Vários bugs estão afetando veículos de mais de 16 fabricantes diferentes; eles podem ligar, desligar e até rastrear os carros. As falhas dão acesso ao sistema interno da empresa, com informações do usuário e até pontos fracos que permitiriam que um invasor enviasse comandos remotamente para obter a execução de códigos.
As vulnerabilidades de segurança foram encontradas nas APIs automotivas da Acura, BMW, Ferrari, Ford, Genesis, Honda, Hyundai, Infiniti, Jaguar, Kia, Land Rover, Mercedes-Benz, Nissan, Porsche, Rolls Royce, Toyota, bem como em software de Reviver, SiriusXM e Spireon, segundo o The Hackers New.
Leia mais:
- Malware afeta diversos bancos; veja se o seu está entre eles!
- Hackers vazam dados de contas do Twitter sem motivo aparente
- Vendedor do MercadoLivre é hackeado e golpistas faturam R$300 mil
As descobertas se baseiam em informações encontradas no final do ano passado, quando o pesquisador do Yuga Labs, Sam Curry, detalhou falhas de segurança em um serviço de veículo conectado fornecido pela SiriusXM que poderia colocar os carros em risco de ataques remotos.
Porém, o problema mais sério detectado até agora está relacionado a uma solução de telemática da Spireon, que pode ser explorada para ter acesso administrativo total, permitindo que hackers emitam comandos arbitrários para cerca de 15,5 milhões de veículos, bem como atualizar o firmware do dispositivo.
“Isso nos permitiria rastrear e desligar os acionadores da polícia, ambulâncias e outros veículos para várias grandes cidades e enviar comandos para esses veículos”, disseram os pesquisadores.
As vulnerabilidades encontradas na Mercedes-Benz podem conceder acesso ao aplicativo interno por meio de um esquema de autenticação de logon único (SSO), que é configurado incorretamente, enquanto outras podem permitir o controle da conta do usuário e a divulgação de informações confidenciais.
Já assistiu aos novos vídeos no YouTube do Olhar Digital? Inscreva-se no canal!
Tags: