Uma vulnerabilidade no portal da Kia tornou possível hackear carros e rastrear seus proprietários. Para isso, era necessário apenas o número VIN do carro ou o número da placa.
Um grupo de pesquisadores de segurança descobriu uma vulnerabilidade grave no portal da Web da fabricante de automóveis sul-coreana Kia, que permitia que carros fossem hackeados remotamente e seus proprietários rastreados. Para hackear, era necessário apenas o número da placa do carro da vítima. Vamos nos aprofundar nos detalhes.
Carros superconectados
Se
você pensar bem, nas últimas duas décadas, os carros se tornaram
basicamente grandes computadores sobre rodas. Mesmo os modelos menos
“inteligentes” são repletos de componentes eletrônicos e equipados com
uma variedade de sensores: de sonares e câmeras a detectores de
movimento e GPS.
E não só isso: nos últimos anos, esses
computadores têm sido constantemente conectados à Internet, com todos os
riscos que isso envolve. Não muito tempo atrás, escrevemos sobre como
os carros de hoje coletam enormes quantidades de dados sobre seus
proprietários e os enviam ao fabricante. Além disso, os fabricantes
também vendem os dados coletados para outras empresas, principalmente
seguradoras.
A chamada “unidade principal” de um carro é apenas a ponta do iceberg; na verdade, os carros de hoje estão repletos de eletrônicos |
No entanto, há outro lado desse problema: estar constantemente conectado à Internet significa que, se houver vulnerabilidades, no próprio carro ou no sistema na nuvem com o qual ele se comunica, alguém pode explorá-las para hackear o sistema e rastrear o proprietário do carro mesmo sem o fabricante saber.
Um bug para todos governar, um bug para encontrá-los
Foi
exatamente o que aconteceu neste caso. Os pesquisadores encontraram uma
vulnerabilidade no portal da Kia usado por proprietários e
revendedores. Eles descobriram que, usando a API, o portal permitia que
qualquer pessoa se registrasse como revendedora de carros com apenas
alguns passos bastante simples.
O portal da Kia no qual a vulnerabilidade grave foi descoberta. Fonte |
Isso
deu ao hacker acesso a recursos que até mesmo os revendedores de
automóveis não deveriam ter. Pelo menos, não depois que o veículo fosse
entregue ao cliente. Em especial, o portal permite primeiro encontrar
qualquer carro da Kia e, em seguida, acessar os dados do proprietário
(nome, número de telefone, endereço de e-mail e até mesmo o endereço
físico), tudo com apenas o número VIN do veículo.
Deve-se notar
que os números VIN não são exatamente informações secretas. Em alguns
países, eles estão disponíveis publicamente. Por exemplo, nos EUA,
existem muitos serviços on-line que podem ser usados para procurar um número VIN usando o número da placa de um carro.
Um esquema geral do ataque do portal da Web da Kia, permitindo controlar qualquer carro usando o número VIN. Fonte |
Depois
de encontrar o carro, o hacker pode usar os dados do proprietário para
registrar qualquer conta controlada pelo hacker no sistema da Kia como
um novo usuário do veículo. A partir daí, o hacker tem acesso a várias
funções normalmente disponíveis para o proprietário real do carro por
meio do aplicativo móvel.
O que é particularmente interessante é
que todos esses recursos não estavam disponíveis apenas para o
revendedor que vendeu o carro, mas para qualquer revendedor registrado
no sistema da Kia.
Hackear um carro em segundos
Os
pesquisadores então desenvolveram um aplicativo experimental que
poderia assumir o controle de qualquer veículo da Kia em segundos,
simplesmente inserindo o número da placa nos campos de entrada. O
aplicativo encontra automaticamente o VIN do carro através do serviço
relevante e o usa para registrar o veículo na conta dos pesquisadores.
Os pesquisadores até criaram um aplicativo útil para simplificar a invasão, usando apenas o número da placa do carro Kia. Fonte |
Depois disso, basta apertar um botão no aplicativo para permitir ao hacker obter as coordenadas atuais do veículo, travar ou destravar as portas, ligar ou desligar o motor ou buzinar.
O aplicativo pode ser usado para obter as coordenadas do carro hackeado e enviar comandos. Fonte |
É
importante notar que, na maioria dos casos, essas funções não seriam
suficientes para roubar o carro. Os modelos modernos geralmente são
equipados com imobilizadores, que exigem a presença física da chave para
serem desativados. Existem algumas exceções, mas geralmente esses são
os carros mais baratos e que provavelmente não despertarão o interesse
dos ladrões.
No entanto, a vulnerabilidade pode ser facilmente
usada para rastrear o proprietário do carro, roubar objetos de valor
deixados dentro dele (ou plantar algo lá) ou simplesmente atrapalhar a
vida do motorista com ações inesperadas do veículo.
Os
pesquisadores seguiram o protocolo de divulgação responsável, informando
o fabricante sobre o problema e publicando as descobertas somente
depois que a Kia corrigiu o bug. No entanto, eles observam que já encontraram vulnerabilidades semelhantes antes e estão confiantes de que continuarão a descobrir mais no futuro.
Nenhum comentário:
Postar um comentário