Carros conectados: um caminho livre para os hackers

Por Colaborador externo | 13.07.2016 às 21:25

Por Robert Freeman*

A partir do momento em que os veículos começaram a ser equipados com sistemas de conectividade, isto é, acesso à internet e outros aplicativos, tornaram-se um novo alvo da atividade cibernética ilícita. Há três ameaças potenciais que mais preocupam os especialistas em segurança nos próximos anos, as quais são decorrentes da manipulação da operação do veículo, além do ransomware, um dos principais malwares utilizados para roubo de dados nos dias atuais, e o uso dos sistemas automotivos como comando e controle (C2) de infraestrutura.

A seguir, listamos como cada ação é planejada e executada, bem como inserimos algumas dicas para prevenir que seu veículo seja alvo de ataques de hackers:

Carro interceptado? – Os automóveis percorreram um longo caminho no que tange aos recursos de alta tecnologia e conectividade, padrão presente na maioria dos novos modelos. Controlados por softwares, muitos condutores ainda não notaram o quão complexo são os carros que estão em suas garagens.

Com o crescimento de dispositivos baseados na Internet das Coisas (IoT), os automóveis são as novidades mais significativas em termos tecnológicos, já que cresce cada vez mais a oferta de recursos disponíveis a bordo, incluindo a navegação web, pontos de acesso às redes wi-fi e iniciação remota de aplicativos em celulares.

Entretanto, essas facilidades ampliam as chances de os veículos sofrerem um ataque cibernético. Durante o último ano, principalmente, diversas provas de conceito em carros conectados revelaram vulnerabilidades passíveis de serem exploradas por atores maliciosos, desde acesso não autorizado até o comando da operação do veículo. Infelizmente, com a contínua demanda dos consumidores por mais e mais recursos, as oportunidades para os cibercriminosos também aumentarão.

Ransomware – O malware que ganhou destaque por possibilitar a extorsão cibernética em troca de ganhos financeiros por parte de hackers e afetou milhares de sistemas não apenas individuais, como de grandes instituições, começa a se espalhar pelos sistemas automotivos. Em contraste com o tipo de ransomware que infecta sistemas de computadores comuns, os veículos estão em um patamar de maior propensão a ataques por esse malware, causando efeitos em cadeia.

Por exemplo: talvez um motorista que tenha seu carro infectado por ransomware consiga resolver o problema reinstalando o software de seu automóvel com a ajuda de um mecânico, mas o que pode acontecer se vários automóveis infectados por malware pararem em uma via muito movimentada? Certamente isso será um problema enorme, e as vítimas e autoridades municipais terão poucas opções de escolha, sendo induzidas ao pagamento de resgate para que os veículos voltem a funcionar e liberem a via. Outra hipótese é o ataque a uma empresa de logística, inutilizando boa parte de sua frota de caminhões após um ataque de ransomware. Ao calcular o dinheiro perdido devido ao tempo de inatividade, a empresa é pressionada ao pagamento do resgate, ao invés de arriscar maiores perdas financeiras.

Comando e Controle infectados– Uma tática eficaz na luta contra a espionagem cibernética é a identificação, localização e compreensão de quais são os sistemas utilizados pelos ciberatacantes para encaminhar a mensagem infectada por meio da Internet.

Mas localizar veículos infectados é um grande desafio à investigação policial devido à sua mobilidade. Ainda não foram noticiados casos em que agentes de ameaça tenham utilizado sistemas de veículos em funcionamento para o tráfego de informações maliciosas. Entretanto, é provável que os autores utilizem este automóvel apenas uma vez, escolhendo modelos alternados para o sequestro da conectividade a cada ação.

Entendendo o risco deste cenário – O impacto das ciberameaças é geralmente avaliado em termos financeiros- seja por perda financeira direta ou por custos indiretos com investigação, remediação e melhoria da segurança. Como veículos são controlados cada vez mais por computadores, o mau funcionamento ou manipulação errada, impacta drasticamente em danos humanos. Neste caso, fabricantes de automóveis assumem maior responsabilidade, não apenas no que se refere aos componentes físicos do carro, mas também ao software. Em quanto tempo os veículos precisarão ser classificados de acordo com sua segurança cibernética, semelhante aos testes aplicados para colisão e economia de combustível hoje em dia?

Com o surgimento desses novos riscos, é necessário que as montadoras e fornecedores não apenas garantam a tradicional segurança operacional aos veículos, mas que garantam também o pleno funcionamento do veículo e privacidade dos ocupantes. Isso requer um entendimento sobre a natureza das ameaças e vulnerabilidades, em um cenário de constante evolução. Para contorna-lo, é preciso investir em medidas de segurança proativas que protejam contra esses riscos. A FireEye, por sua vez, explora estes riscos referentes à segurança cibernética e começou a estudar a segurança automotiva. O recente relatório com as conclusões está disponível para download.

*Robert Freeman é vice-presidente da FireEye para América Latina.