quarta-feira, 19 de janeiro de 2011

Como os hackers podem usar chaves inteligentes para roubar carros

As chaves eletrônicas atuais usam radio frequência para permitir que os motoristas destravem e deem a partida no veículo, sem precisar colocar a chave no contato ou fechadura. Pesquisadores europeus descobriram que esses sistemas podem ser hackeados, facilitando a vida dos larápios.
Já falamos antes de hackers que testam os sistemas eletrônicos cada vez mais complexos  dentro de carros que geralmente não possuem medidas básicas de segurança. Ainda que várias dessas artimanhas exijam o acesso à conexão de diagnóstico do carro, uma equipe foi capaz de, sem o uso de conexões físicas, disparar alarmes falsos nos sensores de pressão dos pneus.

A pesquisa da equipe no Instituto Federal de Tecnologia da Suíça se concentrou em um novo ponto fraco; as chaves eletrônicas comuns em carros de luxo e que se popularizam em modelos de massa que permitem que o motorista destrave as portas e dê a partida no carro sem tocar nas chaves eletrônicas. Usando sinais de rádio, o chaveiro e o carro enviam sinais criptografados para o outro por curtas distâncias, e apesar dos pesquisadores sugerirem que as chaves possam ser vulneráveis, ninguém testou a ideia.

Usando dez modelos emprestados de carros de oito marcas diferentes (sem a ajuda dos fabricantes), a equipe suíça conseguiu destravar e dar a partida em todos os veículos do teste, mostrando que hackear as chaves “é possível”. Seu sistema usou simplesmente duas antenas; uma carregada pelo hacker tentando tomar o veículo, a outra nas proximidades da chave, para amplificar os sinais entre os transmissores e quebrar a autenticação.


Usando conexões com e sem fios entre as antenas, a equipe foi capaz de destravar e ligar os veículos mesmo quando estavam a oito metros de distância. Não precisaram tocar ou alertar o dono; apenas chegar a alguns metros de distância da chave foi suficiente para pegar os sinais emitidos por ela, que eram então enviados ao veículo para destravá-lo e dar a partida. Uma vez acionados, os carros continuaram funcionando apesar da ausência da chave, uma característica usada pelos fabricantes para evitar que chaves sem bateria desativem os veículos.

A equipe notou que sua técnica pode ser reproduzida de forma barata; mesmo a versão mais cara custou apenas mil dólares. Além disso, não deixou nenhum rastro; já que o carro não recebeu nenhum sinal falso, não há alarmes ou outro tipo de evidência que de o veículo foi invadido. E já que todos os sistemas de acesso sem chave usam um projeto semelhante, o truque pode funcionar em milhões de veículos.

No relatório (arquivo PDF) que devem apresentar no final deste mês, durante um fórum em San Diego sobre segurança de computadores, os pesquisadores dizem que a melhor maneira de corrigir a brecha de segurança seria o uso de softwares mais inteligentes que tentam verificar a proximidade da chave ao veículo. De outra forma, a única maneira segura seria a mesma em uso há décadas: a boa e velha chave de metal.
(http://www.technologyreview.com/)

Nenhum comentário:

Postar um comentário