Ladrões de alta tecnologia expõem as vulnerabilidades da Toyota
A Toyota conquistou a reputação de ser uma das marcas mais confiáveis do setor ao longo das décadas. Claro, há recalls ocasionais que chegam às manchetes, mas a marca ainda está no topo topo das pesquisas de confiabilidade ano após ano. Essa reputação de confiabilidade torna os Toyotas desejáveis tanto no mercado de carros novos quanto nos usados, o que em parte levou a um problema inesperado.
Os ladrões de carros têm como alvo os modelos Toyota e Lexus no Canadá, Austrália e Reino Unido com um hack que pode tornar inúteis os sistemas de segurança desses carros em minutos. Eles estão usando um dispositivo chamado CAN Invader que pode contornar o imobilizador de um veículo, destravar portas e ligar o motor sem que ninguém perceba. Estes ataques podem potencialmente ser usados contra a maioria dos carros modernos, mas a frequência alarmante com que os ladrões têm como alvo os Toyotas expõe uma fraqueza fundamental.
Veja as 3 imagens desta galeria no
artigo original
Como funciona a exploração do CAN Bus
Primeiro, os ladrões precisam ter acesso aos componentes eletrônicos do carro. Infelizmente, isso é mais simples do que alguém poderia pensar. Os carros modernos têm todos os seus componentes eletrônicos conectados via CANbus (Controller Area Network), um protocolo de comunicação usado para conectar-se à ECU de um carro. CANbus é usado para controlar tudo, desde sistemas estéreo e assentos eletrônicos até a iluminação de um carro.
No caso da Toyota, os ladrões estão obtendo acesso ao CANbus conectando seus hackeando dispositivo no farol fiação, simplesmente removendo os revestimentos do pára-lama ou fazendo furos neles. Em alguns modelos Lexus, os ladrões conectam-se através das luzes traseiras. Em minutos, os ladrões usam injeções CAN, ou linhas de código malicioso, para enganar a ECU do carro, fazendo-a pensar que uma chave está presente, destrancando ainda mais as portas e desativando o imobilizador e, finalmente, ligando o motor sem acionar nenhum alarme.
O que você pode fazer para proteger seu carro
Estes ataques CANbus são particularmente perturbadores porque as medidas de segurança tradicionais não oferecem proteção. Por exemplo, guardar as chaves do carro em gaiolas de Faraday para prevenir ataques de retransmissão não ajuda, pois os ladrões estão acessando fisicamente a ECU do carro. O primeiro passo para proteger o seu carro é garantir que o acesso esteja bloqueado.
A Toyota/Lexus está oferecendo proteção de boa vontade para rodas em alguns mercados, bloqueando o acesso físico à fiação. A próxima solução é um bloqueador de gateway CANbus, uma solução relativamente cara que custa mais de US$ 500. As soluções de baixa tecnologia que podem ajudar a deter os ladrões são, em primeiro lugar, as travas do volante e/ou travas do volante.
A Toyota está enfrentando críticas por não alertar os proprietários sobre a falha de segurança ou oferecendo recalls para remediar o problema. Embora alguns fabricantes tenham começado a lançar atualizações de software para detectar e bloquear ataques de injeção CAN, a resposta da Toyota tem sido mais lenta. Até que a Toyota implemente atualizações de segurança abrangentes em toda a sua gama de modelos, os proprietários não têm outra escolha senão tomar conta da segurança do seu veículo com as próprias mãos.
