Pirataria via multimídia: carros da Audi e VW são vulneráveis
Pirataria em qualquer nível é tolerada em muitos países emergentes, como o Brasil, mas é assunto sério em países desenvolvidos. E, acredite, isso já chegou aos automóveis. Uma empresa de segurança da área de informática holandesa revelou que os carros da Audi e da Volkswagen podem ser pirateados remotamente, devido ao seu sistema de multimídia vulnerável.
Daan Keuper e Thijs Alkemade são os dois técnicos de segurança da Computest, que fizeram diversos testes com um Volkswagen Golf GTE e Audi A3 Sportback e-Tron. Os especialistas acessaram a conta root (conta de administrador) que dá acesso aos dados críticos do veículo -no caso software e dispositivo fabricados pela Harman, do Grupo Samsung- podendo ouvir, por exemplo, conversas a partir do interior do carro.
“Sob certas condições, os piratas informáticos podem ouvir as conversas no interior do veículo, ligar e desligar o microfone, acessar ao registro completo dos endereços e ao histórico de conversas”, disseram os investigadores da Computest. “Além disso, devido à vulnerabilidade, existe a possibilidade dos piratas descobrirem, por meio do sistema de navegação, onde o carro esteve e até de o acompanhar em tempo real”, acrescentaram.
Os técnicos descobriram ainda uma vulnerabilidade no modo de depuração USB: “A vulnerabilidade que inicialmente identificamos deveria ter sido encontrada durante um teste de segurança adequado”. “Durante nosso encontro com a Volkswagen tivemos a impressão de que a vulnerabilidade relatada e, especialmente a abordagem que utilizamos, ainda era desconhecida. Entendemos, após o nosso encontro com a Volkswagen que, apesar de ser utilizado em dezenas de milhões de veículos em todo o mundo, o sistema IVI não passou por um teste formal de segurança, sendo a sua vulnerabilidade desconhecida para a empresa”, revelaram ainda.
Entretanto, a Volkswagen afirma que considerou os problemas relatados pela empresa holandesa: “A interface aberta no Golf GTE e no Audi A3 foi fechada por uma atualização do software do sistema de multimídia a partir da 22a. semana de produção de 2016 em diante”.
A empresa holandesa deixou claro que não têm intenção de revelar que tipo de procedimentos utilizou para piratear os modelos VW Golf e Audi A3.