Especialistas hackeam computador de bordo de carros

Uma dupla de pesquisadores divulgou suas ferramentas para hackear recursos computadorizados em modelos automotivos. Charlie Miller e Chris Valasek apresentaram seus feitos na última semana durante a Def Com 21, que aconteceu em Las Vegas, nos Estados Unidos. A conferência sucede o Black Hat, evento de segurança que acontece neste ano pela primeira vez em São Paulo – em conjunto com o IT Forum Expo.

Eles demonstraram como controlar direção, freios, acelerador e outras funções de dois modelos, o Toyota Prius e Ford Escape, ambos em modelos fabricados em 2010. Para conseguir isso, em primeiro lugar, a dupla desconectou o painel dos veículos para aprender como os recursos automáticos eram distribuídos e rodados. A partir disso, construíram o código que controla os comandos.

O trabalho é sequência de uma pesquisa desenvolvida em 2011 pelas universidades de Washington e de San Diego, que encontrou métodos de controle remoto de automóveis via Bluetooth e CDs. Os acadêmicos guardaram em sigilo alguns detalhes das operações, incluindo quais os carros eles eram capazes de “invadir”.

Então, Miller e Valasek, a fim de levar adiante a invasão dos sistemas, prosseguiram com o trabalho para saber o quanto um hacker poderia ir dentro de uma rede automotiva. Os objetivos incluíam a divulgação dos resultados a outros pesquisadores.

“Isso endereça um problema que não existe ainda, mas acreditamos que existirá em breve. Queremos estar à frente disso”, afirma Miller, engenheiro de segurança no Twitter, ao site de segurança Dark Reading.

A dupla trabalhou no sistema por dez meses. A esperança de Miller com o trabalho é ajudar a construir um protótipo modelo car-in-a-box que simula ataques a carros, de modo a não exigir à comunidade de desenvolvedores interessados em aprender mais sobre o assunto o desembolso de US$ 40 mil em um veículo para testes.

“Uma de nossas grandes metas é envolver outras pessoas nisso. Mas, obviamente, há um problema de escala… as pessoas não têm dinheiro para comprar os carros”, relada. “Queremos diminuir a barreira de entrada com nosso protótipo, no qual será possível realizar simulações e pesquisar como iniciativas respondem em carros de verdade.”

Método

No centro do método de acesso está a tecnologia residente nos veículos no sistema norte-americano, conhecido como CAN (sigla em inglês para Rede de Acesso do Carro). Eles injetaram mensagens no sistema que desabilita freios em velocidades baixas ou desativa motores em estradas, por exemplo. Além disso, a dupla conseguiu forçar o Toyota Prius a frear a 80 milhas por hora e tirar do motorista o controle do volante.

A CAN suporta as unidades de controle eletrônico (ECU) para cada função eletrônica de um carro. “Quase todos recursos automatizados no Prius são controlados por computadores que registram iputs de sensores”, detalhou Valasek em sua apresentação. “Os ECUs são conectados pela CAN. Uma vez que você invade a CAN e compromete uma ECU ou se conecta a ela fisicamente, dá certo”, expôs.

A dupla também enviou mensagens personalizadas à CAN nos hacks de painel. Em um deles, uma mensagem de erro sobre o pedal do gas do Prius foi exibida quando tudo estava normal. O carro parou, mas o motor ainda funcionava, como se o acelerador estivesse sendo pressionado. “Isso foi feito por meio da infecção do CAN, sobre tráfego normal”, explicou Valasek, que trabalha como diretor de inteligência de segurança na IOActive.

Porém, nem todas as funções dos automóveis funcionam sobre a CAN. Aquelas diretamente ligadas aos fios, como o indicador de velocidade e a buzina, podem ser manupuladas por ataques de injeção no diagnóstico final do sistema. “Você pode tirar do ECU o controle sobre as luzes do carro. Então, você consegue apagar todas as luzes e a ligação AC. Aí, o rádio desliga, as luzes de freio desligam”, enumera Miller.

Ao saber da ação de Miller e Valasek, ambas as fabricantes tentaram minimizar o feito. Os pesquisadores enviaram seus White papers às duas, por iniciativa própria. A Ford afirmou que “este ataque particularmente não foi realizado remotamente, mas com um ataque direto e agressivo a partir da manipulação física de um veículo, o que não deve representar risco aos consumidores”.

Miller conta que a resposta da Toyota foi similar, dizendo que a companhia foca em ataques remotos e que essa pesquisa não se trata de ação hacker. “Não é fácil fazê-los reagir. E não é um bug de navegador, quando você consegue distribuir um patch e resolver o problema”, critica ele.

Segundo o especialista, as montadores deveriam isolar a CAN e adicionar um sistema de detecção na rede a fim de bloquear, de fato, qualquer comportamento suspeito ou não autorizado para o carro.

O White paper da dupla está disponível online (em inglês).