Proponha uma correção, faça uma sugestão
Estão a usar os velhinhos Nokia 3310 e outros dispositivos para abrir e ligar carros
Os clássicos reinventam-se de muitas formas e o velhinho Nokia 3310 parece agora estar a seguir esse caminho, ainda que incorretamente. Este telefone clássico está a ser usado para abrir e ligar carros, de forma simples e totalmente automatizada. O problema é real e parece estar a espalhar-se.
Uma nova vida para os velhinhos Nokia 3310
As falhas nos sistemas de proteção dos carros de várias marcas têm sido conhecidas. Estas tardam a ser resolvidas e representam uma ameaça à segurança dos donos destes veículos, que assim podem ser roubados ou simplesmente abertos e colocados a funcionar de forma rápida.
O mais recente relato parece afetar carros de várias marcas e têm uma particularidade que muitos certamente vão entender como engraçada e até muito nostálgica. Os atacantes usam telefones como o bem conhecido Nokia 3310 para albergar todo o hardware necessários.
Como pode ser visto no vídeo acima, em poucos segundos é possível usar este telefone, naturalmente alterado, para colocar em funcionamento um Toyota RAV4. O problema vem de que estes carros aceitam mensagens de outras ECUs. Como tal, o que os hackers fazem, é construir um dispositivo que imite uma ECU (Engine Control Uni, em português Centralina) secundária.
Abrir, ligar e roubar carros de várias marcas
Para além do Nokia 3310, outros dispositivos foram criados, usando colunas Bluetooth e outros. Estes seguem o mesmo esquema e albergam o hardware necessário. Do que é possível saber, estes podem ser comprados na Internet por preços que vão dos 2.500 euros até 18.000 euros. O problema afeta carros da Toyota, Lexus, e Maserati.
Os investigadores de segurança que detetaram a falha explicaram que as empresas devem adicionar segurança criptográfica para as mensagens CAN. Isso permite bloquear as mensagens de fontes diferentes da ECU autorizada. Até agora, no entanto, a Toyota parece ignorar todos os pedidos de correção, apesar dos hacks se tornarem mais comuns.
Apesar de notificadas, as marcas parecem ter ignorado completamente esta questão e até à data não tem nenhuma solução para o problema. Assim, a falha foi tornada conhecida e o Nokia 3310 e outro dispositivos recuperam assim a sua utilidade para albergar estes dispositivos que permitem abrir e ligar carros.
Este artigo tem mais de um ano
Loading ...
ECU?….estão a partir do principio que toda a gente sabe o que é isto??…eu não sei. 🙂
Centralina…
Centralina do carro
ja ouvi falar disso, mas pensava que era suplemento de vitaminas XD
Não jogou Need For Speed Underground 2? xD
um nokia 3310 com ficha usb direta?? O involucro até podia ser um coelhinho da duracell…
Pois… para a próxima metam um distico da Via verde , faz o mesmo
Foi exatamente nisso que pensei. Pelo que percebi o ecrã do nokia nem ligado estava. Bem podem ter pegado numa placa do genero arduino/raspberry zero e ter colocado dentro de uma caixa de um nokia…
Se olhares bem vês claramente que o ecrã mostra mensagens…
Pelo menos o ecrã parece ser o original, tal como o teclado. Não sei se é usado mais algum hardware original.
Aqui a questão é então não são os Toyota e Leuxs (marca de luxo da Toyota) super fiáveis inquebráveis etc?
Não eram os alemães que eram roubados e que não prestam?
Tens ideia do valor de um Toyota em países menos desenvolvidos tipo Africa?
Vale mais uma Toyota Dina com 10000000000 Km que um Ferrari novo
Ferrari não é alemão.
Africa não é um país é um continente
Achar que há tecnologia inquebrável é mostrar um certo grau de ignorância não tens nada que seja 100% seguro
E cada vez menos ainda, depois do ChatGPT piorou a segurança de qualquer sistema.
Chatgpt nao fez nada disso do que dizes. Nao acredites em tudo o que lês
Pensava que usavam os 3310 para partir os vidros.
So podia ser!
Ahahha melhor comentário. O verdadeiro “tijolo”
Aquilo é so 3310 por fora por dentro tem uma placa tipo arduino.
Falam na cifra do protocolo CAN bus e que as marcas nao fizeram nada, se tivessem pesquisado sabiam que é um protocolo seguro desde a sua origem, e nao se desenvolvem segurança nesses tipo de protocolos do dia para a noite nem se faz update a um centralida que nao esta preparada para isso….