Precisamos falar sobre car hacking (Car hacking just got real)
Hackeando carros: Isso ocorre de verdade?
Em uma cena de Velozes e Furiosos
contracenada por Vin Diesel e Charlize Theron, a
coisa pode parecer bem fácil, basta um simples comando de Cipher, personagem de
Charlize, para que diversos carros passem a ser controlados a partir do
computador de bordo. Esta e outras formas de “hacking” foram apresentadas
também em seriados como CSI: Cyber e Mr Robot. Mas o quão real isto é? Hackers
podem realmente tomar o controle de veículos sem a interferência de seus donos?
Durante a edição de encerramento da Roadsec de 2017, uma
grande convenção de Segurança da Informação e Cultura Hacker, tive a
oportunidade conversar com o Fernando Amatte, Cyber Intelligence & RedTeam
Director da Cipher, pesquisador nas áreas de Crime Cibernético, Análise de
Malwares e Análise Forense. Fernando estava lá justamente para apresentar uma
palestra sobre “Car Hacking”!
Fernando mencionou que o maior evento sobre cibersegurança do
mundo, a DEFCON, tem um setor chamado “Car Hacking Vilage”, ou seja o tema
entre os especialistas é bastante debatido, mas como ocorre? Será que vamos nos
deparar com hackers usando seus laptops próximos ao veiculo e controlando-os
como se fossem carrinhos de brinquedo? Isso ocorre fora do cinema? Como são os
hackers na vida real?
Fernando Amatte - “Quando a gente fala de Hacking, sempre vem
uma ideia maliciosa na cabeça. A mídia acabou gerando alguma coisa assim. Então
o que acontece? Hacking pra mim é qualquer modificação que você faça.” –
Fernando ressalta aqui a diferença entre os Hackers, indivíduos que buscam
melhorias através da exploração de falhas, e os Crackers, os cibercriminosos.
Ou seja, Fernando é um Hacker Profissional e sim, existem muitos crackers.
Existem casos de car hacking no Brasil?
“Imagine que você chega ao supermercado, para o carro, sai,
fecha a porta, dá dois passos, aperta o controle e entra no supermercado. E na
hora em que você volta, seu carro foi roubado. O que aconteceu? – Uma
possibilidade é que o bandido poderia ter um equipamento que suja o sinal de
rádio do controle do seu carro. “ – Ele explica o Modus Operandi dos criminosos
neste exemplo: “Puxa vida, o controle se comunica com o carro, por ondas de
rádio. Se eu sujar essas ondas de rádio, o controle não consegue se comunicar
com o carro e o carro vai ficar aberto. A única coisa que ocorreu nesse momento
foi que o carro não foi travado. O criminoso vai lá, rouba o notebook ou faz
alguma outra coisa no carro.”.
Existem outras situações ou formas de Car Hacking?
“Nos Estados Unidos, a partir de 2001, se tornou obrigatório a
todos os carros novos serem lançados com esse tipo de conector. Esse é agora um
padrão mundial para carros. Existem poucas diferenças de país para país, mas
todos os carros modernos têm um equipamento desse aqui.” – Aqui ele menciona o ODB
ou ODBII, um conector que pode ser facilmente comprado via Mercado Livre, e que
transforma seu Smartphone em um computador de bordo para o carro.
HACK THEM ALL!
Fernando – “Quando você leva o seu carro a uma oficina
mecânica para uma revisão, o mecânico faz uma análise física do carro, tipo um
check-up médico. Ele espeta um dispositivo desses, e com outro dispositivo que
ele tem e faz uma leitura do carro – por exemplo, quilometragem ou até mesmo a
pressão no pneu.”
Então qualquer um com um conector desses pode hackear um carro
via bluetooth?
Não, é importante ressaltar que Fernando modificou um aparelho
desses para realizar seus testes, ou seja um pesquisador e especialista
experiente modificou o hardware deste conector para fazer seus testes. Ele
descobriu que o aparelho coleta mais de 1800 dados por segundo! Então, além do
hardware específico, o criminoso enfrentará a dificuldade técnica em
interpretar os dados coletados pelo equipamento - “Cada veículo tem códigos específicos, cada
ano pode ter códigos específicos, cada montadora, e de país para país dá
diferença também. Então, você fala “Ah, mas meu carro é igualzinho”, não, de
país pra país dá diferença.”
Já entendeu o quanto hackear um carro para controla-lo a distância
pode ser difícil? Cada carro é único, para o amantes de jogos um exemplo pode
ser mais familiar, jogos “desbloqueados”. Muitos jogos de DVDs são travados por
região, e existem diferentes códigos pra “crackear” cada modelo, então para
carro também é assim ;) (ATENÇÃO: Não estou recomendando a ninguém que faça
isto, foi apenas um exemplo, e, em ambos os casos é crime).
Leia mais (em inglês):
Entrevista realizada por Ana Death Duarte e Raul Cândido. Texto final: Raul Cândido.
Saiba mais sobre o mundo hacker e de cybersegurança no portal Hacker Culture.
Ps.: Vejam que massa que vai ser a Roadsec 2018! :)
Comentários
Postar um comentário