Hacker x Carros, a história se repete novamente…. Agora com a GM.

Hacker x Carros, a história se repete novamente…. Agora com a GM.

Recentemente fiz um post falando sobre hackers que conseguiam acessar remotamente carros conectados à Rede Uconnect (rede de sistemas da Chrysler, Dodge, FIAT, Jeep & Ram vehicles) exploravam essa vulnerabilidade e conseguiam até desligar o veículo em movimento. Essa história volta a se repetir, agora com veículos da GM que são equipados com OnStar.

Samy Kamkar, pesquisador em segurança, postou em seu canal do youtube um video demonstrando o procedimento utilizado para realizar o ataque. Criou um dispositivo, chamado por ele de OwnStar (referenciando o OnStar utilizado pela GM em seus veículos), esse equipamento pode detectar usuários nas proximidades que estão utilizando o OnSta Remote Link pelo smartphone, feito isso, o explot equipado neste dispositivo, injeta pacotes na comunicação dos usuários do serviço e o servidor da GM e expõem para o invasor as credenciais do proprietário do veículo.

OwnStar

O pesquisador salienta que esta vulnerabilidade não está presente no hardware dos veículos e sim na aplicação que a GM disponibiliza para os seus usuários. A GM e a OnStar ja estão ciente da vulnerabilidade e estão trabalhando para sanar esta vulnerabilidade. Como a interceptação é feita no momento que o usuário acessa a aplicação, é recomendado que não utilizem o RemoteLink enquanto não disponibilizarem uma correção.

Mais detalhes técnicos sobre essa vulnerabilidade serão apresentados pelo Samy Kamkar na DefCon 2015 em Las Vegas.

Related Posts