Precisamos falar sobre car hacking (Car hacking just got real)


Hackeando carros: Isso ocorre de verdade?

Em uma cena de Velozes e Furiosos contracenada por Vin Diesel e Charlize Theron, a coisa pode parecer bem fácil, basta um simples comando de Cipher, personagem de Charlize, para que diversos carros passem a ser controlados a partir do computador de bordo. Esta e outras formas de “hacking” foram apresentadas também em seriados como CSI: Cyber e Mr Robot. Mas o quão real isto é? Hackers podem realmente tomar o controle de veículos sem a interferência de seus donos?
Durante a edição de encerramento da Roadsec de 2017, uma grande convenção de Segurança da Informação e Cultura Hacker, tive a oportunidade conversar com o Fernando Amatte, Cyber Intelligence & RedTeam Director da Cipher, pesquisador nas áreas de Crime Cibernético, Análise de Malwares e Análise Forense. Fernando estava lá justamente para apresentar uma palestra sobre “Car Hacking”!
Fernando mencionou que o maior evento sobre cibersegurança do mundo, a DEFCON, tem um setor chamado “Car Hacking Vilage”, ou seja o tema entre os especialistas é bastante debatido, mas como ocorre? Será que vamos nos deparar com hackers usando seus laptops próximos ao veiculo e controlando-os como se fossem carrinhos de brinquedo? Isso ocorre fora do cinema? Como são os hackers na vida real?
Fernando Amatte - “Quando a gente fala de Hacking, sempre vem uma ideia maliciosa na cabeça. A mídia acabou gerando alguma coisa assim. Então o que acontece? Hacking pra mim é qualquer modificação que você faça.” – Fernando ressalta aqui a diferença entre os Hackers, indivíduos que buscam melhorias através da exploração de falhas, e os Crackers, os cibercriminosos. Ou seja, Fernando é um Hacker Profissional e sim, existem muitos crackers.
Existem casos de car hacking no Brasil?
“Imagine que você chega ao supermercado, para o carro, sai, fecha a porta, dá dois passos, aperta o controle e entra no supermercado. E na hora em que você volta, seu carro foi roubado. O que aconteceu? – Uma possibilidade é que o bandido poderia ter um equipamento que suja o sinal de rádio do controle do seu carro. “ – Ele explica o Modus Operandi dos criminosos neste exemplo: “Puxa vida, o controle se comunica com o carro, por ondas de rádio. Se eu sujar essas ondas de rádio, o controle não consegue se comunicar com o carro e o carro vai ficar aberto. A única coisa que ocorreu nesse momento foi que o carro não foi travado. O criminoso vai lá, rouba o notebook ou faz alguma outra coisa no carro.”.
Existem outras situações ou formas de Car Hacking?

“Nos Estados Unidos, a partir de 2001, se tornou obrigatório a todos os carros novos serem lançados com esse tipo de conector. Esse é agora um padrão mundial para carros. Existem poucas diferenças de país para país, mas todos os carros modernos têm um equipamento desse aqui.” – Aqui ele menciona o ODB ou ODBII, um conector que pode ser facilmente comprado via Mercado Livre, e que transforma seu Smartphone em um computador de bordo para o carro. 

HACK THEM ALL!

Fernando – “Quando você leva o seu carro a uma oficina mecânica para uma revisão, o mecânico faz uma análise física do carro, tipo um check-up médico. Ele espeta um dispositivo desses, e com outro dispositivo que ele tem e faz uma leitura do carro – por exemplo, quilometragem ou até mesmo a pressão no pneu.”
Então qualquer um com um conector desses pode hackear um carro via bluetooth?
Não, é importante ressaltar que Fernando modificou um aparelho desses para realizar seus testes, ou seja um pesquisador e especialista experiente modificou o hardware deste conector para fazer seus testes. Ele descobriu que o aparelho coleta mais de 1800 dados por segundo! Então, além do hardware específico, o criminoso enfrentará a dificuldade técnica em interpretar os dados coletados pelo equipamento -  “Cada veículo tem códigos específicos, cada ano pode ter códigos específicos, cada montadora, e de país para país dá diferença também. Então, você fala “Ah, mas meu carro é igualzinho”, não, de país pra país dá diferença.”
Já entendeu o quanto hackear um carro para controla-lo a distância pode ser difícil? Cada carro é único, para o amantes de jogos um exemplo pode ser mais familiar, jogos “desbloqueados”. Muitos jogos de DVDs são travados por região, e existem diferentes códigos pra “crackear” cada modelo, então para carro também é assim ;) (ATENÇÃO: Não estou recomendando a ninguém que faça isto, foi apenas um exemplo, e, em ambos os casos é crime).
Leia mais (em inglês):


Entrevista realizada por Ana Death Duarte e Raul Cândido. Texto final: Raul Cândido.
Saiba mais sobre o mundo hacker e de cybersegurança no portal Hacker Culture.

Ps.: Vejam que massa que vai ser a Roadsec 2018! :)


Comentários

Postagens mais visitadas