VULNERABILIDADE EM SISTEMAS AUTOMOTIVOS

VULNERABILIDADE EM SISTEMAS AUTOMOTIVOS

Souza, Marcelo Pires de; Andrade, Ricardo de; Tomioka, Jorge

Artigo Completo:

Os veículos modernos são constituídos por uma complexa rede interna informatizada e, portanto, vulneráveis a ataques maliciosos. Este trabalho tem como objetivo, colocar em pauta as fragilidades de seguranças a ataques encontradas atualmente nos chamados “carros inteligentes”. Mesmo com relatos de insegurança nos sistemas informáticos dos veículos já apresentados em estudos anteriores e alguns ataques já catalogados, esse tema ainda é pouco discutido no Brasil e na maioria das vezes visto como irreal. Estudos evidenciam que há uma grande probabilidade de exploração remota através de conexões como: Bluetooth, USB, leitores de CD, celular, Internet, entre outras, e ainda que tais conexões permitam o acesso sem fio possibilitando que hackers façam o controle de diversos componentes do veículo (freios, motores, luzes, buzinas, entre outros) a longas distâncias, bem como a adulteração de dados. Relatos de ingerências locais através do conector OBD II também são comuns, adulteração de odômetro é habitualmente praticada no segmento de veículos seminovos. Este trabalho dá destaque a um ponto pouco explorado e traz para discussão um problema a ser mitigado pelo setor automotivo que a cada dia fica mais aderente a nova tendência de tecnologia, a “internet das coisas”.

Os veículos modernos são constituídos por uma complexa rede interna informatizada e, portanto, vulneráveis a ataques maliciosos. Este trabalho tem como objetivo, colocar em pauta as fragilidades de seguranças a ataques encontradas atualmente nos chamados “carros inteligentes”. Mesmo com relatos de insegurança nos sistemas informáticos dos veículos já apresentados em estudos anteriores e alguns ataques já catalogados, esse tema ainda é pouco discutido no Brasil e na maioria das vezes visto como irreal. Estudos evidenciam que há uma grande probabilidade de exploração remota através de conexões como: Bluetooth, USB, leitores de CD, celular, Internet, entre outras, e ainda que tais conexões permitam o acesso sem fio possibilitando que hackers façam o controle de diversos componentes do veículo (freios, motores, luzes, buzinas, entre outros) a longas distâncias, bem como a adulteração de dados. Relatos de ingerências locais através do conector OBD II também são comuns, adulteração de odômetro é habitualmente praticada no segmento de veículos seminovos. Este trabalho dá destaque a um ponto pouco explorado e traz para discussão um problema a ser mitigado pelo setor automotivo que a cada dia fica mais aderente a nova tendência de tecnologia, a “internet das coisas”.

Palavras-chave:

DOI: 10.5151/engpro-simea2015-PAP171

Referências bibliográficas

• [1] BOSH, Robert. Manual de Tecnologia Automotiva. São Paulo. 25ª Ed. Editora Edgard Blücher, ISBN 2005.
• [2] CHECKOWAY, Stephen; McCOY, Damon; KANTOR, Brian; ANDERSON Danny; SHACHAM, Hovav; SAVAGE, Stefan; KOSCHER, Karl; CZESKIS, Alexei; ROESNER, Franziska, KOHNO, Tadayoshi. Comprehensive Experimental Analyses of Automotive Attack Surfaces. USENIX Secutiry, August, 2011.
• [3] NICOLAS, Navet; FRANÇOIS, Simonot-Lion. In-vehicle Communication Networks – A historical perspective and review. Chapitre d´ouvrage: ZURAWSKI, Richard. Industrial Communication Technology Handbook, Second Edition, CRC Press TaylorAndamp;Francis, ISBN 2013.
• [4] SANTOS, Max Mauro Dias; STEMMER, Marcelo Ricardo. Redes Industriais sob a tecnologia CAN: DeviceNet, CANOpen e SDR. São Paulo. Copyright Instrument Society of America, ISBN 2005.
• [5] SCHEDL, Anton. Goals and Architecture of FlexRay at BMW. Vector FlexRay Symposium, Stuttgart, 2007.
• [6] FLEXRAY CONSORTIUM. FlexRay Communications System Protocol Specification Version 2.1. 245 f. 2005, The FlexRay Consortium.
• [7] PARET, Dominique. Multiplexed Networks for Embedded Systems. Inglaterra: John Wiley Andamp; Sons, ISBN 2007.
• [8] MOST Cooperation. MOST Specification Rev. 2.4 - 05/2005. Germany, 1999.
• [9] KOSCHER, Karl; CZESKIS, Alexei; ROESNER, Franziska, PATEL, Shwetak; KOHNO, Tadayoshi; CHECKOWAY, Stephen; McCOY, Damon; KANTOR, Brian; ANDERSON Danny; SHACHAM, Hovav; SAVAGE, Stefan. Experimental Security Analysis of Modern Automobile. IEEE Symposium on Security and Privacy, Oakland, CA, May, 2010.

Como citar:

Souza, Marcelo Pires de; Andrade, Ricardo de; Tomioka, Jorge; "VULNERABILIDADE EM SISTEMAS AUTOMOTIVOS", p-360-372. In: In Anais do XXIII Simpósio Internacional de Engenharia Automotica - SIMEA 2014 [=Blucher Engineering Proceedings]. São Paulo: Blucher, 2015. . São Paulo: Blucher, 2015.
ISSN 23577592, DOI 10.5151/engpro-simea2015-PAP171