Novidades

28 DEZ

Falha em carregador de veículos elétricos controlado por aplicativo pode prejudicar rede elétrica, alerta pesquisa

Especialistas da fabricante de antivírus Kaspersky Lab estudaram o funcionamento de um carregador de veículos elétricos e descobriram que a interface de controle remoto do dispositivo, que permite controlar a velocidade da carga por aplicativo, tinha vulnerabilidades que permitiam a um hacker assumir o controle do dispositivo e enviar comandos que poderiam até desestabilizar a rede elétrica da vítima.

O estudo conduzido por Dmitry Sklyar se concentrou no ChargePoint Home, um carregador fabricado pela ChargePoint, que já corrigiu as vulnerabilidades encontradas. Porém, com a possibilidade de que outros dispositivos "inteligentes" tenham problemas semelhantes, a Kaspersky Lab levantou a questão: será que vale a pena correr riscos apenas para controlar remotamente um carregador?

Para Sklyar, a Kaspersky Lab teve "sorte" de encontrar um fabricante que reagiu rápido e bem aos resultados da pesquisa. Para ele, no entanto, é preciso que fabricantes desses dispositivos lancem "bug bounties" (programas de recompensas) que incentivem pesquisadores independentes a buscar falhas em seus produtos.

'Minicomputador' com três conexões

O ChargePoint Home possui uma placa com processador e armazenamento, onde é executada uma versão reduzida do sistema operacional Linux. Esse sistema é responsável pela comunicação e recepção dos comandos dados pelo usuário.

A comunicação do usuário com o ChargePoint Home ocorre de três maneiras: Wi-Fi, Bluetooth e luz. Esta última é utilizada no processo que restaura as configurações de fábrica do dispositivo caso ele não esteja mais conseguindo conectar à rede Wi-Fi, por exemplo. Quando acionado, o aplicativo no celular acende a luz do flash da câmera do celular em uma certa sequência para transmitir o comando à unidade, que vem equipada com um fotodiodo. Esse recurso já é suficiente para que qualquer pessoa próxima ao dispositivo consiga reconfigurá-lo com facilidade.

Porém, o maior problema estava em um servidor web presente no dispositivo, que podia receber determinados comandos. A autenticação era falha, permitindo que qualquer pessoa conectada à mesma rede de Wi-Fi do aparelho pudesse enviar comandos e até de enviar programas específicos para serem executados pela unidade.

De acordo com a pesquisa, seria possível controlar a corrente usada na carga. Isso poderia sobrecarregar a rede elétrica, desarmando o disjuntor, queimando um fusível ou até danificando a instalação por superaquecimento dos fios caso as proteções de sobrecarga não estejam presentes ou não entrem em ação.

Um atacante também poderia optar por simplesmente interromper a carregamento, o que deixaria o carro sem bateria na próxima utilização.

De acordo com os pesquisadores da Kaspersky Lab, a comunicação Bluetooth também não estava livre de falhas. Porém, elas eram de menor gravidade.

Risco em ataques direcionados

Com a falha corrigida, o ChargePoint Home agora não expõe mais a porta por onde era possível executar esses comandos pelo Wi-Fi e só um usuário previamente cadastrado no sistema do carregador — o que ocorre na configuração da unidade — poderá enviar os comandos disponíveis pelo aplicativo.

Embora a exploração da falha fosse limitada a pessoas que estão na mesma rede Wi-Fi, a brecha descoberta pela Kaspersky Lab ilustra mais um tipo de ataque possível em dispositivos da "internet das coisas". Como redes Wi-Fi costumam ser compartilhadas com amigos e às vezes até carecem de autenticação ou senha adequada, não é uma boa prática adotar um esquema de segurança que dependa exclusivamente do sigilo da rede.

