Recentemente, dois pesquisadores demonstraram que podem desbloquear um carro – e até mesmo ligar seu motor – através de uma simples mensagem de texto.
Don Bailey e Matthew Solnik apresentaram seu trabalho durante uma conferência sobre segurança em Las Vegas, explicando como eles podem usar um telefone Android para executar uma técnica que eles apelidaram de “war-texting” (a palavra “war” significa “guerra” em português, e “texting” se refere a mensagens de texto).
A nova técnica se baseia na interceptação de mensagens de texto que muitos dispositivos utilizam para enviar comandos ou mesmo atualizações de firmware (software permanente programado em uma memória somente de leitura).
Através da criação de uma rede GSM nas imediações de um carro Subaru Outback, a equipe foi capaz de interceptar mensagens de autenticação de senhas enviadas entre a chave eletrônica e o veículo.
O que acontece a seguir não é exatamente claro, já que os pesquisadores não divulgaram todos os seus segredos (ainda bem, ou uma onda de roubos por mensagens de texto começaria).
O que se sabe é que interceptar as mensagens de autenticação permitiu que a equipe entendesse os comandos básicos necessários para se comunicar com o sistema de segurança do carro.
Uma vez que os pesquisadores conheciam esses detalhes, foram capazes de enviar suas próprias mensagens para o sistema, a fim de realizar a engenharia reversa do firmware – efetivamente aprendendo como funciona o dispositivo inteiro.
A partir disso, eles puderam identificar quais comandos eram úteis, e enviar suas próprias mensagens que poderiam desbloquear o carro, e até mesmo iniciar seu motor.
O processo todo levou apenas algumas horas. A equipe não revelou que outros carros além do Outback podem compartilhar essas vulnerabilidades, mas os dispositivos de comunicação construídos dentro do veículo são itens genéricos, por isso, as chances são de que o problema seja geral.
Mais preocupante ainda, a técnica poderia ser usada para atacar outros sistemas. Qualquer dispositivo que rotineiramente recebe atualizações de firmware via mensagem de texto, tais como sistemas de controle de tráfego e câmeras de segurança, poderiam ser vítimas.
Talvez o pior de tudo, tal técnica também pode atacar sensores SCADA, que são usados para monitorar sistemas industriais, tais como a rede elétrica e o abastecimento de água. “Eu não acho nada demais que consigo desbloquear a porta de um carro”, disse Don Bailey. “É legal. É sexy. Mas o mesmo sistema é usado para controle de telefone, energia, sistemas de tráfego. Acho que essa é a ameaça real”.
Embora a Subaru não tenha feito nenhuma declaração formal, Bailey notificou o fabricante, e eles devem estar tomando providências para remediar a situação. Mas, se você tiver um Outback, não precisa ficar preocupado; as chances são maiores de que alguém roube seu carro sem nem deixar um bilhete, quanto menos uma mensagem de texto.