Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Estudo rastreia vulnerabilidades em softwares de carros conectados

04/07/2016

Atualmente, a maioria das funções veiculares, como direção, aceleração, frenagem, partida remota, e até mesmo abertura e fechamento das portas, são controlados por softwares integrados com atuação dentro e fora do automóvel. Cibercrimosos colocaram esses sistemas entre seus alvos de ataque.

De acordo com uma recente pesquisa realizada pela FireEye, em parceria com a Mandiant, os fatores externos mais vulneráveis são: comunicação entre veículos, acesso às redes wi-fi, prevenção de colisões e sistema de monitoramento de pressão dos pneus (TPMS, sigla em inglês).

Internamente, os aspectos mais frágeis são: central de operação eletrônica (ECUS, sigla em inglês), acesso sem chave, diagnóstico de bordo (OBD), controle de temperatura e sistema de telecomunicações, formado pelo sistema de áudio, GPS, lista de contatos, navegador de internet e porta USB.
A pesquisa também destaca as cinco principais ameaças aos proprietários de carros equipados com sistemas de conectividade e mais sensíveis aos ataques de hackers. São elas:

1. Acesso físico não autorizado ao veículo: ciberatacantes exploram brechas nas tecnologias de conectividade do veículo para obter a entrada não autorizada ao sistema;

2. Roubo de informações pessoais: a coleta de informações de identificação pessoal (PII, sigla em inglês), funciona como um vetor maior, visando obter informações mais específicas deste usuário, como destinos de viagens e acessar até suas movimentações financeiras;

3. Manipulação deliberada da operação: capacidade de sequestro remoto, quando agentes mal-intencionados passam a comandar os sistemas de controle de um veículo e podem, assertivamente, provocar uma colisão e possíveis ferimentos ao condutor e ocupantes do veículo;

4. Utilização de veículos como unidades de controle para apoiar atividades maliciosas: considera-se que as ameaças cibernéticas enxergam o automóvel como canal para ataques maliciosos;

5. Extorsão mediante infecção de ransomware: é o malware atual mais recorrente à ataques individuais visando o pagamento de resgate para obtenção dos dados roubados de volta. Estima-se que milhares de dólares possam ser pagos para recuperar o controle de um veículo infectado.

De acordo com o levantamento, com o aumento dos riscos aos proprietários de veículos conectados, as montadoras não só precisam garantir a segurança operacional tradicional, como também devem assegurar proteção às operações dos veículos e privacidade do motorista.

“Isto requer um entendimento mais profundo, ainda em estudo, no que tange à natureza das ameaças e vulnerabilidades em rápida evolução, bem como a construção de medidas de segurança proativa para minimizar as ameaças”, enfatiza o relatório.

Site: Computerworld
Data: 01/07/2016
Hora: 12h13
Seção: Segurança
Autor: ------
Foto: ——
Link: http://computerworld.com.br/estudo-rastreia-vulnerabilidades-em-softwares-de-carros-conectados

Comentários

Faça Login para comentar