Proponha uma correção, faça uma sugestão
Haverá segurança (informática) na nova geração de veículos ?
A tecnologia está hoje presente em quase todas as áreas! As “movimentações” dos últimos anos têm vindo a desvendar o rumo da tecnologia no segmento automóvel… carros inteligentes, transformados em autênticos hotspots, com ligação aos mais diversos serviços online, etc, etc.
O futuro dos automóveis será assim mas, outras questões se levantam, nomeadamente no que diz respeito à segurança informática dos veículos – saber mais aqui.
Conheça o primeiro estudo sobre Carros Conectados, realizado pela IAB Spain,e que foi patrocinado pela Kaspersky Lab.
A Kaspersky Lab patrocinou o Primeiro Estudo sobre Carros Conectados realizado pela IAB Spain, a Associação que representa o sector da publicidade, marketing e comunicação digital no país vizinho, um trabalho de investigação pioneiro em todo o mundo.
O principal objectivo deste estudo é dar uma perspectiva da situação actual do carro conectado, compilando toda a informação disponível no mercado, respondendo a perguntas frequentes e compreendendo a alta fragmentação existente entre os fabricantes. Vicente Diaz, analista sénior de malware da Kaspersky Lab, foi o responsável por analisar, através de uma prova de conceito, a segurança destes veículos ligados à Internet.
Num carro conectado, não se podem esquecer as questões relacionadas com a segurança nas comunicações e serviços derivados da Internet e que se incluem na nova geração de veículos. Não falamos de estacionamento assistido, mas de acesso a redes sociais, email, conectividade com o smartphone, cálculo de rotas, aplicações que são executadas no carro, etc. A inclusão destas tecnologias implica uma série de vantagens, mas também novos riscos que o utilizador não corria até agora. Por esse motivo, é necessário analisar os diferentes vectores que podem provocar um possível ataque ou fraude e até mesmo um incidente no funcionamento do veículo.
A privacidade, as actualizações e as apps dos smartphones para estes carros podem ser três importantes focos de ataque para os cibercriminosos. “Os carros conectados abrem a porta a ameaças que já existiam no mundo do PC e dos smartphones, mas adaptadas a este novo meio. Além disso, a problemática da privacidade dos dados também chega ao segmento do automóvel com gigantes como a Google, que já colonizaram alguns dos modelos presentes no estudo com a sua tecnologia de pesquisas. Os riscos que os utilizadores destes carros conectados podem correr vão desde o roubo de passwords à abertura remota de portas, passando pelo acesso a serviços remoto, localização do carro e inclusive o controlo físico do veículo", sublinha Diaz.
A prova de conceito realizada pela Kaspersky Lab, com base na análise ao sistema BMW ConnectionDrive em concreto, encontrou diferentes vectores de potenciais ataques:
- Roubo de credenciais: o roubo de credenciais de utilizador para acesso ao portal da BMW, seja através de phishing, keyloggers ou engenharia social, permitiria a um terceiro aceder a informação do utilizador e do veículo. A partir daqui pode-se instalar a aplicação para dispositivos móveis com estas mesmas credenciais que, em caso de ter activados os serviços remotos, poderia permitir activar a abertura de portas, por exemplo.
- Aplicação móvel: em caso de ter os serviços de abertura remota activados o dispositivo móvel transforma-se nas chaves do carro. Se a aplicação não estiver bem protegida, pode ser um vector de ataque em caso de roubo do telefone. Neste caso, parece que é possível modificar a base de dados da aplicação para evitar a autenticação PIN, pelo que um atacante poderia evitá-la e activar os serviços remotos.
- Actualizações: o processo de actualização dos drivers bluetooth é feito a partir do download de um ficheiro do website da BMW que posteriormente é instalado no carro através de uma chave USB. Este ficheiro não está encriptado e é possível encontrar dentro do mesmo muita informação interna do sistema que é executado no veículo. Isto daria a um atacante potencial acesso físico ao carro. Além disso, é também possível modificar a actualização para que execute código malicioso.
- Comunicações: Algumas funções comunicam com o SIM interno do veículo através de SMS. Estas mensagens podem ser decifradas e enviadas por outro remetente, em função da encriptação da operadora. No pior dos casos, é possível substituir a BMW para a comunicação de certos serviços.
O estudo também inclui uma análise à conectividade online e às apps dos principais fabricantes de automóveis em Espanha. O documento aborda, ainda, o modelo de negócio e as futuras tendências no que se refere a plataformas de conectividade existentes no mercado. As principais conclusões, após a análise a 21 modelos de veículos diferentes, foram as seguintes:
- Alta fragmentação de sistemas operativos, modos de conexão e apps.
- Serviços gratuitos durante um tempo limitado: muitos fabricantes oferecem uma subscrição gratuita durante um determinado e limitado período.
- O problema da cobertura: muitos dos serviços online necessitam de cobertura 3G para funcionar com normalidade.
- Consumo de dados: este consumo pode obrigar o utilizador a contratar uma tarifa adicional.
- Assistentes de voz: a maioria dos modelos já os usam, uma vez que é uma das maneiras mais seguras de controlar a conectividade.
