Carros conectados: um risco inimaginável para a segurança, a privacidade e o anonimato

Isaac

Minutos 14

segurança de carro conectado

Eles estão vendendo cada vez mais carros conectados, muitos deles manuais, muitos outros também começam a ser autônomos. No entanto, poucos dos utilizadores que adquirem este tipo de veículos estão realmente conscientes dos riscos que isso acarreta. E esse tipo de veículo já está se tornando uma grande ameaça à segurança cibernética, à privacidade e ao anonimato dos usuários. Um grande problema que você deve conhecer em primeira mão.

Portanto, aqui vamos mergulhar neste problema sério pouco abordado pela mídia, para você entender os riscos e o que pode fazer...

O que é um carro conectado?

carro conectado

Un carro conectado ou veículo conectado, refere-se a um veículo equipado com tecnologia que lhe permite estar conectado à Internet e a outros dispositivos e serviços digitais, mais um passo na IoT ou Internet das Coisas, onde tudo tem que estar conectado.

Esses veículos usam uma variedade de sensores, sistemas de comunicação e software para coletar dados e fornecer vários recursos e funcionalidades adicionais. Isso pode trazer ao usuário uma série de vantagens, como acessar conteúdos online, aplicativos, consultar informações meteorológicas, trânsito, etc. Além disso, é um sistema muito poderoso, pois combinado com edge computing e fog computing, poderia formar um sistema tipo colmeia com todos os carros conectados onde uns dão informações aos outros. Por exemplo, um carro preso em um engarrafamento pode informar quem viaja no mesmo sentido sobre esse evento, ou se há uma estrada em construção, inundação, etc.

Em princípio, isso pode ser muito benéfico para o motorista e outros passageiros do veículo. Na verdade, vendem-nos tudo como algo útil e produtivo, mas tem o seu lado oculto, como já vimos com muitos outros serviços como redes sociais, aplicações de mensagens instantâneas, etc. Neste caso, as vantagens O que os carros conectados nos oferecem é:

  • conectividade com a internet- Possui acesso à Internet, permitindo a transmissão de dados e comunicação com outros dispositivos e servidores online. Isso permite baixar aplicativos, consultar dados em tempo real, navegar, realizar atualizações de software OTA, como dispositivos móveis, etc.
  • Navegação e GPS aprimorados- Eles normalmente oferecem navegação GPS em tempo real com atualizações de trânsito ao vivo e a capacidade de pesquisar destinos e pontos de interesse online.
  • entretenimento online- Os ocupantes podem acessar serviços de streaming de música, vídeos, jogos e outros conteúdos online diretamente do veículo. Com isso, as viagens se tornarão mais prazerosas, principalmente para os mais pequenos.
  • Informação do veículo: Os carros conectados coletam dados sobre o desempenho do veículo, consumo de combustível e status dos componentes, que podem ser monitorados pelo motorista e usados ​​para melhorar a direção, antecipar problemas por meio de manutenção preventiva na oficina ou para as próprias marcas de automóveis, que podem ter informações extras sobre milhões de pessoas. de veículos para melhorar seus próximos modelos.
  • Segurança aprimorada- A conectividade permite recursos avançados de segurança, como assistência automática em caso de colisão de emergência, bem como sistemas de aviso de colisão e manutenção de faixa.
  • diagnóstico remoto– As montadoras podem realizar diagnósticos remotos para identificar problemas nos veículos e, em alguns casos, até corrigi-los remotamente.

É tudo muito atrativo, mas é preciso ter em mente que para que isso funcione são necessárias contas de e-mail, nomes de usuário, dados pessoais solicitados pelo sistema, etc., além de transferir informações sobre seus roteiros para outras empresas ou governos. , etc.

