Hackers injetam código na fiação do farol para roubar carros

Jul 08, 2023

À medida que a tecnologia avança, também avançam os métodos utilizados por indivíduos mal-intencionados que procuram explorá-la. Uma tendência preocupante na indústria automotiva é a injeção de código na Unidade de Controle Eletrônico (ECU) dos veículos, incluindo a fiação de componentes essenciais como faróis.

Estas ações subtis e furtivas concedem aos hackers acesso não autorizado a sistemas de entrada sem chave, colocando os proprietários de veículos em risco de roubo e outros crimes.

Embora esta vulnerabilidade tenha sido rastreada como “CVE-2023-29389” pelos especialistas em segurança, esta vulnerabilidade está atualmente aguardando análise.

A descoberta de uma nova técnica de ataque de injeção de Controller Area Network (CAN) foi feita recentemente por Ian Tabor na indústria automotiva.

A investigação de Ian Tabor sobre o roubo do seu Toyota RAV4 levou-o a descobrir esta técnica furtiva, que poderia comprometer potencialmente a segurança de inúmeros veículos em todo o mundo.

Não adianta ter um carro legal hoje em dia, saí cedo e descobri que o para-choque dianteiro e o acabamento do arco foram arrancados e, pior ainda, o plugue da fiação do farol havia sido arrancado, se definitivamente não foi um acidente, lado do meio-fio e uma enorme marca de chave de fenda. Quebras nos clipes etc. C&#ts pic.twitter.com/7JaF6blWq9

O roubo do carro de Ian Tabor é um lembrete alarmante das vulnerabilidades nos sistemas cada vez mais interligados da indústria automóvel.

No caso dele, os hackers obtiveram acesso ao sistema interconectado de seu veículo usando um dispositivo conectado a um sistema de fiação atrás dos faróis.

Isso permitiu que os hackers contornassem todos os protocolos de segurança do carro para obter controle não autorizado sobre as funções do veículo e roubá-lo sem chave.

Após o roubo do seu veículo, Ian Tabor utilizou o sistema telemático “MyT” fornecido pela Toyota para investigar a causa do incidente.

O sistema telemático MyT é projetado principalmente para rastrear códigos de problemas de diagnóstico (DTCs) no sistema de um veículo, o que pode indicar mau funcionamento incerto. Tabor revelou isso antes do roubo; seu veículo registrou vários DTCs.

Ao analisar os códigos de diagnóstico de problemas (DTCs) registrados pelo sistema telemático “MyT”, constatou-se que havia perda de comunicação entre a ECU do farol e a Controller Area Network (CAN) no momento do roubo.

Ao contrário dos sistemas de cablagem tradicionais, que requerem um fio separado para cada dispositivo, o barramento CAN utiliza fios torcidos entre si para transportar mensagens entre diferentes peças do carro.

Normalmente, um carro terá vários barramentos CAN conectados diretamente com conectores ou através de um computador gateway.

O computador gateway copia as mensagens CAN entre os barramentos CAN aos quais está conectado, garantindo que todos os dispositivos na rede possam se comunicar de maneira eficaz.

As ECUs desempenham um papel crítico na operação de veículos modernos, controlando uma ampla gama de funções essenciais.

Esses sistemas sofisticados comunicam-se entre si através do protocolo CAN bus, trocando mensagens de status para manter todas as ECUs atualizadas sobre as condições atuais do veículo.

No entanto, a utilização de ECUs e a sua natureza interligada também cria uma via potencial para ataques cibernéticos, como demonstrado pelo roubo do veículo de Ian Tabor.

A investigação sobre o roubo do veículo de Ian Tabor revelou um padrão preocupante de múltiplas falhas de sistema dentro do carro.

Os códigos de diagnóstico de problemas (DTCs) registrados pelo sistema telemático “MyT” indicaram que outros sistemas críticos também tiveram problemas além dos faróis.

Estas descobertas alarmantes levaram Ian Tabor a concluir que provavelmente havia um problema sério com o barramento CAN do seu veículo.

Durante sua pesquisa online, Tabor também encontrou anúncios de dispositivos de “partida de emergência” para veículos e métodos para roubar carros.

No entanto, o especialista em cibersegurança Tindell alerta que estes dispositivos são frequentemente comercializados com falsas alegações de que se destinam a proprietários de veículos que perderam as chaves ou a serralheiros de renome.