Pular para o conteúdo principal

Precisamos falar sobre car hacking (Car hacking just got real)


Hackeando carros: Isso ocorre de verdade?

Em uma cena de Velozes e Furiosos contracenada por Vin Diesel e Charlize Theron, a coisa pode parecer bem fácil, basta um simples comando de Cipher, personagem de Charlize, para que diversos carros passem a ser controlados a partir do computador de bordo. Esta e outras formas de “hacking” foram apresentadas também em seriados como CSI: Cyber e Mr Robot. Mas o quão real isto é? Hackers podem realmente tomar o controle de veículos sem a interferência de seus donos?
Durante a edição de encerramento da Roadsec de 2017, uma grande convenção de Segurança da Informação e Cultura Hacker, tive a oportunidade conversar com o Fernando Amatte, Cyber Intelligence & RedTeam Director da Cipher, pesquisador nas áreas de Crime Cibernético, Análise de Malwares e Análise Forense. Fernando estava lá justamente para apresentar uma palestra sobre “Car Hacking”!
Fernando mencionou que o maior evento sobre cibersegurança do mundo, a DEFCON, tem um setor chamado “Car Hacking Vilage”, ou seja o tema entre os especialistas é bastante debatido, mas como ocorre? Será que vamos nos deparar com hackers usando seus laptops próximos ao veiculo e controlando-os como se fossem carrinhos de brinquedo? Isso ocorre fora do cinema? Como são os hackers na vida real?
Fernando Amatte - “Quando a gente fala de Hacking, sempre vem uma ideia maliciosa na cabeça. A mídia acabou gerando alguma coisa assim. Então o que acontece? Hacking pra mim é qualquer modificação que você faça.” – Fernando ressalta aqui a diferença entre os Hackers, indivíduos que buscam melhorias através da exploração de falhas, e os Crackers, os cibercriminosos. Ou seja, Fernando é um Hacker Profissional e sim, existem muitos crackers.
Existem casos de car hacking no Brasil?
“Imagine que você chega ao supermercado, para o carro, sai, fecha a porta, dá dois passos, aperta o controle e entra no supermercado. E na hora em que você volta, seu carro foi roubado. O que aconteceu? – Uma possibilidade é que o bandido poderia ter um equipamento que suja o sinal de rádio do controle do seu carro. “ – Ele explica o Modus Operandi dos criminosos neste exemplo: “Puxa vida, o controle se comunica com o carro, por ondas de rádio. Se eu sujar essas ondas de rádio, o controle não consegue se comunicar com o carro e o carro vai ficar aberto. A única coisa que ocorreu nesse momento foi que o carro não foi travado. O criminoso vai lá, rouba o notebook ou faz alguma outra coisa no carro.”.
Existem outras situações ou formas de Car Hacking?

“Nos Estados Unidos, a partir de 2001, se tornou obrigatório a todos os carros novos serem lançados com esse tipo de conector. Esse é agora um padrão mundial para carros. Existem poucas diferenças de país para país, mas todos os carros modernos têm um equipamento desse aqui.” – Aqui ele menciona o ODB ou ODBII, um conector que pode ser facilmente comprado via Mercado Livre, e que transforma seu Smartphone em um computador de bordo para o carro. 

HACK THEM ALL!

Fernando – “Quando você leva o seu carro a uma oficina mecânica para uma revisão, o mecânico faz uma análise física do carro, tipo um check-up médico. Ele espeta um dispositivo desses, e com outro dispositivo que ele tem e faz uma leitura do carro – por exemplo, quilometragem ou até mesmo a pressão no pneu.”
Então qualquer um com um conector desses pode hackear um carro via bluetooth?
Não, é importante ressaltar que Fernando modificou um aparelho desses para realizar seus testes, ou seja um pesquisador e especialista experiente modificou o hardware deste conector para fazer seus testes. Ele descobriu que o aparelho coleta mais de 1800 dados por segundo! Então, além do hardware específico, o criminoso enfrentará a dificuldade técnica em interpretar os dados coletados pelo equipamento -  “Cada veículo tem códigos específicos, cada ano pode ter códigos específicos, cada montadora, e de país para país dá diferença também. Então, você fala “Ah, mas meu carro é igualzinho”, não, de país pra país dá diferença.”
Já entendeu o quanto hackear um carro para controla-lo a distância pode ser difícil? Cada carro é único, para o amantes de jogos um exemplo pode ser mais familiar, jogos “desbloqueados”. Muitos jogos de DVDs são travados por região, e existem diferentes códigos pra “crackear” cada modelo, então para carro também é assim ;) (ATENÇÃO: Não estou recomendando a ninguém que faça isto, foi apenas um exemplo, e, em ambos os casos é crime).
Leia mais (em inglês):