O que é um carro autônomo?

carro autônomo

Un carro autônomo ou veículo autônomo, é um veículo que pode ser considerado um veículo conectado básico, pois compartilha todas as características listadas na seção anterior. Além disso, tem a capacidade de dirigir de forma totalmente automatizada, sem a necessidade de intervenção humana. Estes veículos utilizam uma combinação de sensores, câmaras, radares, sistemas de navegação GPS e algoritmos avançados de processamento de dados para detectar o que os rodeia, tomar decisões e controlar a direcção, a velocidade e outros aspectos da condução autónoma.

Os carros autônomos são Geralmente são classificados em vários níveis de acordo com seu grau de automação., de acordo com a escala da Society of Automotive Engineers (SAE):

  • Nivel 0- O motorista humano é totalmente responsável por todas as tarefas de condução. Não existe nenhum tipo de automação, ou seja, seria considerado um carro convencional.
  • Nivel 1- É introduzida a assistência à condução, como o controlo de cruzeiro adaptativo, que pode manter uma velocidade constante ou ajustá-la de acordo com o trânsito, e o assistente de manutenção de faixa, que pode ajudar a manter o veículo dentro da faixa. A maioria dos veículos atuais são.
  • Nivel 2- O veículo pode realizar tarefas de condução em simultâneo, como o controlo de cruzeiro adaptativo e a assistência à manutenção de faixa, mas o condutor deve permanecer atento e pronto para assumir o controlo a qualquer momento. Estão começando a haver alguns desses modelos nas estradas.
  • Nivel 3- O veículo pode circular de forma autónoma em determinadas condições e ambientes, permitindo ao condutor retirar temporariamente o volante e realizar outras tarefas, mas deve estar preparado para intervir se necessário.
  • Nivel 4- O veículo é capaz de conduzir de forma autónoma na maioria das situações e ambientes, sem intervenção humana. No entanto, ainda pode exigir um motorista humano em circunstâncias excepcionais. Já vimos alguns casos em alguns países de Ubers, Teslas, etc., onde eles poderiam até ir do estacionamento até onde você está “ligando para eles”.
  • Nivel 5- Neste nível, o veículo é totalmente autónomo e não necessita de intervenção humana em nenhum momento. Pode operar em qualquer ambiente e sob todas as condições de condução. Pode ser visto em alguns filmes futuristas ou de ficção científica, mas ainda dá tempo de circular pelas nossas estradas.

Como podem ver, têm o potencial de revolucionar a indústria automóvel e mudar a forma como viajamos, mas também envolvem uma série de desafios de segurança rodoviária, problemas adicionais de cibersegurança e muitos outros problemas que ainda precisam de ser resolvidos.

Relatório da Mozilla Foundation: Telemetria excessiva em carros conectados

dados, privacidade e anonimato

La Mozilla Foundation publicou um relatório sobre segurança cibernética no qual revela que muitas marcas de automóveis não protegem adequadamente as informações pessoais dos proprietários de veículos. Estas marcas recolhem informação excessiva e partilham-na com terceiros sem o consentimento explícito do utilizador. Sendo um setor em expansão, parece que os dados compilados são ainda piores do que em outros dispositivos conectados, o que é realmente alarmante.

O estudo examinou 25 marcas de automóveis e descobriu que todas tratavam os dados incorretamente dos usuários. Dados como geolocalização, velocidade, música tocada e até informações pessoais sensíveis, como atividade sexual ou genética, em alguns casos, são acessados.

El 84% das marcas compartilham dados com outras empresas e 50% o fazem com governos e autoridades sem ordem judicial. Apenas a Renault e a Dacia mencionam o direito dos condutores ao apagamento dos seus dados pessoais, enquanto a maioria assume que o acesso ao veículo implica a aceitação das suas políticas de privacidade. Apesar dos seus esforços, a Toyota não cumpre os padrões mínimos de segurança cibernética de acordo com a Mozilla.

