introdução a este tema através do nosso artigo “Serão os carros os próximos alvos dos Hackers?”, hoje apresentamos algumas ameaças que as marcas terão de ter em conta no desenvolvimento.
De seguida apresentamos um conjunto de ameaças/situações que será importante prevenir aquando da adopção do Android ou outro sistema móvel no segmento automóvel.
Personificação
Neste tipo de ataque um veículo pode tomar uma identidade que não seja a sua, por exemplo um veículo pode fazer passar-se por um veículo prioritário de modo a que todos os outros veículos na via lhe cedam a passagem. Este tipo de ataque não é o mais grave mas é importante que haja mecanismos de autenticação para evitar esse problema.
Ataques à privacidade
Nos dias de hoje, com todos os escândalos sobre a invasão à privacidade e vigilância,os utilizadores passaram a “olhar” para tecnologia de outra forma. No caso de um carro todo informatizado, se vulnerável, pode oferecer uma detalhada informação (para quem tivesse acesso aos logs) relativamente às nossas rotinas, assim como a posição, em tempo real, do nosso veículo (O atacante poderá assim saber, por exemplo, se estamos longe de casa ou não).
Confidencialidade
Recentemente nos dispositivos moveis tem surgido várias aplicações de eavesdropping que permitem a monitorização e até controlo remoto dos nossos dispositivos Android. Alguém que tenha acesso ao nosso veículo, mesmo que temporariamente, e que instale o software deste tipo, poderá espiar todos os nossos movimentos e controlar remotamente o nosso computador de bordo.
DoS
Uma das grande vantagens das redes veiculares é a possibilidade de comunicação entre veículos. No entanto, usando um software malicioso para negação de serviço (DoS – denial of service) será possível inundar a rede com mensagens….o que resultaria no congestionamento da rede, de tal modo que impossibilitaria essa comunicação.
Confiança dos dados
Na comunicação entre veículos uma enorme vantagem das redes veiculares é o aviso em caso de acidente para evitar congestionamento e até mesmo acidentes mais graves… isto leva-nos ao problema de confiança de dados. Um Hacker poderia mandar dados não confirmados ou até mesmo utilizar malware que alterasse as leituras do veículo, criando estradas supostamente condicionadas.
No seguinte exemplo, se o carro verde não fosse capaz de avisar sobre o objecto que se encontra na estrada, por causa de DoS à rede ou por ver a sua confiança dos dados comprometida, poderia causar um grave acidente com os veículos que seguem o camião.
Para este último cenário, a solução mais adequada para este caso seria recorrer a certificados de chave pública. Cada carro teria um certificado, com um par de chaves únicas, que garantiriam a autenticidade de sua identidade e não repudio.
Expostas algumas das ameaças que poderão fazer parte do segmento automóvel, gostaríamos de saber qual a vossa opinião relativamente ao desenvolvimento de automóveis inteligentes, capazes de comunicar com tudo o que é dispositivo (não esquecer que vamos entrar na era da “Internet das coisas”).
Acham que será seguro ter um objecto tão perigoso como um carro tão vulnerável?