O método se chama "War Texting", e quem faz o alerta são os engenheiros da empresa de segurança iSEC, Don Bailey e Mathew Solnik. Nos Estados Unidos, serviços como o OnStar da GM, e o BMW Assist provém essa funcionalidade de assistência remota, e são muito utilizados em veículos de passeio, vans de entregas comerciais e caminhões de frete. E recentemente, Bailey e Solnik fizeram testes para avaliar o nível de segurança que esses sistemas oferecem.
Nos testes, eles configuraram um sistema que utiliza da rede GSM para se comunicar diretamente com o sistema de segurança do veículo, simulando uma identificação positiva, ou seja, como se eles fossem os donos do carro. O protocolo de segurança utilizado pelo sistema automotivo analisado provou não ser seguro o suficiente, e tudo o que os engenheiros precisaram fazer foi enviar simples mensagens de texto SMS a partir de um laptop, diretamente para o computador do carro.
Com isso, usuários mal intencionados podem alterar informações relevantes, como os códigos de identificação do usuário, ou o código de bloqueio do carro pelo celular. Bailey E Solnik apresentarão as conclusões desse experimento durante a conferência Black Hat USA, que vai acontecer em breve em Los Angeles. Na apresentação, eles não vão revelar detalhes de como o ataque é feito, mas se comprometem a revelar esses detalhes para os fabricantes desses sistemas de segurança automotiva, para que esses sistemas possam ser corrigidos.
Via Gizmag
Nenhum comentário:
Postar um comentário