Como se não bastassem as vulnerabilidades dos sistemas de entretenimento que permitem invadir todos os sistemas de veículos, agora parece que até mesmo equipamentos oferecidos por seguradoras podem acabar colocando os usuários em risco. Segundo pesquisadores da Universidade da Califórnia em San Diego (UCSD), nos EUA, é possível tomar controle de diversas funções vitais de automóveis conectados a certos dispositivos usando pouco mais do que mensagens via SMS.

Recentemente, muitas empresas de seguros automotivos começaram a oferecer dispositivos que funcionam ao serem plugados à porta de diagnóstico (OBD-II) do painel do seu carro. Esses acessórios prometem conectar o veículo à internet para aumentar sua eficiência de uso de combustível e até mesmo diminuir o valor das taxas pagas à seguradora ao reportar seus hábitos de condução à empresa de forma sem fios.

No entanto, os pesquisadores descobriram que alguns desses aparatos vêm com uma brecha que permite que invasores obtenham controle sobre os limpadores de para-brisas e acionem ou cortem totalmente o freio em situações de pouca velocidade. Para testar a falha, os estudiosos conectaram um acessório da fabricante Mobile Devices, distribuído pela seguradora Metromile, a um Chevrolet Corvette e conseguiram dominá-lo com instruções via SMS.

Riscos generalizados

Segundo os cientistas, a vulnerabilidade não está limitada ao Corvette e qualquer veículo conectado a um dos aparelhos estará em risco. Eles explicam que todos os dispositivos da marca enviados aos usuários estavam com uma espécie de “modo de desenvolvedor”, com suas chaves de segurança armazenadas sem segurança. Dessa forma, bastou fazer a engenharia reversa de um dos acessórios para ganhar acesso a todos os similares.

Além disso, os equipamentos estavam configurados para receber e executar comandos por meio de mensagens de texto recebidas via redes celulares, quase sem qualquer tipo de autenticação. De acordo com a Mobile Devices e a Metromile, a falha já foi corrigida por uma atualização, mas os pesquisadores da UCSD afirmam que milhares de veículos conectados a outras distribuidoras dos aparatos da fabricante ainda estão visíveis em suas ferramentas de busca.

Embora o dispositivo oferecido pela Metromile seja o único produto que os cientistas “dissecaram” e testara, eles ressaltam que os equipamentos de outras fornecedoras podem tanto ser mais seguros quanto vulneráveis da mesma forma que esse. Por esse motivo, os estudiosos aconselham os motoristas a tomar cuidado e “pensar duas vezes sobre o que estão plugando em seus carros”.

Você confia na segurança do seu carro contra invasões agora que tudo está cada vez mais conectado à internet? Comente no Fórum do TecMundo