Entrevista realizada por Ana Death Duarte e Raul Cândido. Texto final: Raul Cândido.
Saiba mais sobre o mundo hacker e de cybersegurança no portal Hacker Culture.

Ps.: Vejam que massa que vai ser a Roadsec 2018! :)


Comentários

Postagens mais visitadas deste blog

Midsommar - O mal não espera a noite tem um quê de dèjá vu com pontas de originalidade, mas peca por ser longo

Com influências de Corra!, da série Hannibal (principalmente perto do final do longa), com um quê de clima de Anticristo, sem deixar de lado A chave mestra, Colheita Maldita (filme inspirado na obra homônima de Stephen King), O homem de palha, e, como me disse a Ana, que é megafã de Supernatural, inclusive um episódio da série que sacrificava “estrangeiros”  em prol do “bem” da cidade de Burkitsville, no décimo-primeiro episódio da primeira temporada da série, tudo isso também é bem sentido em Midsommar – O mal não espera a noite. Com todas essas referências, senão inspirações, dá para imaginar o desconforto que o filme passa.


Com 147 minutos (171 na versão do diretor), ser longo é um problema no filme. As partes boas são realmente boas e chocantes, o culto e o que parece haver de muito sinistro por trás deles é bem estabelecido, mas os personagens, especialmente os secundários, não são muito aprofundados e, quando começam a “desaparecer”, a tendência é que o telespectador não ligue m…

O Exterminador do Futuro - Destino Sombrio, uma bela repaginada em uma franquia querida

Neste ano vimos o retorno de várias franquias queridas (bem, ao menos queridas para os fãs delas, claro) muitos anos depois do último filme delas, como Rambo, Zumbilândia e Os 3 Infernais, mesmo depois daquele final épico. Então temos agora O Exterminador do Futuro - Destino Sombrio. Porém, enquanto  os outros são continuações diretas, mesmo que muitos anos depois, do último filme lançado, este novo longa  de O Exterminador do Futuro é uma sequência direta de O Exterminador do Futuro 2 - O julgamento final, e veio para provar um de vários fatos que fazem dessa franquia um sucesso: a presença de Linda Hamilton. 
Repaginando a história, o filme já começa com cenas digitalmente refeitas para conectar o segundo da franquia a este. E é simplesmente incrível nessa reconstrução, pois a gente fica se perguntando se eram cenas que não foram para o filme de 1991 afinal, mas com o avanço da tecnologia (ai, ai, ai, rs), não notamos isso até que alguém nos conte a real. 

E temos um trio girl powe…

Mario Kart Tour: o que esperar do clássico para mobile?

Com certeza os amantes de Nintendo já souberam da novidade para celular! A Nintendo, diferente de outras desenvolvedoras, muito dificilmente libera um de seus jogos para outra plataforma. Mas como uma boa mãe sempre olha por seus filhos, ela nos deu esse pequeno presente que é o Mario Kart tour!
Em Mario Kart, Mario e seus amigos disputam emocionantes corridas de Kart em paisagens inspiradas em cenários clássicos da franquia. A versão original possuía apenas karts, mas agora temos também motocicletas e algumas telas necessitam de paraquedas para maior interação. Não é apenas um jogo de corrida, mas intensamente competitivo, com caixas surpresa espalhadas pela tela que te dão itens exclusivos para ganhar vantagem, derrubar os inimigos e destruir amizades. Cada circuito possui quatro telas e a pontuação é somada ao longo delas.


Essa versão desse clássico da Nintendo é um tour pelas telas mais queridas e famosas das outras versões (principalmente os clássicos, como Mario Kart 64 e o novo M…