Ferramenta de Hacking CAN em tamanho de copo (CHT) pode hackear um carro e trazê-lo a uma parada

Imagine que você está dirigindo a 80 mph em seu Mercedes ‘S’ Class e desfrutando da sua viagem e, de repente, os freios do seu carro são acionados remotamente. Imagine todo o horror que ocorrerá se isso acontecer em uma rodovia. Há anos, os fabricantes de automóveis têm ignorado a ameaça enfrentada por hackers em seus carros e caminhões que estão se tornando cada vez mais controlados por microprocessadores e conectados em rede. Os fabricantes de automóveis dizem que seus sistemas de rede têm padrões de segurança embutidos contra intrusões sem fio desonestas, também conhecidas como hacking.

Mas dois pesquisadores de segurança espanhóis estão determinados a provar que os fabricantes de automóveis estão errados. Os dois pesquisadores, Javier Vazquez-Vidal e Alberto Garcia Illera, desenvolveram uma ferramenta do tamanho de um copo (imagem mostrada acima) que, segundo eles, pode dar aos hackers todos os controles do carro que desejam. Os dois pesquisadores pretendem apresentá-la ao público na conferência de segurança Black Hat Asia em Cingapura no próximo mês.

• *

Vidal e Illera disseram que construíram este dispositivo que tem aproximadamente três quartos do tamanho do iPhone 5, com um custo total de apenas $20. Ele pode ser conectado fisicamente via quatro fios à rede interna de um carro para injetar comandos maliciosos. Uma vez conectado, ele controla praticamente tudo no carro, desde limpadores, janelas, faróis até os freios. Vidal e Illera dizem que este dispositivo, que eles nomearam de CAN Hacking Tool, pode se conectar à importante Rede de Área de Controle ou ao barramento CAN de um veículo. Ele utiliza a energia do sistema elétrico do carro e pode retransmitir comandos sem fio enviados remotamente do computador de um potencial hacker.

“Pode levar cinco minutos ou menos para conectá-lo e depois se afastar,” diz Vazquez Vidal, que trabalha como consultor de segurança de TI automotiva na Alemanha. “Podemos esperar um minuto ou um ano e, em seguida, acioná-lo para fazer o que programamos.”

Ao apresentá-lo na Conferência de Segurança Black Hat Asia, Vidal e Illera esperam trazer esse risco muito possível que os carros, caminhões e ônibus enfrentam à atenção dos grandes fabricantes como Toyota, Mercedes, Ford, etc. Até agora, os fabricantes de automóveis têm ignorado qualquer informação sobre hacking de carros, dizendo que é quase impossível hackear um carro. Vidal e Illera esperam provar que estão muito errados!