Suche
Mein Konto
Carros alvo de hackers
Os investigadores de segurança estão a soar o alarme: a análise de fóruns clandestinos mostra que existe o risco de ataques cibernéticos a veículos conectados no futuro.
Carros alvo de hackers
De acordo com um relatório da consultoria de gestão McKinsey, um veículo conectado processa até 25 gigabytes de dados por hora. As melhorias tecnológicas na automação e conectividade dos veículos contribuíram para o rápido desenvolvimento de novos recursos inteligentes em carros conectados. Os carros conectados tornaram-se produtores produtivos de dados: começando com dados sobre geolocalização, velocidade, aceleração, desempenho do motor, eficiência de combustível e outros parâmetros operacionais. Devido à enorme quantidade de dados recolhidos e ao facto de estarem constantemente ligados à Internet e utilizarem tantas aplicações e serviços como atualizações de software over-the-air, os veículos podem agora ser descritos como “smartphones sobre rodas”.
Estes factos tornam os veículos um alvo cada vez mais atraente para ataques cibernéticos complexos. Especialistas do fornecedor de segurança cibernética automotiva VicOne e de sua controladora Trend Micro analisaram declarações em fóruns clandestinos globais usados por criminosos. Os especialistas examinam a questão do que os fabricantes e fornecedores de automóveis em todo o mundo deveriam fazer hoje para se prepararem para a transição inevitável dos hacks manuais de hoje para modificação de veículos para os ataques cibernéticos muito mais perigosos de amanhã. Os relatos iniciais de tais crimes incluem, por exemplo, um roubo de carro em julho de 2022 que foi possível graças a uma tecnologia conhecida como injeção CAN. Atualmente, os “ataques” a veículos conectados discutidos em fóruns clandestinos enquadram-se principalmente na categoria de modificação de veículos (“modding de automóveis”). Os perpetradores hackeiam funções incorporadas do veículo, por exemplo, para ativar funções que deveriam ser cobradas (como o aquecimento dos bancos) ou para reduzir artificialmente a quilometragem. Embora estas manipulações reduzam os lucros dos fabricantes de equipamento original automóvel (OEM), na verdade não visam os utilizadores de automóveis conectados, pelo que não está claro se as atividades de modding podem mesmo ser classificadas como “ataques cibernéticos”.
Os carros conectados estão sempre online e, portanto, são fáceis de encontrar. Carros conectados roubados têm uma alta taxa de recuperação, como: B. Tesla com uma taxa de recuperação de quase 98%. Isso significa que os ladrões de carros conectados têm dificuldade em encontrar compradores para um veículo roubado porque as autoridades podem localizá-lo rapidamente. Caso os criminosos consigam tirar o carro do ar – o que não é fácil, mas teoricamente possível – as chances de revenda também são mínimas, pois os compradores não conseguem acessar determinadas funções. No entanto, os cibercriminosos podem obter controlo parcial sobre os veículos através do acesso às contas de utilizador dos proprietários dos veículos e podem, por exemplo, ter a capacidade de destrancar as portas ou ligar os motores remotamente. Este cenário abre novas oportunidades para criminosos abusarem, como comprar e vender contas de usuários, incluindo dados potencialmente confidenciais.
Através do acesso não autorizado à conta de utilizador de um veículo, os cibercriminosos também podem localizar um carro, abri-lo, roubar objetos de valor, descobrir o endereço residencial do proprietário e descobrir quando o proprietário não está presente. Para aproveitar ao máximo esta informação e expandir os seus negócios ilegais, podem colaborar com gangues criminosas tradicionais, como nos infames ataques de malware Carbanak e Cobalt, que visaram mais de uma centena de estabelecimentos em todo o mundo e renderam à rede de gangues mais de mil milhões de euros. Ao investigar ataques a OEMs, os especialistas da VicOne só encontraram até agora casos de redes automotivas comprometidas e venda de acesso VPN. Atualmente, as discussões do fórum mostram apenas abordagens típicas para monetizar recursos de TI que não estão relacionadas aos dados sobre veículos conectados coletados e armazenados pelos OEMs. No entanto, espera-se que os dados dos automóveis conectados se tornem em breve muito valiosos, à medida que terceiros começarem a utilizar os dados dos veículos em grande escala. Por exemplo, quando um banco utiliza dados de veículos para determinar os termos da extensão do empréstimo ou o valor de um veículo, esta informação assume um novo valor e o ecossistema de dados de veículos conectados é significativamente expandido. É apenas uma questão de tempo até que os criminosos descubram este lucrativo campo de atividade e iniciem as suas atividades ilegais.