Nova falha grave de software afeta todos os carros modernos
Uma descoberta recente mostrou que existe uma falha grave num protocolo usado em quase todos os carros modernos e que pode colocar em causa a segurança dos ocupantes.
O CAN (Controlled Area Network) é um protocolo usado nos carros modernos e que tem como missão controlar as comunicações entre os diferentes sistemas, garantindo que estes interagem e que fornecem toda a informação.
Um grupo de investigadores descobriu agora uma falha no desenho do CAN e que permite a qualquer atacante realizar um denial of service, levando a que estes sistemas deixem de comunicar e se desliguem, tal como é esperado.
A forma de realizar este ataque é dar ordens ao CAN, propositadamente falhadas, levando a que surjam mensagens de erro no sistema. Como o seu desenho tem definido se deverá desligar caso surja um grande volume destas mensagens, o ataque passa a ser bem sucedido.
O problema maior, para além da própria falha e do possível ataque, está na impossibilidade de atualização de todo o parque automóvel moderno. É quase impossível que as marcas recolham as suas viaturas e que as atualizem. A piorar isso, o próprio CAN precisará de ser redesenhado e esta falha mitigada.
Os investigadores acreditam que será necessário esperar várias dezenas de anos para que os todos veículos atingidos sejam retirados do mercado e assim esta falha seja resolvida, não de forma ativa.
Esta é apenas mais uma falha que foi descoberta e que afeta sistemas onde pensamos que não podemos ser atacados. Cada vez mais, e em parte por causa do IoT, tomamos consciência que os sistemas que usamos estão vulneráveis e que nós, os utilizadores, estamos expostos a problemas e a falhas de segurança.
Fonte:Pplware