Até 100 milhões de Volkswagen (VW) carros vendidos nos últimos 20 anos podem ser hackeados e potencialmente roubados, graças a um bug de segurança encontrado no sistema de entrada sem chave dos veículos.
De acordo com pesquisadores da Universidade de Birmingham que descobriram a vulnerabilidade, o hack é conhecido pela VW há dois anos. No entanto, a pedido da montadora, um tribunal britânico impediu de torná-lo público.
Detalhado em uma criança de dois anos trabalho de pesquisa que agora pode finalmente ver a luz do dia, diz-se que o bug permite que hackers roubem carros simplesmente copiando a frequência de rádio usada em sistemas de travamento de controle remoto. Isso é conhecido como ataque de clonagem remota.
Volkswagen manteve o segredo do hack por dois anos (Imagem: Getty Images)
A vulnerabilidade foi descoberta quando os pesquisadores conseguiram clonar os controles remotos de entrada sem chave da VW, espionando nas proximidades quando os motoristas pressionavam seus chaveiros para abrir ou trancar seus carros.
O ataque pode, portanto, permitir que os ladrões desbloqueiem sem fio praticamente todos os veículos que o grupo VW vendeu nas últimas duas décadas, com algumas exceções.
Os veículos vulneráveis ao ataque incluem 100 milhões de veículos do Grupo VW vendidos desde 1995, excluindo os atuais modelos Golf, Tiguan, Touran e Passat.
Como os sistemas de entrada sem chave provavelmente foram feitos pelo mesmo subcontratado de autopeças da VW, os pesquisadores disseram que outras montadoras são afetadas, incluindo a maioria dos modelos Audi, Seat e Skoda que usam o sistema.
A falha também foi encontrada em modelos de carros tão recentes quanto o modelo Audi Q3 de 2016, acrescentaram os especialistas em segurança.
'É concebível que todos os carros do Grupo VW (exceto alguns Audi) fabricados no passado e parcialmente hoje dependam de um esquema de 'chave constante' e sejam, portanto, vulneráveis aos ataques', diz o jornal.
A única exceção que os pesquisadores encontraram foram carros construídos na mais recente plataforma de produção MQB da VW, que é usada em seu modelo mais vendido, o Golf VII, que eles descobriram não ter a falha do keyless.
O novo Golf GT Edition não é afetado pelo hack, disse a VW
'Esta geração atual de veículos não é afetada pelos problemas descritos', disse o porta-voz da VW, Peter Weisheit. Reuters , sem comentar os riscos para outros modelos.
o pesquisa será finalmente apresentada na conferência de segurança Usenix em Austin, Texas.
Richard Kirk, vice-presidente sênior da empresa de segurança AlienVault, disse que a notícia é mais uma evidência de que os fabricantes de automóveis estão levando a segurança cibernética a sério.
“É preciso supor que, devido aos recentes hacks de carros de alto perfil, os fabricantes mudaram a maneira como abordam a segurança, mas isso não está sendo divulgado”, disse ele.
'Talvez eles devessem estar se gabando de seu trabalho, pois sem dúvida os clientes mais experientes logo começarão a fazer perguntas.'
Ele acrescentou que a responsabilidade e a responsabilidade de tal ataque podem recair sobre o fabricante do carro, a seguradora ou o próprio motorista, dependendo do país e da jurisdição legal.
Emblema Volkswagen VW (Imagem: Rex Features)
'Provavelmente levará algum tempo para que incidentes cibernéticos sejam contestados em tribunal antes que linhas claras de responsabilidade se tornem claras', disse ele.
'Se as companhias de seguros tomarem a iniciativa e começarem a incluir cobertura cibernética em suas apólices, elas poderão se beneficiar de serem vistas como protetoras dos motoristas, no entanto, o seguro cibernético não é um negócio bem compreendido.'
No início desta semana, surgiu que metade dos carros conectados correm o risco de serem sequestrados por hackers.
Isso foi de acordo com a empresa que conseguiu hackear um Jeep e tirá-lo da estrada no ano passado.
Pesquisadores da IOActive conseguiram assumir o controle do Chrysler Jipe Cherokee a quilômetros de distância enquanto estava sendo dirigido pelo repórter da Wired Andy Greenberg.
O novo relatório da IOActive disse que cerca de 51% dos carros conectados podem estar em risco de uma aquisição semelhante.
jada pinkett smith príncipe fresco
No ano passado, os pesquisadores conseguiram hackear e assumir o controle do Chrysler Jeep Cherokee a quilômetros de distância (Imagem: Dave Pinter/Flickr)
Além disso, 71% das falhas de segurança descobertas podem ser 'exploradas sem muita dificuldade, ou é quase certo que serão exploradas', de acordo com o relatório.
Testes de segurança foram realizados em carros dos 'principais fabricantes de veículos do mundo', resultando em três anos de dados nos quais o relatório foi baseado.
carregamento da enquete
