O método não é novo, mas continua a ser aprimorado até níveis que podem ser assustadores. Um grupo de investigadores da empresa de segurança informática Qihoo 360 desenvolveu um método que lhes permite roubar um carro de forma rápida e bastante barata.
O que vemos no vídeo é apenas uma simulação, mas os investigadores afirmam ter conseguido ‘roubar’ dois veículos na vida real: um modelo da marca BYD e outro modelo da marca Chevrolet. O problema, dizem, não está nos veículos em si, mas antes no chip que é usado nas chaves destes carros.
Ambas as chaves têm um chip do fabricante NXP, que também é usado em mais modelos de outros fabricantes e que por isso eleva potencialmente o número de veículos que podem ser roubados de forma simples.
“A indústria está ciente que a complexidade e o custo associados dos ataques de retransmissão têm caído nos anos recentes. Os fabricantes e os integradores de serviços estão a introduzir soluções que protegem contra estes ataques”, comentou o porta-voz da NXP, Birgit Ahlborn, sem comentar no entanto os problemas nos modelos especificados, salienta a Wired.
Para ganhar acesso aos veículos, os investigadores criaram dois gadgets cujo valor total de montagem ronda os 20 euros. O segredo não está só do lado do hardware, mas também no software e na forma como convertem o sinal para que possa ser enviado a uma longa distância. Um destes gadgets tem de estar junto ao veículo, enquanto o segundo tem de estar junto da chave do veículo.
O primeiro gadget faz com que o veículo peça o sinal que por norma é transmitido pela chave. Quando o canal de radiofrequência fica aberto, esse mesmo sinal é transmitido para o segundo ponto. Nesta altura o segundo transmissor faz o pedido do código de frequência à chave – e assim que o código é revelado, é feita uma transmissão para o canal que está em aberto. O carro abre-se e o atacante pode também ganhar acesso ao sistema de ignição, o que lhe permite fugir com o veículo.
De forma resumida, os dois transmissores levam o carro a pensar que a chave e o seu dono legítimo estão apenas a alguns centímetros de distância.
Tal como já referimos, o método não é novo e já foi explorado noutras ocasiões por outros investigadores de segurança informática. Acontece é que esta técnica consegue ser dez vezes mais barata do que a demonstração mais acessível até agora feita.
Além disso, este método dos investigadores da Qihoo 360 permite explorar um canal de comunicação entre o veículo e o seu dono numa distância máxima a rondar os 300 metros – quer isto dizer que pode estar muito longe do seu carro, mas estar na mesma em risco de ser roubado.
“Estás a trabalhar no teu escritório ou a fazer compras no supermercado, e o teu carro está estacionado lá fora. Alguém se aproxima de ti e outra pessoa pode abrir o teu carro e levá-lo. É simples”, comentou Jun Li, um dos investigadores de segurança que esteve envolvido nesta descoberta. Os resultados foram originalmente partilhados na conferência Hack in the Box, que decorreu há duas semanas em Amesterdão, nos Países Baixos.
Os investigadores dizem que uma forma de combater este problema é reduzindo os tempos de comunicação possíveis entre o pedido e a resposta do sinal. Enquanto os fabricantes não resolvem esta brecha de segurança, os utilizadores afetados podem simplesmente guardar a chave num local que bloqueia o envio e a receção de sinais de radiofrequência.
