Brasil, 24 de Abril de 2018

Publicidade 1 Aqui no SEGS

+ F O N T E -

Da espionagem ao controle remoto sobre o carro inteligente – o que as vulnerabilidades ocultas poderiam fazer no seu veículo?

Ao longo dos últimos anos, a indústria automotiva não foi vítima de grandes ataques cibernéticos implementados com sucesso, principalmente por serem tecnicamente complicados.

No entanto, isso não significa que não haja ameaça – além de grandes ataques, há várias maneiras mais simples de danificar carros inteligentes – por exemplo, usar antigas vulnerabilidades ocultas por anos. A Kaspersky Lab analisou de perto os fóruns clandestinos para descobrir quais os desafios cibernéticos que o mercado automotivo enfrenta.

Uma variedade de explorações e serviços para quase todos os modelos de carros conectados de qualquer fabricante de marca foram encontrados na pesquisa – de extensores que fornecem acesso à funções e serviços comerciais fechados, à ferramentas que redefinem coisas como quilometragem do veículo, sistema de acionamento de airbag ou alertas de erro . De acordo com a equipe de Avaliação de Segurança da Kaspersky Lab, muitos dos serviços disponíveis são baseados em vulnerabilidades que permaneceram abertas em carros por anos, como pontos fracos na pilha USB – essa tem sido a vulnerabilidade mais explorada nos últimos anos.

Os carros inteligentes são sistemas multicamadas complicados que precisam de atualizações sistemáticas – desde a navegação até as atualizações técnicas mais sérias. Todos os fornecedores emitem essas atualizações com bastante frequência, ou seja, semanalmente. Uma das formas dos clientes receberem as atualizações, além dos centros de revendedores e pelo ar, é via USB. Os fornecedores carregam os arquivos atualizados no site. O motorista pode baixá-los para o seu flash drive e instalá-los por meio da interface USB do veículo. Dependendo da atualização e do fornecedor, vulnerabilidades lógicas ou binárias podem ser exploradas nesse cenário.

E, embora os motoristas usem esse método com frequência para obter atualizações não oficiais mais baratas e melhorias nos carros, os usuários mal-intencionados que exploram essa vulnerabilidade podem realizar várias ações com o veículo, incluindo, mas não se limitando a:

• Criando um backdoor – concedendo acesso oculto ao seu carro para outra pessoa;

• Organizando um vazamento de dados – permitindo que eles obtenham quaisquer dados de seu carro, às vezes até de dispositivos e aplicativos vinculados;

• Injetando malware – sabotando ou modificando funções do seu carro ou dispositivos conectados a ele;

• Implementando o ransomware – um tipo de malware que exige resgate para recuperar o acesso ao seu carro ou determinadas funções;

• Rastreando seu carro via GPS ou pela Internet;

• Estabelecimento de um canal de VPN para o carro – uma VPN aberta fornece acesso completo aos dados do carro por meio de um canal criptografado;

• Abertura do SSH – outra forma de estabelecer um canal criptografado para o carro com acesso a todos os componentes;

• Manipular qualquer ECU de carro – refere-se a alterar certas configurações ou comportamentos;

• Realização de espionagem por meio de microfones e câmeras;

• Ganhando controle remoto total do carro;

• Abrindo ou até mesmo roubando seu veículo discretamente

Sergey Kravchenko, gerente Sênior de Desenvolvimento de Negócios da Kaspersky Lab, comentou: “Recursos como diagnóstico remoto de falhas, telemática e infotainment (combinação de informações e entretenimento) conectados melhoram significativamente a segurança e o prazer do motorista, mas também apresentam novos desafios para o setor automotivo, pois transformam veículos em alvos principais para ciberataques. O crescente risco de os sistemas de um veículo serem infiltrados ou terem seus elementos de segurança, privacidade e financeiros violados exige que os fabricantes entendam e apliquem a segurança cibernética. Para aumentar a gravidade da situação, a segurança cibernética deve ser considerada tão importante quanto a segurança, porque os recursos de segurança dos carros podem ser desligados remotamente com comandos de software sem a devida verificação e proteção. Então, se o seu sistema não estiver protegido, não é seguro. ”

Caso tenha alguma dúvida ou queira mais informações, por favor, me avise.

https://www.kaspersky.com/rsa-2018

Compartilhar::

Participe do GRUPO SEGS - PORTAL NACIONAL no FACEBOOK...: https://www.facebook.com/groups/portalnacional/

Separador
IIMPORTANTE.: Voce pode replicar este artigo. desde que respeite a Autoria integralmente e a Fonte...
 
www.segs.com.br
Separador
No Segs, sempre todos tem seu direito de resposta, basta nos contatar que voce sera atendido. - Importante sobre Autoria ou Fonte..: - O Segs atua como intermediario na divulgacao de resumos de noticias (Clipping), atraves de materias, artigos, entrevistas e opinioes. - O conteudo aqui divulgado de forma gratuita, decorrem de informacoes advindas das fontes mencionadas, jamais cabera a responsabilidade pelo seu conteudo ao Segs, tudo que e divulgado e de exclusiva responsabilidade do autor e ou da fonte redatora. - "Acredito que a palavra existe para ser usada em favor do bem. E a inteligencia para nos permitir interpretar os fatos, sem paixao". (Autoria de Lucio Araujo da Cunha) - O Segs, jamais assumira responsabilidade pelo teor, exatidao ou veracidade do conteudo do material divulgado. pois trata-se de uma opiniao exclusiva do autor ou fonte mencionada. - Em caso de controversia, as partes elegem o Foro da Comarca de Santos-SP-Brasil, local oficial da empresa proprietaria do Segs e desde ja renunciam expressamente qualquer outro Foro, por mais privilegiado que seja. O Segs trata-se de uma Ferramenta totalmente automatizada e controlada por IP. - "Leia e use esta ferramenta, somente se concordar com todos os TERMOS E CONDICOES DE USO".
Separador

Adicionar comentário

Aja com responsabilidade, aos SEUS COMENTÁRIOS em Caso de Reclamação, nos reservamos o Direito, a qualquer momento de Mudar, Modificar, Adicionar, ou mesmo Suprimir os comentarios de qualquer um, a qualquer hora, sem aviso ou comunicado previo, leia todos os termos... CLIQUE AQUI E CONHEÇA TODOS OS TERMOS E CONDIÇÕES DE USO. - O Nosso muito obrigado - Esta ferramenta é automatizada...Sucesso!


Código de segurança
Atualizar

voltar ao topo

Sobre nós::

Siga-nos::

Notícias::

Mais Itens::