Qual a sua opinião sobre a segurança (informática) nos veículos de próxima geração?
Via Kaspersky
Este artigo tem mais de um ano
Loading ...
Há tanta segurança nos veículos como nas Smart TV’s, Smart Phones, dispositivos móveis avulso: muito pouca.
Temos uma agravante, agora estes equipamentos estão ligados a uma máquina (carro) mecânica. Isto pode ser um problema, se o sistema de direcção (e/ou outros) forem passíveis de serem controlados por estes dispositivos temos um problema de segurança a outro nível (que é óbvio demais para o ter de explicar).
Eu penso que não está conectado com o carro em si ( motor, direção) por isso não a muito a temer, até que o problema seria no telemóvel, visto que tem de ser o telemóvel a estar conectado ao carro
Óbvio que vai estar ligado à centralina do carro, que está por sua vez está ligada mecanicamente às funções do veículo. Daqui a uns 5/10 anos garanto-lhe que vão aparecer noticias frequentes como estas:
“Automóvel controlado por hackers provoca grave acidente com mais de 20 mortos”
“É possível controlar remotamente os travões e direcção do seu veículo, saiba como.”
“Marcas de automóveis espiam dados do seu veiculo e fornecem a clientes externos para fins de Marketing”
As possibilidades nisto são quase infinitas…
Óbvio porquê? Do que se sabe do CarPlay e do Android Auto, viste alguma indicação, nesse sentido?
Do que conheço não há nada que que leve a dizer que vai estar ligado à centralina do carro. É um ecrã secundário para o smartphone e, ao mesmo tempo, permite interagir com ele para algumas funções/apps. Não é mais do que isso. Não é preciso 5 anos para todos os carros terem um dispositivo desses. Como é que as marcas vão gerir a instalação dos equipamentos – dedicados só a uma marca/SO, ou multi-plataforma, é que é a questão.
Isto já acontece hoje em dia.
Isso já foi demonstrado numa conferência de segurança em que fizeram uma demonstração disso mesmo:
O passageiro no banco de trás é que controlava os travões do carro e o condutor não conseguia fazer nada para o contrariar.
Procurem na ARS técnica, eles têm lá um artigo sobre isso ( um dos reportes serviu como cobaia conduzindo o carro na demonstração).
As potencialidades de major fu..kup são imensas.
É claro q isto era software de fabricantes automóveis e espero que os gigantes como a Apple e a Google façam um trabalho melhor, mas o potencial continua lá…
Eu axo e k qualquer dia não podemos fazer nada, k nos espiam e sabem tudo da nossa vida, ou seja, não haverá privacidade… se e k ainda exista alguma, hoje em dia… mas por outro lado, axo bem inovarem
A evolução das técnologias tem sempre seja em que ramo for este problema da segurança, então quanto mais mecanizado por um sistema informático é mais se pode tornar problemático. Vamos esperaro que estes novos sistemas nformáticos para carros vai trazer de bom e de mau.
De uma coisa tenho eu a certeza, o número de acidentes vai aumentar consideravelmente devido à distração com estes sistemas. Até vou mais longe, a União Europeia devia legislar para que estes mesmos sistemas, com ecrã táctil, sejam obrigados a estar desactivados durante a condução. Possibilitando apenas serem comandados por voz durante a condução.
Se escrever SMS durante a condução é perigoso e dá multa, o mesmo deve acontecer com os ecra tactil dos carros.
Source e video a por em pratica isto: http://m.today.com/news/police-admit-theyre-stumped-mystery-car-thefts-6C10169993
https://fbcdn-sphotos-c-a.akamaihd.net/hphotos-ak-xpa1/t1.0-9/1625560_707237585975886_137460213_n.jpg
Com esta placa, com custo associado de 15€, emite um pulso magnetico e abre os carros novos… segurança?… lol
É “seguro” que consegue abri-los lol
Source? 😉
http://m.today.com/news/police-admit-theyre-stumped-mystery-car-thefts-6C10169993
Um pulso magnético xD
A bateria (com 3 anos) da carroça pirou de um minuto para o outro. A partir daí nada funcionava no carro, nem com outro carro a fornecer energia! Ignição, direcção, fechos de portas, piscas, luzes, etc foi um ar que lhe deu. Ena pá, então a direcção pesava toneladas!
Se uns artistas apanharem a configuração do “bogas”, a macacada tem lixadela garantida!? Com este “foi-se” marcharam para aíííí uns 250 euros!…
artigo traduzido de outro lado ? Não me parece bem …..
Essa não percebi. Alguém vai pensar que o autor do post foi entrevistar a Kasperky?
Já agora a Avast 🙂
http://www.dn.pt/inicio/ciencia/interior.aspx?content_id=4022239&seccao=Tecnologia
Não , não penso mas pelo menos punha o link , para ser claro quem era o autor e origem do texto.
“Via kaspersky” A tal kaspersky que me bloqueia a net xD Tenho desligar o AV para conseguir abrir uma pagina,e ja confirmei, tenho o firefox confiavel na firewall e controlo de aplicações do kis -.-‘