{"id":83505,"date":"2022-05-30T10:24:41","date_gmt":"2022-05-30T13:24:41","guid":{"rendered":"http:\/\/revistatorque.com.br\/wp\/?p=83505"},"modified":"2022-05-30T10:30:35","modified_gmt":"2022-05-30T13:30:35","slug":"coluna-mecanica-online-hackers-exploram-falhas-para-invadir-os-automoveis-conectados","status":"publish","type":"post","link":"https:\/\/revistatorque.com.br\/wp\/coluna-mecanica-online-hackers-exploram-falhas-para-invadir-os-automoveis-conectados\/","title":{"rendered":"Coluna Mec\u00e2nica Online | Hackers exploram falhas para invadir os autom\u00f3veis conectados"},"content":{"rendered":"

\"\"<\/a><\/p>\n

Um hacker, no in\u00edcio desse ano, conseguiu invadir o sistema de 25 Teslas em 13 pa\u00edses diferentes com a possibilidade de dar partida, acender far\u00f3is, saber a localiza\u00e7\u00e3o exata e at\u00e9 mesmo controlar a central multim\u00eddia. A falha que muitas vezes queremos relacionar com o fabricante pode ser resultado da falta de cuidado dos propriet\u00e1rios.<\/p>\n

Em abril hackers invadiram as contas de usu\u00e1rios da General Motors nos Estados Unidos. A marca descobriu atividades maliciosas nas contas que foram alvo de uma t\u00e1tica conhecida como preenchimento de credenciais, quando os hackers obt\u00eam credenciais de login que foram usadas em uma viola\u00e7\u00e3o em outro lugar e as testam em novos locais.<\/p>\n

Nesse caso, os hackers entraram nas contas dos clientes usando credenciais antigas, roubaram os pontos de recompensa dos clientes e resgataram por cart\u00f5es-presente.<\/p>\n

Em um comunicado a GM informou que tomou medidas r\u00e1pidas em resposta \u00e0 atividade suspeita, suspendendo o resgate do cart\u00e3o-presente e notificando os clientes afetados sobre esses problemas.<\/p>\n

Esses dois exemplos mostram uma nova realidade da seguran\u00e7a automotiva. Com uma quantidade cada vez maior de ve\u00edculos conectados chegando ao mercado, observamos uma grande press\u00e3o sobre os recursos de seguran\u00e7a de ve\u00edculos, instala\u00e7\u00f5es de fabrica\u00e7\u00e3o e dados automotivos.<\/p>\n

Claro que nesse cen\u00e1rio uma preocupa\u00e7\u00e3o a mais seria o controle da condu\u00e7\u00e3o de um ve\u00edculo, como acelera\u00e7\u00e3o, freios ou at\u00e9 mesmo no sistema de dire\u00e7\u00e3o.<\/p>\n

No in\u00edcio dessa evolu\u00e7\u00e3o os carros eram considerados muito dif\u00edceis de invadir e n\u00e3o valiam a quantidade de tempo e energia necess\u00e1rios.<\/p>\n

Com a integra\u00e7\u00e3o de tecnologias como Wi-Fi, GPS e outros recursos, a quantidade de \u00e1reas de ataque aumentou.<\/p>\n

Atualmente, o carro m\u00e9dio inclui milhares de pe\u00e7as de hardware e milh\u00f5es de linhas de c\u00f3digo, dando aos cibercriminosos uma ampla oportunidade de testar seus m\u00e9todos.<\/p>\n

O m\u00e9todo mais popular envolve o ataque ao protocolo CAN de um carro, que pode dar ao hacker acesso total a todas as fun\u00e7\u00f5es do ve\u00edculo.<\/p>\n

Os cibercriminosos tamb\u00e9m foram capazes de atacar o sistema keyless remoto de um carro, o que permite que os propriet\u00e1rios abram e liguem o ve\u00edculo sem chave.<\/p>\n

A principal tecnologia usada neste sistema tem d\u00e9cadas e \u00e9 considerada dif\u00edcil de decifrar, mas uma nova gera\u00e7\u00e3o de captadores de c\u00f3digo permitiu que ladr\u00f5es de carros imitassem os sinais ou os interceptassem.<\/p>\n

