Precisamos falar sobre car hacking (Car hacking just got real)

Hackeando carros: Isso ocorre de verdade?

Em uma cena de Velozes e Furiosos contracenada por Vin Diesel e Charlize Theron, a coisa pode parecer bem fácil, basta um simples comando de Cipher, personagem de Charlize, para que diversos carros passem a ser controlados a partir do computador de bordo. Esta e outras formas de “hacking” foram apresentadas também em seriados como CSI: Cyber e Mr Robot. Mas o quão real isto é? Hackers podem realmente tomar o controle de veículos sem a interferência de seus donos?

Durante a edição de encerramento da Roadsec de 2017, uma grande convenção de Segurança da Informação e Cultura Hacker, tive a oportunidade conversar com o Fernando Amatte, Cyber Intelligence & RedTeam Director da Cipher, pesquisador nas áreas de Crime Cibernético, Análise de Malwares e Análise Forense. Fernando estava lá justamente para apresentar uma palestra sobre “Car Hacking”!

Fernando mencionou que o maior evento sobre cibersegurança do mundo, a DEFCON, tem um setor chamado “Car Hacking Vilage”, ou seja o tema entre os especialistas é bastante debatido, mas como ocorre? Será que vamos nos deparar com hackers usando seus laptops próximos ao veiculo e controlando-os como se fossem carrinhos de brinquedo? Isso ocorre fora do cinema? Como são os hackers na vida real?

Fernando Amatte - “Quando a gente fala de Hacking, sempre vem uma ideia maliciosa na cabeça. A mídia acabou gerando alguma coisa assim. Então o que acontece? Hacking pra mim é qualquer modificação que você faça.” – Fernando ressalta aqui a diferença entre os Hackers, indivíduos que buscam melhorias através da exploração de falhas, e os Crackers, os cibercriminosos. Ou seja, Fernando é um Hacker Profissional e sim, existem muitos crackers.

Existem casos de car hacking no Brasil?

“Imagine que você chega ao supermercado, para o carro, sai, fecha a porta, dá dois passos, aperta o controle e entra no supermercado. E na hora em que você volta, seu carro foi roubado. O que aconteceu? – Uma possibilidade é que o bandido poderia ter um equipamento que suja o sinal de rádio do controle do seu carro. “ – Ele explica o Modus Operandi dos criminosos neste exemplo: “Puxa vida, o controle se comunica com o carro, por ondas de rádio. Se eu sujar essas ondas de rádio, o controle não consegue se comunicar com o carro e o carro vai ficar aberto. A única coisa que ocorreu nesse momento foi que o carro não foi travado. O criminoso vai lá, rouba o notebook ou faz alguma outra coisa no carro.”.

Existem outras situações ou formas de Car Hacking?

“Nos Estados Unidos, a partir de 2001, se tornou obrigatório a todos os carros novos serem lançados com esse tipo de conector. Esse é agora um padrão mundial para carros. Existem poucas diferenças de país para país, mas todos os carros modernos têm um equipamento desse aqui.” – Aqui ele menciona o ODB ou ODBII, um conector que pode ser facilmente comprado via Mercado Livre, e que transforma seu Smartphone em um computador de bordo para o carro.

HACK THEM ALL!

Fernando – “Quando você leva o seu carro a uma oficina mecânica para uma revisão, o mecânico faz uma análise física do carro, tipo um check-up médico. Ele espeta um dispositivo desses, e com outro dispositivo que ele tem e faz uma leitura do carro – por exemplo, quilometragem ou até mesmo a pressão no pneu.”

Então qualquer um com um conector desses pode hackear um carro via bluetooth?

Não, é importante ressaltar que Fernando modificou um aparelho desses para realizar seus testes, ou seja um pesquisador e especialista experiente modificou o hardware deste conector para fazer seus testes. Ele descobriu que o aparelho coleta mais de 1800 dados por segundo! Então, além do hardware específico, o criminoso enfrentará a dificuldade técnica em interpretar os dados coletados pelo equipamento - “Cada veículo tem códigos específicos, cada ano pode ter códigos específicos, cada montadora, e de país para país dá diferença também. Então, você fala “Ah, mas meu carro é igualzinho”, não, de país pra país dá diferença.”

Já entendeu o quanto hackear um carro para controla-lo a distância pode ser difícil? Cada carro é único, para o amantes de jogos um exemplo pode ser mais familiar, jogos “desbloqueados”. Muitos jogos de DVDs são travados por região, e existem diferentes códigos pra “crackear” cada modelo, então para carro também é assim ;) (ATENÇÃO: Não estou recomendando a ninguém que faça isto, foi apenas um exemplo, e, em ambos os casos é crime).

Midsommar - O mal não espera a noite tem um quê de dèjá vu com pontas de originalidade, mas peca por ser longo

Com influências de Corra!, da série Hannibal (principalmente perto do final do longa), com um quê de clima de Anticristo, sem deixar de lado A chave mestra, Colheita Maldita (filme inspirado na obra homônima de Stephen King), O homem de palha, e, como me disse a Ana, que é megafã de Supernatural, inclusive um episódio da série que sacrificava “estrangeiros” em prol do “bem” da cidade de Burkitsville, no décimo-primeiro episódio da primeira temporada da série, tudo isso também é bem sentido em Midsommar – O mal não espera a noite. Com todas essas referências, senão inspirações, dá para imaginar o desconforto que o filme passa.

Com 147 minutos (171 na versão do diretor), ser longo é um problema no filme. As partes boas são realmente boas e chocantes, o culto e o que parece haver de muito sinistro por trás deles é bem estabelecido, mas os personagens, especialmente os secundários, não são muito aprofundados e, quando começam a “desaparecer”, a tendência é que o telespectador não ligue m…

Bagulhos Sinistros, uma produção da equipe da USS Sinistra

Pesquisar este blog