Boletim do IC3 traz alerta sobre vulnerabilidades em veículos

mercedes-1229243_640

Os automóveis estão cada vez mais vulneráveis a exploits remotos, aponta um comunicado do IC3 (órgão de combate a crimes cibernéticos) divulgado pelo CERT em 17 de março de 2016.

O comunicado menciona análises de segurança realizadas por diversos grupos de pesquisadores, e divulgadas pela mídia desde julho/2015, que comprovam a viabilidade de ataques a veículos: “as análises demonstraram que é possível tomar boa parte do controle das funções de um carro remotamente, explorando as vulnerabilidades das comunicações sem fio”. Por isso, alerta o IC3, é importante que consumidores e fabricantes estejam cientes das potenciais ameaças.

Entre as vulnerabilidades encontradas está a possibilidade de explorar funções como bluetooth ou wi-fi embutidas no sistema para ganhar acesso a mecanismos de controle ou aos dados armazenados no automóvel. O documento cita um teste, realizado em agosto de 2015, em que pesquisadores conseguiram explorar a conexão wi-fi de um veículo a uma distância de cerca de 30 metros. A partir da conexão eles executaram funções como desligar o motor, desabilitar os freios, fechar as portas entre outras.

Esta e outras vulnerabilidades estariam sendo ativamente confrontadas, tanto pela indústria automobilística quanto pelas operadoras de celular, segundo o comunicado, que também recomenda, aos proprietários de veículos que possuem funções similares, manter os softwares atualizados e estar atentos a qualquer comunicado de recall por parte das fabricantes.

Leia o comunicado completo (em inglês) aqui.