A tecnologia tem invadido o nosso dia-a-dia e está cada vez mais enraizada, muitas vezes sem que dêmos por isso. Os nossos carros são um exemplo claro de um cenário desses, onde cada vez mais estamos dependentes dessa tecnologia.
Uma descoberta recente mostrou que existe uma falha grave num protocolo usado em quase todos os carros modernos e que pode colocar em causa a segurança dos ocupantes. Em caso de ataque vários sistemas de segurança e de controlo são desligados sem qualquer alerta.
A CAN (Controlled Area Network) é uma rede usada nos carros modernos e que tem como missão controlar as comunicações entre os diferentes sistemas, garantindo que estes interagem e que fornecem toda a informação.
Um grupo de investigadores descobriu agora uma falha no desenho da CAN e que permite a qualquer atacante realizar um denial of service, levando a que estes sistemas deixem de comunicar e se desliguem, tal como é esperado.
A forma de realizar este ataque é dar ordens à CAN, propositadamente falhadas, levando a que surjam mensagens de erro no sistema. Como o seu desenho tem definido se deverá desligar caso surja um grande volume destas mensagens, o ataque passa a ser bem sucedido.
O problema maior, para além da própria falha e do possível ataque, está na impossibilidade de atualização de todo o parque automóvel moderno. É quase impossível que as marcas recolham as suas viaturas e que as atualizem. A piorar isso, da própria CAN precisará de ser redesenhado e esta falha mitigada.
Os investigadores acreditam que será necessário esperar várias dezenas de anos para que os todos veículos atingidos sejam retirados do mercado e assim esta falha seja resolvida, não de forma ativa.
Esta é apenas mais uma falha que foi descoberta e que afeta sistemas onde pensamos que não podemos ser atacados. Cada vez mais, e em parte por causa do IoT, tomamos consciência que os sistemas que usamos estão vulneráveis e que nós, os utilizadores, estamos expostos a problemas e a falhas de segurança.