Pesquisadores descobrem falhas em veículos que podem gerar riscos de segurança
Por Jaqueline Sousa • Editado por Jones Oliveira |
A competição Pwn2Own no Automotive World 2026, um evento automotivo anual em Tóquio, no Japão, contou com uma demonstração preocupante envolvendo a segurança de veículos.
- Vulnerabilidade em ônibus chineses é investigada por autoridades globais
- Hackers norte-coreanos espalham backdoor em PowerShell gerado por IA
Durante testes realizados na competição, pesquisadores da área exploraram falhas em sistemas de infoentretenimento de veículos e carregadores elétricos que podem gerar riscos reais aos motoristas e passageiros.
Um deles, inclusive, mostrou como é possível comprometer um carregador portátil do tipo Autel MaxiCharger AC Elite Home 40A usando apenas uma comunicação por campo de proximidade (NFC), uma tecnologia sem fio de curto alcance que permite a troca de dados entre dois dispositivos quando estão próximos um do outro.
Na demonstração, bastou que o pesquisador se aproximasse do carregador usado em veículos elétricos com um cartão NFC para assumir o controle total do sistema.
Falhas críticas perigosas
Ao longo da competição, foi possível ver na prática como sistemas de veículos poderiam ser corrompidos com algumas ações simples devido a falhas de segurança. Os especialistas descobriram diversos problemas de tecnologia operacional, além de 66 vulnerabilidades de dia zero somente nos dois primeiros dias do Automotive World 2026. Cinco em cada seis tentativas de invasão foram bem-sucedidas.
Além disso, os pesquisadores descobriram que grande parte dos ataques de teste em sistemas de infoentretenimento ocorriam por causa de falhas simples e não corrigidas, enquanto os carregadores até possuíam seguranças complexas, mas ainda poderiam ser comprometidas, até mesmo via Bluetooth.
Outro ponto destacado pelo evento é que sistemas de infoentretenimento costumam ser o foco de pesquisadores durante esses testes justamente por serem mais fáceis de serem invadidos. Segundo Liz James, consultora de segurança da NCC Group, isso é possível porque componentes automotivos carecem de processos de revisão de segurança, abrindo espaço para “vulnerabilidades que podem surgir do uso malicioso de funcionalidades intencionais”.
O problema aumenta consideravelmente porque os hackers nem ao menos precisam de uma falha de segurança ativa para comprometer veículos: basta usar as próprias ferramentas de manutenção do sistema para provocar estragos.
Leia também:
- "Zero clique”: ataques miram WhatsApp e Telegram para invadir seu celular
- Ataque hacker à Under Armour expôs 72 milhões, mas empresa segue em silêncio
- Kits de vishing customizados já imitam sites e logins em tempo real
Fonte: Dark Reading