Uma equipa de hackers conseguiu assumir o controlo de um Nissan Leaf de 2020, violando todas as normas de privacidade e segurança e assim demonstrando as vulnerabilidades do sistema do automóvel.
Neste artigo:
White hackers exploram vulnerabilidades
Os white hat hackers – piratas informáticos que usam as suas capacidades e competências para alertar para falhas nos sistemas e ajudar a melhorar a segurança – baseados em Budapeste conseguiram o controlo total do Nissan Leaf e mostraram no Youtube como o fizeram.
Os especialistas em cibersegurança da PCAutomotive conseguiram explorar uma série de vulnerabilidades do Nissan Leaf, usando apenas um computador com alguns acessórios comprados no eBay.
A PCAutomotive é uma empresa de cibersegurança especializada em testes de penetração, inteligência contra ameaças e monitorização para os setores automóvel, financeiro, energético e industrial, entre outros. Fundada em 2019 e sediada em Budapeste, Hungria, tem escritórios na Alemanha, EUA e Espanha.
Do GPS ao infoentretenimento
Os piratas começaram por entrar aceder ao GPS, conseguindo assim geolocalizar o carro e rastrear a sua marcha. A partir daqui, entraram no infoentretenimento do automóvel, ouviram e gravaram tudo o que era dito a bordo, e reproduziram ficheiros multimédia nas colunas do veículo.
Até aqui são apenas curiosidades, mas os homens da PCAutomotive não se limitaram ao sistema de infoentretenimento. Conseguiram aceder aos controlos do próprio automóvel.
Controlo da direção
Os hackers conseguiram tomar controlo do volante e mudar a direção com o carro em andamento, o que seria preocupante se fossem pessoas com outras intenções.
No vídeo é possível ver que o carro é parado pelos hackers, que ainda assumem o comando da buzina, dos espelhos retrovisores e do limpa para-brisas.
Um hack “fácil”
A aparente facilidade com que conseguiram assumir o controlo do Nissan Leaf é o mais assustador da demonstração.
Leia também:
O coletivo da PCAutomotive construiu um “simulador de banco de testes” com peças que compraram no eBay e assumiram o constrolo explorando uma vulnerabilidade no canal DNS C2 e no protocolo Bluetooth do Leaf.