Hackers voltam às noticias

Ainda no outro dia felicitava o facto que enfim tínhamos uma noticia de tecnologia automóvel que não envolva encontrar buracos nos sistemas informáticos que nos possa matar...pois, já temos outra noticia de tecnologia automóvel que envolve mais um buraco nos sistemas informáticos que nos possa matar. Mas esta tem um twist - não é num sistema do automóvel que é vulnerável, mas um acessório muito utilizado em automóveis.
Há aquele mito que o iOs é o sistema operativo mais seguro, mas que não é necessariamente verdade - numa conferência de segurança informática um participante conseguiu entrar num sistema com o iOs em 2 minutos por causa de um bug no Adobe Flash, um software que é instalado pelos utilizadores. Neste caso o automóvel em si é seguro, mas um acessório ligado ao automóvel e à Internet "abre-o" a quem quiser entrar.

Neste caso um pequeno gadget (feito na França logo não é de confiar) usado para gestão de frotas e seguradoras que é ligado à porta de diagnóstico OBD2 do veiculo - enviando mensagens de SMS para estes dispositivos foi possível a investigadores (hackers bonzinhos se preferirem) acederem aos sistemas internos de um Corvette e accionar ou desactivar os travões. Mas citando directamente os investigadores: “provide multiple ways to remotely…control just about anything on the vehicle they were connected to” - traduzindo: permite múltiplas formas de remotamente controlar quase tudo no veiculo ao qual (o gadget) está ligado.
No vídeo eles dizem que devido às protecções internas apenas podiam actuar sobre os travões deste Corvette quando este circulava a baixa velocidade - se fosse outro automóvel quem sabe.
Mas, tal como nas anteriores situações, os investigadores trabalharam com o fornecedor para criar uma actualização para corrigir este problema neste dispositivo.

Mas há algo que me preocupa - quem conhece o mundo da electrónica sabe que muitas empresas compram o hardware a um fornecedor e depois criam a sua própria versão do programa ou controlador para esse dispositivo, mas nem todas estão com disponibilidade ou recursos para actualizar os dispositivos que produziram no passado. E há muitos destes dispositivos para os consumidores finais usarem nos seus automóveis para uso privado - serão seguros?

0 comentários:

"