Hacking de carros, a próxima fronteira da segurança cibernética

Nov 17, 2023

Pesquisadores de segurança sequestram carros o tempo todo. Aqui está o que aprendi sobre como atacar sistemas automotivos em um desafio de hacking DEF CON.

Ladrões não precisam quebrar janelas para arrombar seu carro. Por meio de uma tática chamada RollBack, obter acesso já é tão simples quanto usar um dispositivo portátil para gravar um proprietário pressionando o chaveiro para trancar e destrancar as portas e, em seguida, reproduzir essa gravação para abrir o carro.

Essa é uma das coisas que aprendi neste verão, quando um punhado de colegas de faculdade e eu competimos no desafio Car Hacking Village "capture the flag (CTF)" no DEF CON 30.

Identifique e contenha os adversários antes que eles se espalhem pela sua rede.

Para ser claro, não estávamos agindo de forma criminosa. Éramos uma das várias equipes que tentavam invadir carros virtuais ou "nuvem". Competimos para coletar bandeiras concluindo tarefas como ler o número de identificação do veículo (VIN), abrir portas, acionar o airbag - tudo por meio do barramento da rede de área do controlador (CAN), que permite que microcontroladores e dispositivos se comuniquem sem um computador host .

Não conseguimos acionar o airbag, mas encontramos o VIN e nos saímos bem em outros desafios, como acessar o Bluetooth, um vetor de ataque muitas vezes esquecido. No final, ficamos satisfeitos este ano por terminar em sétimo lugar entre quase 100 competidores.

A segurança VIN é importante. Esses códigos longos são como números de seguro social para carros. Assim como alguém pode usar um SSN para sequestrar contas e roubar propriedades, os VINs podem ser usados ​​para registrar novamente um veículo em nome de um ladrão, registrar uma reclamação de seguro ou criar placas falsas que podem ser colocadas em um automóvel roubado.

dos carros usam sistemas de ignição sem chave que dependem da tecnologia de chaveiro sem fio, tornando-os potencialmente vulneráveis ​​a ataques cibernéticos.

Outra vulnerabilidade de segurança explorada na DEF CON foi a possibilidade de cibercriminosos invadirem os chaveiros dos veículos. Hoje, pelo menos 91% dos carros vendidos usam sistemas de ignição sem chave que dependem da tecnologia de chaveiro. Esses dispositivos de controle remoto contêm chips de identificação por radiofrequência (RFID) e antenas para comunicação com o carro. Aperte um botão e as portas se abrem. Pressione outro, o carro liga.

Os chaveiros são super convenientes. Mas quão seguros eles são? A resposta é: "um pouco".

Qualquer dispositivo sem fio e conectado é vulnerável a ataques, e o hardware e o software subjacentes geralmente incluem pontos fracos exploráveis. Por exemplo, há vários anos, os cibercriminosos têm a capacidade de explorar falhas de segurança existentes em dispositivos habilitados para rádio que muitos carros usam para se comunicar com controles remotos. Se forem bem-sucedidos, os hackers podem clonar essas chaves digitais e ir embora em segundos.

[Leia também: Como os líderes empresariais podem evitar hacks automotivos]

De fato, em 2020, pesquisadores na Bélgica encontraram vulnerabilidades em veículos Toyota, Hyundai e Kia que poderiam tornar isso uma realidade. Mais recentemente, um pesquisador na Áustria mostrou como uma atualização do Tesla poderia permitir que hackers criassem sua própria chave durante o período de 130 segundos após o carro ser destrancado, usando um chip de computador de comunicação de campo próximo (NFC). E em agosto, na Black Hat, conferência irmã da DEF CON, os pesquisadores mostraram como era fácil derrotar os recursos de segurança limitados de um chaveiro.

As montadoras sabem que os sistemas de ignição sem chave são vulneráveis ​​a ataques porque os roubos já estão ocorrendo. Em 2020, pelo menos 93% dos veículos recuperados pelo Tracker, um sistema de recuperação de veículos roubados no Reino Unido, foram sequestrados por meio de ataques de revezamento. Nesses hacks, bandidos usam dispositivos eletrônicos para interceptar o sinal que um chaveiro emite. Ladrões de carros se aproximam o mais que podem do chaveiro dentro de sua casa. Outro ladrão fica ao lado do seu veículo para receber o sinal retransmitido e abre e liga o carro. (Assista a este vídeo para ver como funciona.) Dito isso, os infelizes ladrões podem não conseguir reiniciar o carro sem o chaveiro original, de acordo com a American Automobile Association.