Utilizamos cookies para personalizar conteúdo e anúncios, fornecer funcionalidades de redes sociais e analisar o nosso tráfego. Também partilhamos informações acerca da sua utilização do site com os nossos parceiros de redes sociais, publicidade e análise.Saiba mais | Compreendi
 
 
 
 
Links Patrocinados
> > Veículos com controlo remoto são vulneráveis aos hackers

Veículos com controlo remoto são vulneráveis aos hackers

Data: 21/08/2014 Autor: Portal Código Postal

Um grupo de hackers chineses conseguiu contornar parte da segurança do veículo Tesla Model S, assumindo o controlo à distância de uma aplicação móvel vinculada ao carro e que permite manipular funções, como a abertura e fecho de portas ou a localização do veículo.


Veículos com controlo remoto são vulneráveis aos hackers

Os riscos para os utilizadores dos carros conectados vão desde o roubo de passwords, à abertura de portas, passando pelo acesso a serviços remotos, localização do carro e inclusive o controlo físico do veículo. Um grupo de hackers chineses demonstrou estas e outras vulnerabilidades ao controlar de forma remota a abertura e fecho de portas, luzes, buzina e tecto de abrir do veículo modelo Tesla Model S. Este ataque ocorreu durante a conferência SyScan +360, onde a equipa de hackers conseguiu demonstrar que, no diz respeito a esta tecnologia, “ainda há muito por fazer, sobretudo em matéria de segurança, antes que existam condições de se tornar numa tecnologia de utilização regular”, na opinião de Vicente Díaz, Principal Security Analyst da Kaspersky Lab.

O método utilizado pelos hackers baseia-se na violação do código de seis dígitos da app móvel do veículo fabricado pela Tesla Motors. Esta aplicação, disponível para Android e iOS, dá aos utilizadores deste modelo funções que podem ser executadas à distância, como abrir ou fechar as portas e localizar o veículo no mapa. “A inclusão destas tecnologias implica uma série de vantagens, mas também traz novos riscos com que, até agora, o utilizador não se deparava”, refere o responsável da Kaspersky. «Os riscos a que estão sujeitos os utilizadores dos carros conectados vão desde o roubo de passwords à abertura de portas, passando pelo acesso indevido a serviços remotos, à localização do carro e inclusive ao controlo físico do veículo».

Aos utilizadores deste novo conceito de veículos, a empresa deixa um conjunto de conselhos:

  • O smartphone é por excelência o dispositivo a partir do qual se gere a maioria das aplicações dos carros, pelo que há que ter cuidado com a password escolhida para aceder ao sistema, já que esta actuará como a chave de acesso ao veículo. A escolha de uma má pregunta/password pode permitir que alguém tome o controlo do telefone e possa, assim, abrir as portas, conhecer o status do veículo, acender e apagar as luzes, tocar a buzina, activar a climatização… e inclusive localizar o carro num mapa.
  • Cuidado com as apps que descarrega para o carro. As lojas de aplicações para os dispositivos móveis incluem algumas defeituosas e apps maliciosas que podem permitir o controlo do veículo a terceiros e o acesso a toda a nossa informação, pelo que este pode ser um vector de ataque através do qual o carro pode ser controlado à distância.
  • Outras ameaças podem surgir através dos websites das marcas de carros que disponibilizam actualizações do software para os sistemas de conectividade, já que os cibercriminosos podem criar uma actualização falsa e maliciosa e distribuí-la através de métodos de engenharia social.
  • O roubo de credenciais de utilizador para aceder aos sistemas de conectividade, seja através de phishing, keyloggers ou engenharia social, permitiria aos cibercriminosos acederem a dados pessoais do utilizador e do veículo, como a localização, as rotas seguidas, os restaurantes consultados na rede… definitivamente, dados de carácter pessoal que poderiam ser aproveitados pelos spammers para enviar publicidade de forma massiva ou por pessoas ou organismos que desejem invadir a privacidade do dono do veículo.
  • O risco de galhas na privacidade dos dados também ode ser causado pela partilha de dados acerca da nossa actividade no veículo com terceiros.
  • A constante actualização dos sistemas operativos com as últimas versões e a instalação de uma solução de segurança em todos os dispositivos que interajam com o carro conectado é, por tudo o que foi dito antes, fundamental.

 



Este artigo foi visto 1566 vezes.

Dossiers

Quer começar a vender a sério?
As vinte e cinco propostas mais úteis que já ouviu na sua vida.

Artigos publicados em 2016

Arquivo

» 2015
Artigos publicados durante o ano de 2015.

» 2014
Artigos publicados durante o ano de 2014.

» 2013
Artigos publicados durante o ano de 2013.

» 2012
Artigos publicados durante o ano de 2012.

» Editoriais Ciberforma
Antigos Editoriais do site Ciberforma Online

Artigos publicados:


Melhores prática na gestão de stocks
por Portal Código Postal
em 21/09/2017

Na grande distribuição e no setor industrial gerir o inventário de forma eficiente é um dos maiores desafios que podemos enfrentar. Apontámos aqui as quatro melhores práticas seguidas pelos gestores com a responsabilidade de assegurar que os materiais estão sempre disponíveis ao mais baixo custo.
Visualizações: 253


A chave para a felicidade no trabalho segundo Paolo Gallo
por Portal Código Postal
em 20/09/2017

Autor de «A Bússola do Sucesso», responsável pelos Recursos Humanos do Fórum Económico Mundial e professor na Universidade de Bocconi, Itália, Paolo Gallo tem uma ideia clara sobre o caminho para atingir a felicidade no trabalho.
Visualizações: 273


Trabalhadores independentes poderão ficar isentos de IRS em 2018
por Portal Código Postal
em 18/09/2017

O Orçamento de Estado para 2018 poderá introduzir a isenção de IRS para os trabalhadores independentes cujo rendimento mensal não ultrapasse os 632 euros.
Visualizações: 1 338


O Currículo perfeito, segundo o CEO da LinkedIn
por Portal Código Postal
em 15/09/2017

Jeff Weiner, líder da LinkedIn, afirma que a forma clássica de elaborar e avaliar currículos tem os dias contados.
Visualizações: 354


A geração millennial confia mais em aconselhamento digital do que humano
por Portal Código Postal
em 13/09/2017

Um relatório da Consultora Forrester indica que a geração millennial, com idades compreendidas entre os 18 e os 37 anos, prefere recorrer a dispositivos móveis e a ferramentas digitais para obter aconselhamento financeiro, procurando-o mais do que os seus pais o qualquer outro humano.
Visualizações: 264


Links Patrocinados
 
Ajuda para o Site | Apartados | Novidades | Fazer Publicidade Aqui
© 2007 Ciberforma Informática. Todos os direitos reservados. Links institucionais: Termos de Utilização | Privacidade | Sobre Nós | Contacto