Hackers podem violar carros, usando mensagens SMS, pelo método "War Texting"

Os serviços de desbloqueio de automóveis pelo celular, ou assistência automotiva remota contam com uma séria ameaça para a integridade dos seus sistemas. Esses sistemas podem ser violados através da rede de telefona móvel, utilizando simples mensagens de texto SMS.

O método se chama "War Texting", e quem faz o alerta são os engenheiros da empresa de segurança iSEC, Don Bailey e Mathew Solnik. Nos Estados Unidos, serviços como o OnStar da GM, e o BMW Assist provém essa funcionalidade de assistência remota, e são muito utilizados em veículos de passeio, vans de entregas comerciais e caminhões de frete. E recentemente, Bailey e Solnik fizeram testes para avaliar o nível de segurança que esses sistemas oferecem.

Hackers atacando o carro por mensagem de texto? (Foto: Reprodução)

Nos testes, eles configuraram um sistema que utiliza da rede GSM para se comunicar diretamente com o sistema de segurança do veículo, simulando uma identificação positiva, ou seja, como se eles fossem os donos do carro. O protocolo de segurança utilizado pelo sistema automotivo analisado provou não ser seguro o suficiente, e tudo o que os engenheiros precisaram fazer foi enviar simples mensagens de texto SMS a partir de um laptop, diretamente para o computador do carro.

Com isso, usuários mal intencionados podem alterar informações relevantes, como os códigos de identificação do usuário, ou o código de bloqueio do carro pelo celular. Bailey E Solnik apresentarão as conclusões desse experimento durante a conferência Black Hat USA, que vai acontecer em breve em Los Angeles. Na apresentação, eles não vão revelar detalhes de como o ataque é feito, mas se comprometem a revelar esses detalhes para os fabricantes desses sistemas de segurança automotiva, para que esses sistemas possam ser corrigidos