Para Sklyar, o pesquisador da Kaspersky Lab, também é preciso considerar que em cenários de ataques direcionados — quando um hacker busca atacar uma vítima em específico —, dispositivos menos visados ou ignorados (como é o caso de um carregador inteligente) são os alvos mais interessantes. "É por isso que é muito importante procurar por vulnerabilidades, não apenas em inovações técnicas não pesquisadas, mas também em seus acessórios", explica o especialista.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Fonte: G1

Mais Novidades

23 SET

Chevrolet lança Onix RS e Onix Plus Midnight

A Chevrolet apresentou nesta quarta-feira (23) a aguardada versão "esportiva" RS do Onix. Além do hatch, o sedã Onix Plus também ganhou uma nova série especial, a Midnight. Os preços não foram revelados. Tracker com motor de Onix vai bem? G1 andou Para quem acreditou que o Onix RS chegaria com a motorização 1.2 turbo do Tracker, a má notícia é que isso não aconteceu. Ele é equipado com o eficiente motor 1.0 turbo flex de até 116 cavalos de potência e 16,8 kgfm de... Leia mais
21 SET

BMW M3 e M4 revelam grade 'polêmica' e câmbio manual em teasers

A BMW começou a semana com uma boa dose de suspense sobre os novos M3 e M4. Os esportivos, que serão apresentados oficialmente na próxima quarta-feira (23), tiveram alguns de seus detalhes revelados por teasers divulgados pela marca. BMW revela o iX3, seu primeiro SUV totalmente elétrico Por trás da fumaça que cobre os modelos, é possível confirmar que a nova geração do M3 adotará a polêmica grade de tamanho avantajado na dianteira. No M4 o visual já era esperado, uma... Leia mais
17 SET

Funcionários da Volkswagen de São Carlos aprovam estabilidade e plano de demissão voluntária

Funcionários da Volkswagen de São Carlos (SP) aprovaram, na tarde desta quinta-feira (17), a proposta apresentada pela montadora junto aos sindicatos das cidades onde a empresa possui fábrica, para alterar pontos do acordo coletivo. A proposta aprovada prevê estabilidade de 5 anos e a abertura de um Plano de Demissão Voluntária (PDV) com pagamento de até 20 salários para quem aderir. A proposta original da empresa era demitir 35% dos trabalhadores. A votação foi feita em... Leia mais
17 SET

Volkswagen atualiza VW Play com modo valet que 'dedura' até quais portas foram abertas

A Volkswagen anunciou nesta quinta-feira (17) a primeira atualização da central multimídia VW Play, que equipa Nivus e T-Cross. A partir da próxima semana, os usuários terão mais segurança no modo Valet, que registrará diversos parâmetros do veículo. Segundo a marca, os aprimoramentos no sistema serão constantes. O modo, que limita as funções do veículo para manobristas, passa a gravar dados do que aconteceu com o carro durante esse período, como a velocidade máxima... Leia mais
17 SET

Funcionários da Volkswagen em São José dos Pinhais aprovam proposta de estabilidade por 5 anos e plano de demissão voluntária

Os trabalhadores da Volkswagen em São José dos Pinhais, na Região Metropolitana de Curitiba, aprovaram, entre esta terça-feira (15) e quarta (16), a proposta de garantia dos empregos por 5 anos. A proposta original da Volkswagen, apresentada em meados de agosto, era demitir 35% dos trabalhadores no Brasil. A votação foi feita pela internet e de maneira presencial em dois turnos. Dos 2.136 votos, 97% foram a favor da proposta, segundo o Sindicato dos Metalúrgicos da Grande... Leia mais
17 SET

Volkswagen Taos é o nome do novo SUV da marca; modelo virá ao Brasil em 2021

A Volkswagen revelou nesta quinta-feira (17) o nome do seu novo SUV: até então conhecido por "Tarek", ele se chamará Taos. Com apresentação marcada para o próximo dia 13 de outubro, o modelo será fabricado na Argentina, de onde será exportado para o Brasil em 2021. De acordo com a marca, que não conta a origem do nome, será caracterizado por altos níveis de segurança, tecnologia e conforto, bem como um design moderno, e motores e transmissões de última geração. Na... Leia mais