05 Junho 2020
Apenas alguns dias depois que hackers descobriram uma falha de segurança no sistema Uconnect da Chrysler, que lhes deu acesso aos controles das funções básicas de um Jeep à distância, um novo caso envolvendo automóveis foi divulgado por um pesquisador. A brecha dessa vez foi encontrada no aplicativo da General Motors, OnStar, que é um sistema de comunicações de veículos.
De acordo com a reportagem da Reuters, invasores podem explorar uma falha de segurança no produto para destravar carros e iniciar os motores remotamente. O hacker Samy Kamkar postou um vídeo ontem dizendo que descobriu como localizar, abrir e iniciar remotamente o funcionamento de veículos através da interceptação da comunicação entre o aplicativo OnStar RemoteLink e o serviço OneStar.
Kamkar disse que planeja detalhar sua descoberta na conferência Def Con, que ocorre na próxima semana, seguindo o exemplo de muitos outros pesquisadores que encontram falhas de seguranças em sistemas de grandes empresas. Em eventos desse tipo, uma grande quantidade de aficionados por tecnologia aproveitam oportunidades como apresentações de falhas de segurança para aprender mais sobre vulnerabilidades cibernéticas.
Embora a falha encontrada no sistema da GM não seja tão perigosa quanto o caso Chryslers, em que os hackers ganharam acesso a controles do veículo em condução a mais de 100 km/h em via pública, não significa que outros hackers menos bem intencionados não sejam capazes de encontrar vulnerabilidades mais perigosas para os proprietários que possuem o OnStar.
Um porta-voz da GM disse à Reuters que a companhia já está se preparando para uma atualização para o aplicativo que poderá reparar a vulnerabilidade em alguns dias. Perguntado sobre a segurança da utilização do app antes dessa atualização, o porta-voz respondeu que não há grandes chances de que uma exploração dessa falha ocorra no dia-a-dia.
Nós acreditamos que as chances de replicar esta demonstração no mundo real são improváveis. Além disso, a ação envolve um usuário de cada vez, e. causa impacto sobre a conta do usuário específico. "
Apesar dessa tranquilidade aparente demonstrada pela GM, o problema chegou até aos órgãos reguladores de segurança dos EUA, que se demonstraram um pouco mais preocupados com os proprietários dos veículos do que a própria General Motors. Em uma reunião com agentes que representavam a National Highway Traffic Safety Administration (Administração Nacional de Segurança de Tráfico de Rodovia), a GM disse que a falha poderia envolver portas e ligar ou desligar o motor, mas não envolve outros sistemas críticos de segurança, de acordo com uma pessoa familiarizada com essas discussões.
Os agentes, por sua vez, responderam com algumas sugestões, incluindo desabilitar a função do aplicativo até que a fabricante possa liberar a atualização.
Mais de 3 milhões de pessoas já baixaram o aplicativo móvel OnStar RemoteLink para dispositivos iOS da Apple e para Android, de acordo com o site da OnStar.
Comentários