E se tudo isso não lhe parece alarmante, o relatório da Mozilla Foundation vai além e analisou a segurança cibernética nesses veículos conectados. Portanto, o relatório destaca que o 68% das marcas foram hackeadas nos últimos três anos, o que resultou no vazamento de dados muito importantes de clientes, entre outros riscos que explicarei mais adiante…

Risco de hacking: roubo e acidente

hackear carro

Desde os roubos de El Torete para aqueles carros que até hoje eram pura mecânica, a indústria automotiva mudou muito. Vimos as primeiras tentativas de ataque a veículos com técnicas de engenharia social, ataques de intrusão de força bruta, através do CAN BUS, contornando o Firewall, farejando e injetando frames na ECU, ou com técnicas anti-IDS, mas cada vez há mais possibilidades .

Você ficaria surpreso com quantos sistemas podem ser hackeados hoje em dia, com vetores de ataque que são direcionados ao sistema de controle do assento, ao módulo de antena inteligente, ao sistema de partida, à chave ou ID do carro para destravar, aos sistemas de janelas, aos sensores TPMS, aos módulos RKE e PASE, à ECU, à unidade de controle de luz, etc. Por exemplo, enquanto antes as janelas eram quebradas ou a fechadura era forçada e uma ponte era feita para roubar um veículo, agora a transmissão de sinais RF utilizados pelos controles que abrem os veículos pode ser usada para isso.

Talvez você já tenha ouvido falar "hackeamento de carro", uma nova tendência em que hackers, ou cibercriminosos, utilizam suas habilidades em novas tecnologias para roubar dados de usuários de veículos conectados, roubar o veículo permitindo a abertura dos sistemas de travamento eletrônico e até outros atos que podem resultar em acidente. Imagine que um carro autônomo é interceptado e o hacker consegue explorar uma vulnerabilidade para assumir o controle… eles podem até causar um acidente fatal remotamente.

Os veículos são cada vez mais eletrônico e menos mecânico, especialmente vemos isso nos elétricos. Portanto, são sistemas de freios, motores, computadores de bordo, etc., que podem ser vulneráveis ​​a determinados ataques, que podem colocá-lo em situações bastante comprometedoras.

Em muitas academias de pentesting ou hacking ético, já estão treinando seus alunos para serem capazes de realizar auditorias de segurança nesses veículos. E os cibercriminosos não ficam atrás no conhecimento para aproveitá-los... Na verdade, já existem malwares que afetam esses sistemas, todos os tipos de vetores de ataque para carros conectados e até projetos com Arduino e similares para acessar a ECU.

Abaixo estão alguns os riscos associados a carros conectados e autônomos:

  • Acesso não autorizado- Carros conectados à Internet podem ser vulneráveis ​​a ataques cibernéticos que permitem que invasores acessem remotamente o sistema do veículo. Isso poderia permitir que um invasor manipulasse dados, obtivesse dados privados de usuários e até mesmo manipulasse/desativasse sistemas de segurança, falsificasse dados de sensores de percepção ambiental, sabotasse sistemas de navegação, direção ou controle em alguns casos. causar acidentes de trânsito.
  • Roubo ou sequestro: Em veículos autônomos, um invasor pode tentar sequestrar o veículo e assumir o controle de sua rota ou usá-lo para cometer atos criminosos.
  • Ataques à infraestrutura de comunicação– Os sistemas de comunicação V2X (veículo para tudo) são usados ​​em veículos conectados e autônomos para se comunicar com outros veículos e infraestrutura. Um ataque a estes sistemas poderia perturbar a comunicação entre veículos e causar caos no trânsito. Ataques também poderiam ser feitos na nuvem para produzir negação de serviços.

Para mitigar estes riscos, os fabricantes de automóveis e as empresas tecnológicas estão a trabalhar para desenvolver medidas robustas de segurança cibernética, incluindo encriptação de dados, autenticação de utilizadores e deteção de intrusões. Além disso, os regulamentos e normas de segurança estão a evoluir para enfrentar os desafios de cibersegurança na indústria automóvel e garantir que os carros conectados e autónomos sejam tão seguros quanto possível. Mas, como acontece com o resto dos dispositivos conectados, é uma corrida, uma luta constante entre especialistas em segurança e cibercriminosos...

O que posso fazer para melhorar a segurança?

