Pesquisa realizada pela McAfee, em parceria com a Wind River e a ESCRYPT, aponta que componentes de segurança essenciais de um automóvel podem ser invadidos por hackers caso o acesso físico aos componentes eletrônicos do veículo estejam disponíveis. Esses dispositivos são utilizados em quase todas as áreas de automóveis, como airbags, rádios, power seats, sistemas de trava antibloqueio, controles eletrônicos de estabilidade, sistemas de comunicação interna do veículo, entre outros.
O relatório, intitulado “Cuidado: Malware à Vista”, é o primeiro do gênero que avalia a segurança de sistemas elétricos comumente utilizados nos automóveis atualmente. Além de invadir os dispositivos, um ataque pode ser preparado para rastrear um veículo e comprometer a privacidade de passageiros por meio de tags de RFID, utilizando leitores de longa distância a aproximadamente 40 metros.
“Quanto mais funções forem integradas à tecnologia digital de automóveis, maiores serão as possibilidades de ameaças, ataques e manipulações mal-intencionadas”, comenta Stuart McClure, vice-presidente sênior e gerente geral da McAfee. "Com base nas pesquisas, muitos exemplos de ataques de hackers demonstram as ameaças potenciais e o grau de comprometimento que colocam o consumidor em perigo. Uma coisa é ter seu e-mail ou laptop comprometido, outra é ter seu carro invadido por hackers, o que implicaria em riscos terríveis à segurança pessoal.”
O setor automobilístico está continuamente acrescentando recursos e tecnologias que oferecem conveniências como acesso à Internet e também a habilidade de personalizar a experiência do motorista. Os consumidores desejam permanecer conectados, mesmo em seus veículos, o que incentiva os fabricantes de automóveis a aumentar a integração entre os dispositivos dos clientes, como smartphones e tablets, e os carros. Porém, devido à pressa para adição de recursos, a segurança tem sido frequentemente colocada em segundo plano. O relatório destaca exemplos de como sistemas automotivos têm sido comprometidos.
O relatório da McAfee examina riscos associados a atividades cibercriminosas, incluindo:
Destravamento e partida remotos do automóvel por meio de telefone celular.
Desativação remota do automóvel.
Rastreamento de localidade, atividades e rotinas do motorista.
Roubo de dados pessoais de um sistema Bluetooth.
Interrupção de sistemas de navegação.
Desabilitação de assistência de emergência.
“O setor automobilístico vivencia a convergência dos eletrônicos do automóvel e do consumidor. Entretanto, à medida que a tendência de conectividade aumenta em grande velocidade, o potencial de vulnerabilidade dos equipamentos se amplia”, afirma Georg DPesquisa realizada pela McAfee, em parceria com a Wind River e a ESCRYPT, aponta que componentes de segurança essenciais de um automóvel podem ser invadidos por hackers caso o acesso físico aos componentes eletrônicos do veículo estejam disponíveis. Esses dispositivos são utilizados em quase todas as áreas de automóveis, como airbags, rádios, power seats, sistemas de trava antibloqueio, controles eletrônicos de estabilidade, sistemas de comunicação interna do veículo, entre outros.
O relatório, intitulado “Cuidado: Malware à Vista”, é o primeiro do gênero que avalia a segurança de sistemas elétricos comumente utilizados nos automóveis atualmente. Além de invadir os dispositivos, um ataque pode ser preparado para rastrear um veículo e comprometer a privacidade de passageiros por meio de tags de RFID, utilizando leitores de longa distância a aproximadamente 40 metros.
“Quanto mais funções forem integradas à tecnologia digital de automóveis, maiores serão as possibilidades de ameaças, ataques e manipulações mal-intencionadas”, comenta Stuart McClure, vice-presidente sênior e gerente geral da McAfee. "Com base nas pesquisas, muitos exemplos de ataques de hackers demonstram as ameaças potenciais e o grau de comprometimento que colocam o consumidor em perigo. Uma coisa é ter seu e-mail ou laptop comprometido, outra é ter seu carro invadido por hackers, o que implicaria em riscos terríveis à segurança pessoal.”
O setor automobilístico está continuamente acrescentando recursos e tecnologias que oferecem conveniências como acesso à Internet e também a habilidade de personalizar a experiência do motorista. Os consumidores desejam permanecer conectados, mesmo em seus veículos, o que incentiva os fabricantes de automóveis a aumentar a integração entre os dispositivos dos clientes, como smartphones e tablets, e os carros. Porém, devido à pressa para adição de recursos, a segurança tem sido frequentemente colocada em segundo plano. O relatório destaca exemplos de como sistemas automotivos têm sido comprometidos.
O relatório da McAfee examina riscos associados a atividades cibercriminosas, incluindo:
Destravamento e partida remotos do automóvel por meio de telefone celular.
Desativação remota do automóvel.
Rastreamento de localidade, atividades e rotinas do motorista.
Roubo de dados pessoais de um sistema Bluetooth.
Interrupção de sistemas de navegação.
Desabilitação de assistência de emergência.
“O setor automobilístico vivencia a convergência dos eletrônicos do automóvel e do consumidor. Entretanto, à medida que a tendência de conectividade aumenta em grande velocidade, o potencial de vulnerabilidade dos equipamentos se amplia”, afirma Georg Doll, diretor sênior de soluções automotivas da Wind River. “O relatório destaca preocupações reais relacionadas à segurança, e as empresas do setor automobilístico já estão desenvolvendo soluções para lidar com possíveis falhas que permitam ataques. Tendo em vista o período de desenvolvimento para automóveis, é essencial iniciar o trabalho de prevenção imediatamente, associando-se aos que possuam conhecimentos em software”, conclui.
oll, diretor sênior de soluções automotivas da Wind River. “O relatório destaca preocupações reais relacionadas à segurança, e as empresas do setor automobilístico já estão desenvolvendo soluções para lidar com possíveis falhas que permitam ataques. Tendo em vista o período de desenvolvimento para automóveis, é essencial iniciar o trabalho de prevenção imediatamente, associando-se aos que possuam conhecimentos em software”, conclui.
No comments:
Post a Comment