Última hora

Pirataria via multimídia: carros da Audi e VW são vulneráveis

Compartilhe!

Pirataria em qualquer nível é tolerada em muitos países emergentes, como o Brasil, mas é assunto sério em países desenvolvidos. E, acredite, isso já chegou aos automóveis. Uma empresa de segurança da área de informática holandesa revelou que os carros da Audi e da Volkswagen podem ser pirateados remotamente, devido ao seu sistema de multimídia vulnerável.

 

Daan Keuper e Thijs Alkemade são os dois técnicos de segurança da Computest, que fizeram diversos testes com um Volkswagen Golf GTE e Audi A3 Sportback e-Tron. Os especialistas acessaram a conta root (conta de administrador) que dá acesso aos dados críticos do veículo -no caso software e dispositivo fabricados pela Harman, do Grupo Samsung- podendo ouvir, por exemplo, conversas a partir do interior do carro.

“Sob certas condições, os piratas informáticos podem ouvir as conversas no interior do veículo, ligar e desligar o microfone, acessar ao registro completo dos endereços e ao histórico de conversas”, disseram os investigadores da Computest. “Além disso, devido à vulnerabilidade, existe a possibilidade dos piratas descobrirem, por meio do sistema de navegação, onde o carro esteve e até de o acompanhar em tempo real”, acrescentaram.

 
Keuper e Alkemade afirmaram ainda que o sistema IVI (ou in-vehicle infotainment)está indiretamente ligado ao sistema de aceleração e ao sistema de freios do automóvel -o “ataque”por WiFi permitiu o acesso remoto ao sistema IVI-, mas que não avançaram na investigação nessa área já que isso poderia equivaler a uma violação da propriedade intelectual da Volkswagen.

Os técnicos descobriram ainda uma vulnerabilidade no modo de depuração USB: “A vulnerabilidade que inicialmente identificamos deveria ter sido encontrada durante um teste de segurança adequado”. “Durante nosso encontro com a Volkswagen tivemos a impressão de que a vulnerabilidade relatada e, especialmente a abordagem que utilizamos, ainda era desconhecida. Entendemos, após o nosso encontro com a Volkswagen que, apesar de ser utilizado em dezenas de milhões de veículos em todo o mundo, o sistema IVI não passou por um teste formal de segurança, sendo a sua vulnerabilidade desconhecida para a empresa”, revelaram ainda.

Entretanto, a Volkswagen afirma que considerou os problemas relatados pela empresa holandesa: “A interface aberta no Golf GTE e no Audi A3 foi fechada por uma atualização do software do sistema de multimídia  a partir da 22a. semana de produção de 2016 em diante”.

A empresa holandesa deixou claro que não têm intenção de revelar que tipo de procedimentos utilizou para piratear os modelos VW Golf e Audi A3.


Compartilhe!
1728397142