Sam Curry, um hacker e blogueiro que publica bugs para melhorar a segurança cibernética online, recentemente encontrou maneiras de invadir carros por meio de vulnerabilidades em aplicativos propostos por seus fabricantes. O pesquisador mostrou como os cibercriminosos podem invadir carros e assumir o controle deles. Além de abrir e fechar, eles também podem acioná-lo remotamente e usar a buzina. Ele publicou toda a palestra em seu Twitter na forma de vários posts.
Sam Curry usou o aplicativo Hyundai para suas postagens e ignorou a verificação de autorização. Um hacker invadiu e assumiu a conta do proprietário, sabendo apenas seu e-mail. Proprietários de outros modelos e submarcas da Hyundai, como Genesis, enfrentam riscos semelhantes.
Hackeamento de carros. O que o ameaça?
A principal razão pela qual Curry conseguiu invadir carros foi porque sua assinatura da plataforma de telemática SirusXM terminou. Todos os carros que usavam esse serviço eram vulneráveis a hacking remoto na forma de ligar o motor, abrir o carro, acender as luzes e buzinar. Pior ainda, além dessas funções, o hacker pode retirar os dados pessoais do proprietário, caso o carro ou aplicativo os tenha inserido, e informações sobre a cópia em particular.
Curry também poderia desconectar o proprietário anterior do veículo e se colocar em seu lugar sabendo apenas o número VIN e seu endereço de e-mail. No entanto, vamos mencionar que antes de todas as informações serem publicadas, o hacker as forneceu aos fabricantes de automóveis. Um porta-voz da Hyundai reconheceu que obviamente ocorreram erros, mas o fabricante não registrou nenhuma violação além daquelas realizadas como parte dos testes de segurança.
Os aplicativos são uma adição bastante comum aos carros modernos. Graças a eles, os usuários podem obter acesso remoto a muitos atributos, incluindo, por exemplo, localização. Eles também são comuns em carros elétricos: graças ao aplicativo, o proprietário pode definir o aquecimento remoto do carro, os tempos exatos de carregamento, verificar o status da bateria e muito mais. Os fabricantes estão tentando adicionar o máximo possível de opções móveis aos seus modelos, o que de fato traz muitas conveniências e funções interessantes, mas também, como você pode ver, deixa muitas lacunas. Hackear um carro pode ser um fenômeno cada vez mais comum devido à evolução da tecnologia e ao aumento da quantidade de eletrônicos nos veículos. Lembre-se de verificar sempre a segurança dos seus dados e certifique-se de que não se encontra numa situação semelhante.
Sam Curry, um hacker e blogueiro que publica bugs para melhorar a segurança cibernética online, recentemente encontrou maneiras de invadir carros por meio de vulnerabilidades em aplicativos propostos por seus fabricantes. O pesquisador mostrou como os cibercriminosos podem invadir carros e assumir o controle deles. Além de abrir e fechar, eles também podem acioná-lo remotamente e usar a buzina. Ele publicou toda a palestra em seu Twitter na forma de vários posts.
Sam Curry usou o aplicativo Hyundai para suas postagens e ignorou a verificação de autorização. Um hacker invadiu e assumiu a conta do proprietário, sabendo apenas seu e-mail. Proprietários de outros modelos e submarcas da Hyundai, como Genesis, enfrentam riscos semelhantes.
Hackeamento de carros. O que o ameaça?
A principal razão pela qual Curry conseguiu invadir carros foi porque sua assinatura da plataforma de telemática SirusXM terminou. Todos os carros que usavam esse serviço eram vulneráveis a hacking remoto na forma de ligar o motor, abrir o carro, acender as luzes e buzinar. Pior ainda, além dessas funções, o hacker pode retirar os dados pessoais do proprietário, caso o carro ou aplicativo os tenha inserido, e informações sobre a cópia em particular.
Curry também poderia desconectar o proprietário anterior do veículo e se colocar em seu lugar sabendo apenas o número VIN e seu endereço de e-mail. No entanto, vamos mencionar que antes de todas as informações serem publicadas, o hacker as forneceu aos fabricantes de automóveis. Um porta-voz da Hyundai reconheceu que obviamente ocorreram erros, mas o fabricante não registrou nenhuma violação além daquelas realizadas como parte dos testes de segurança.
Os aplicativos são uma adição bastante comum aos carros modernos. Graças a eles, os usuários podem obter acesso remoto a muitos atributos, incluindo, por exemplo, localização. Eles também são comuns em carros elétricos: graças ao aplicativo, o proprietário pode definir o aquecimento remoto do carro, os tempos exatos de carregamento, verificar o status da bateria e muito mais. Os fabricantes estão tentando adicionar o máximo possível de opções móveis aos seus modelos, o que de fato traz muitas conveniências e funções interessantes, mas também, como você pode ver, deixa muitas lacunas. Hackear um carro pode ser um fenômeno cada vez mais comum devido à evolução da tecnologia e ao aumento da quantidade de eletrônicos nos veículos. Lembre-se de verificar sempre a segurança dos seus dados e certifique-se de que não se encontra numa situação semelhante.