Os hackers podem at\u00e9 conseguir acesso atrav\u00e9s das pr\u00f3prias empresas de autom\u00f3veis, que agora se comunicam com os ve\u00edculos por meio de aplicativos que lhes enviam informa\u00e7\u00f5es.<\/p>\n

Se houver uma viola\u00e7\u00e3o dos servidores da empresa de autom\u00f3veis, um cibercriminoso poder\u00e1 mexer facilmente com as informa\u00e7\u00f5es compartilhadas entre os servidores da empresa e o c\u00e9rebro do ve\u00edculo.<\/p>\n

Al\u00e9m disso, os hackers tamb\u00e9m j\u00e1 foram capazes de carregar malware no telefone do propriet\u00e1rio do carro, atrav\u00e9s de campanhas de phishing ou aplicativos falsos, e infectar ve\u00edculos dessa maneira.<\/p>\n

Os cibercriminosos conseguiram manipular redes celulares atrav\u00e9s de cart\u00f5es SIM embutidos, usados pelas empresas automobil\u00edsticas para extrair informa\u00e7\u00f5es em tempo real e atualizar o firmware.<\/p>\n

O problema s\u00f3 vai piorar por causa da necessidade de atualiza\u00e7\u00f5es constantes, o que pode n\u00e3o ocorrer considerando a vida \u00fatil de d\u00e9cadas da maioria dos carros.<\/p>\n

A probabilidade \u00e9 que a maioria dos carros acabe tendo brechas de seguran\u00e7a \u00e0 espera de serem exploradas pelos cibercriminosos.<\/p>\n

A capacidade de usar o espectro sem fio como um ponto de entrada na rede de autom\u00f3veis \u00e9 o fator determinante dos ataques que alavancam o espectro sem fio, sejam eles keyfobs, sistemas de infotainment, sistemas de diagn\u00f3stico de autom\u00f3veis ou at\u00e9 mesmo sensores de press\u00e3o de pneus sem fio.<\/p>\n

Como o hardware f\u00edsico de ve\u00edculos a motor \u00e9 um alvo desafiador que requer inten\u00e7\u00e3o maliciosa e ferramentas especializadas, devemos esperar mais ataques de software contra sistemas de informa\u00e7\u00e3o e entretenimento, esta\u00e7\u00f5es de carregamento e aplicativos m\u00f3veis.<\/p>\n

Tarcisio Dias \u00e9 Gerente de conte\u00fado do Mec\u00e2nica Online\u00ae, Tarcisio Dias \u00e9 respons\u00e1vel tamb\u00e9m pela \u00e1rea de cursos e CDs interativos. Possui forma\u00e7\u00e3o em engenharia Mec\u00e2nica com habilita\u00e7\u00e3o em Mecatr\u00f4nica pela Universidade de Pernambuco, forma\u00e7\u00e3o t\u00e9cnica em mec\u00e2nica pela Escola T\u00e9cnica Federal de Pernambuco (CEFET\/PE) e profissional em Mec\u00e2nica Automotiva de Motores Diesel no Centro de Forma\u00e7\u00e3o Profissional de Jaboat\u00e3o dos Guararapes \u2013 RFFSA acordo SENAI. Tamb\u00e9m possui forma\u00e7\u00e3o como Radialista \u2013 Locutor\/entrevistador.<\/em><\/p>\n","protected":false},"excerpt":{"rendered":"

Um hacker, no in\u00edcio desse ano, conseguiu invadir o sistema de 25 Teslas em 13 pa\u00edses diferentes com a possibilidade de dar partida, acender far\u00f3is, saber a localiza\u00e7\u00e3o exata e… Read more »<\/a><\/p>\n","protected":false},"author":1,"featured_media":83506,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6010,6158,48],"tags":[2535],"class_list":["post-83505","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-colunas","category-mecanica-on-line","category-noticias","tag-coluna-mecanica-online"],"_links":{"self":[{"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/posts\/83505","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/comments?post=83505"}],"version-history":[{"count":1,"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/posts\/83505\/revisions"}],"predecessor-version":[{"id":83508,"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/posts\/83505\/revisions\/83508"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/media\/83506"}],"wp:attachment":[{"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/media?parent=83505"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/categories?post=83505"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/revistatorque.com.br\/wp\/wp-json\/wp\/v2\/tags?post=83505"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}