Horas DGT dirigindo à noite

Pessoalmente diria que é melhor comprar um carro manual., e evite carros autônomos por enquanto, mesmo que as leis do seu país permitam. E se possível, com o mínimo de acesso à rede. Obviamente, isto nem sempre é possível e será cada vez mais complicado, devido ao crescente número de carros conectados e autónomos no mercado. Por este motivo, você deve conhecer algumas dicas que podem ajudá-lo a aliviar ou minimizar as ameaças existentes:

Educação e conscientização dos usuários de veículos sobre ameaças cibernéticas e a importância de manter a segurança cibernética.
  • Atualizações de software- Tal como acontece com outros dispositivos, é importante manter sempre o software do veículo atualizado. Os fabricantes costumam lançar atualizações de segurança para corrigir vulnerabilidades conhecidas. Certifique-se de instalar essas atualizações assim que estiverem disponíveis. Por outro lado, é possível que um dia haja um caso de hardware com vulnerabilidades, e que haja marcas que terão que chamar alguns modelos para revisão por esse motivo, já que não pode ser corrigido com atualizações de hardware ou firmware . Se sim, não hesite em fazê-lo.
  • senhas fortes- Se o seu carro conectado tiver contas que utilizam senhas, use sempre credenciais o mais seguras possível. Isto implica:
    • Não use senhas vulneráveis ​​à engenharia social, como aniversários, nomes de animais de estimação, etc.
    • Não use senhas com menos de 8 caracteres, senhas mais longas são melhores.
    • Nunca use palavras encontradas no dicionário para evitar força bruta ou ataques de dicionário.
    • Não utilize senhas mestras, ou seja, iguais para tudo, pois se descobrirem tudo ficará comprometido.
    • Use senhas que combinem letras minúsculas, letras maiúsculas, símbolos e números.
    • Exemplo de senha forte: aAYtpOq_z73cT$
  • Firewalls e antivírus: Considere o uso de soluções de segurança cibernética, como firewalls e software antivírus, projetadas especificamente para veículos conectados. Essas ferramentas podem ajudar a detectar e prevenir ameaças. No momento não há muito nesse sentido, apenas softwares como Symbiote ou AutoArmor, que são especialmente projetados para carros, mas haverá mais à medida que esses carros se tornarem mais.
  • Não compartilhe dados desnecessários- Verifique as configurações de privacidade do seu carro e certifique-se de não compartilhar mais dados do que o necessário com terceiros. Limite o acesso dos aplicativos aos seus dados pessoais e localização sempre que possível. Gerencia bem as permissões e, embora eu saiba que ninguém o faz, seria aconselhável ler as cláusulas que você aceita ao instalar ou usar o software. E é aí que o relatório da Fundação Mozilla alarma... Tenha muito cuidado com ligações ou mensagens se passando pelo fabricante do seu veículo ou revendedor para solicitar credenciais ou informações pessoais, são fraudes.
  • Desative funções desnecessárias: se o seu carro conectado tiver recursos que você não usa regularmente e que estejam conectados, você poderá desativá-los para fornecer aos cibercriminosos menos vetores de ataque.
  • Aja com base em suspeitas: Se notar algo estranho nos sistemas do seu veículo, seja ele qual for, você deve sempre desconfiar e se colocar nas mãos de um especialista para verificar o ocorrido e tomar providências. Ainda mais se for um carro autônomo, já que as chances de ocorrer um acidente são maiores.

Lembre-se de que a segurança cibernética é um esforço constante, e é importante ficar atento às ameaças mais recentes e às práticas recomendadas para manter seu carro conectado protegido. Além disso, siga as recomendações e diretrizes fornecidas pelo fabricante do seu veículo e consulte especialistas em segurança cibernética se tiver preocupações específicas sobre a segurança do seu carro conectado. Agora eles são escassos, mas como mencionei antes, muitos pentesters e hackers já estão sendo treinados nesse sentido, então não demorará muito para que haja mais...


Avalie seu carro gratuitamente em 1 minuto ➜