Todos vimos séries de televisão e cinema cenas em que se acede ao controlo do automóvel via o software de gestão. Pois o que até agora era ficção cientifica, acaba de se tornar realidade.
As controladoras electrónicas surgiram já nos anos 70, mas o seu firmware estava inscrito em ROM (read-only-memory) que não podia ser modificada depois de integrada. Mas nos anos 90, com a crescente complexidade dos sistemas e os engenheiros passaram a usar memoria flash para que fosse possível fazer actualizações para curar bugs electrónicos. Na maioria dos veículos actuais têm uma tomada de diagnóstico OBD-II para ser possível comunicar com as várias ECUs do veiculo ligadas numa rede interna.
Hoje em dia temos cada vez mais carros ligados à redes globais - nos EUA a OnStar é capaz de imobilizar um carro roubado e a Ford anda a exibir um Fiesta capaz de sacar aplicações da net e comunicar com os sistemas do automóvel. A Audi fala de um futuro em que clientes podem sacar updates que permitam usar equipamentos que ele já tinha no carro mas não podia usar. O problema é que sem a segurança adequada o potencial para problemas é enorme.
E ai entra o CarShark - um software capaz de aceder ao sistema informático do automóvel e desligar travões, desligar o motor, por musica aos berros entre outras. Como?
Uma equipa da universidade de Washington conseguiram entrar na Controller Area Network (CAN) instalado nos automóveis modernos para provar o quanto é vulnerável. Usando a porta OBD-II e o CarShark eles conseguem identificar a informação a circular na CAN. Para algumas dos "ataques" nem é preciso compreender o fluxo de dados basta injectar dados ao acaso - só com esta técnica conseguem activar a buzina, abrir malas e até desactivar os travões!
Por agora, apesar de possível, não é fácil e poucos conseguem aceder à CAN e reescrever o código informático - mas não deixa de ser possível e esperemos que os construtores comecem a dedicar a devida atenção. Artigo completo aqui.
As controladoras electrónicas surgiram já nos anos 70, mas o seu firmware estava inscrito em ROM (read-only-memory) que não podia ser modificada depois de integrada. Mas nos anos 90, com a crescente complexidade dos sistemas e os engenheiros passaram a usar memoria flash para que fosse possível fazer actualizações para curar bugs electrónicos. Na maioria dos veículos actuais têm uma tomada de diagnóstico OBD-II para ser possível comunicar com as várias ECUs do veiculo ligadas numa rede interna.
Hoje em dia temos cada vez mais carros ligados à redes globais - nos EUA a OnStar é capaz de imobilizar um carro roubado e a Ford anda a exibir um Fiesta capaz de sacar aplicações da net e comunicar com os sistemas do automóvel. A Audi fala de um futuro em que clientes podem sacar updates que permitam usar equipamentos que ele já tinha no carro mas não podia usar. O problema é que sem a segurança adequada o potencial para problemas é enorme.
E ai entra o CarShark - um software capaz de aceder ao sistema informático do automóvel e desligar travões, desligar o motor, por musica aos berros entre outras. Como?
Uma equipa da universidade de Washington conseguiram entrar na Controller Area Network (CAN) instalado nos automóveis modernos para provar o quanto é vulnerável. Usando a porta OBD-II e o CarShark eles conseguem identificar a informação a circular na CAN. Para algumas dos "ataques" nem é preciso compreender o fluxo de dados basta injectar dados ao acaso - só com esta técnica conseguem activar a buzina, abrir malas e até desactivar os travões!
Por agora, apesar de possível, não é fácil e poucos conseguem aceder à CAN e reescrever o código informático - mas não deixa de ser possível e esperemos que os construtores comecem a dedicar a devida atenção. Artigo completo aqui.
0 comentários:
Enviar um comentário