Novidades

28 DEZ

Falha em carregador de veículos elétricos controlado por aplicativo pode prejudicar rede elétrica, alerta pesquisa

Especialistas da fabricante de antivírus Kaspersky Lab estudaram o funcionamento de um carregador de veículos elétricos e descobriram que a interface de controle remoto do dispositivo, que permite controlar a velocidade da carga por aplicativo, tinha vulnerabilidades que permitiam a um hacker assumir o controle do dispositivo e enviar comandos que poderiam até desestabilizar a rede elétrica da vítima.

O estudo conduzido por Dmitry Sklyar se concentrou no ChargePoint Home, um carregador fabricado pela ChargePoint, que já corrigiu as vulnerabilidades encontradas. Porém, com a possibilidade de que outros dispositivos "inteligentes" tenham problemas semelhantes, a Kaspersky Lab levantou a questão: será que vale a pena correr riscos apenas para controlar remotamente um carregador?

Para Sklyar, a Kaspersky Lab teve "sorte" de encontrar um fabricante que reagiu rápido e bem aos resultados da pesquisa. Para ele, no entanto, é preciso que fabricantes desses dispositivos lancem "bug bounties" (programas de recompensas) que incentivem pesquisadores independentes a buscar falhas em seus produtos.

'Minicomputador' com três conexões

O ChargePoint Home possui uma placa com processador e armazenamento, onde é executada uma versão reduzida do sistema operacional Linux. Esse sistema é responsável pela comunicação e recepção dos comandos dados pelo usuário.

A comunicação do usuário com o ChargePoint Home ocorre de três maneiras: Wi-Fi, Bluetooth e luz. Esta última é utilizada no processo que restaura as configurações de fábrica do dispositivo caso ele não esteja mais conseguindo conectar à rede Wi-Fi, por exemplo. Quando acionado, o aplicativo no celular acende a luz do flash da câmera do celular em uma certa sequência para transmitir o comando à unidade, que vem equipada com um fotodiodo. Esse recurso já é suficiente para que qualquer pessoa próxima ao dispositivo consiga reconfigurá-lo com facilidade.

Porém, o maior problema estava em um servidor web presente no dispositivo, que podia receber determinados comandos. A autenticação era falha, permitindo que qualquer pessoa conectada à mesma rede de Wi-Fi do aparelho pudesse enviar comandos e até de enviar programas específicos para serem executados pela unidade.

De acordo com a pesquisa, seria possível controlar a corrente usada na carga. Isso poderia sobrecarregar a rede elétrica, desarmando o disjuntor, queimando um fusível ou até danificando a instalação por superaquecimento dos fios caso as proteções de sobrecarga não estejam presentes ou não entrem em ação.

Um atacante também poderia optar por simplesmente interromper a carregamento, o que deixaria o carro sem bateria na próxima utilização.

De acordo com os pesquisadores da Kaspersky Lab, a comunicação Bluetooth também não estava livre de falhas. Porém, elas eram de menor gravidade.

Risco em ataques direcionados

Com a falha corrigida, o ChargePoint Home agora não expõe mais a porta por onde era possível executar esses comandos pelo Wi-Fi e só um usuário previamente cadastrado no sistema do carregador — o que ocorre na configuração da unidade — poderá enviar os comandos disponíveis pelo aplicativo.

Embora a exploração da falha fosse limitada a pessoas que estão na mesma rede Wi-Fi, a brecha descoberta pela Kaspersky Lab ilustra mais um tipo de ataque possível em dispositivos da "internet das coisas". Como redes Wi-Fi costumam ser compartilhadas com amigos e às vezes até carecem de autenticação ou senha adequada, não é uma boa prática adotar um esquema de segurança que dependa exclusivamente do sigilo da rede.

Para Sklyar, o pesquisador da Kaspersky Lab, também é preciso considerar que em cenários de ataques direcionados — quando um hacker busca atacar uma vítima em específico —, dispositivos menos visados ou ignorados (como é o caso de um carregador inteligente) são os alvos mais interessantes. "É por isso que é muito importante procurar por vulnerabilidades, não apenas em inovações técnicas não pesquisadas, mas também em seus acessórios", explica o especialista.

Dúvidas sobre segurança, hackers e vírus? Envie para [email protected]

Fonte: G1

Mais Novidades

06 MAR
Novo Batmóvel é um muscle car com motor V10 e cara de “Velozes e Furiosos”

Novo Batmóvel é um muscle car com motor V10 e cara de “Velozes e Furiosos”

Novo Batmóvel posicionado ao lado de seu dono nas ruas de Gotham City (DC Comics/Reprodução)O novo filme do Batman tem estreia mundial marcada somente para junho de 2021. Entretanto, o diretor do longa, Matt Reeves, resolveu revelar alguns spoilers da próxima aventura do “Cavaleiro das Trevas”.As fotos revelam, pelo menos em partes, como será o novo Batmóvel, clássico carro do herói – que dessa vez será interpretado pelo britânico Robert Pattinson.Motor V10 é posicionado na... Leia mais
06 MAR
Fiat 500e chega no fim do ano como o primeiro elétrico da marca no Brasil

Fiat 500e chega no fim do ano como o primeiro elétrico da marca no Brasil

Modelo trocou o emblema da Fiat pelo seu nome (Divulgação/Fiat)A Fiat revelou nesta semana a nova geração do 500 elétrico. Com o cancelamento do Salão de Genebra, na Suíça, devido aos casos de Coronavírus, a apresentação foi realizada em Milão, na Itália – onde também há muitos casos de coronavírus.Mas isso não vem ao caso. O importante é que este 500 será o primeiro carro elétrico vendido pela Fiat no Brasil, onde chega apenas no fim deste ano, segundo a empresa.O... Leia mais
06 MAR

Confirmado: Salão do Automóvel fica para 2021 e pode até sair de São Paulo

A Anfavea (Associação Nacional das Fabricantes de Veículos Automotores) e a Reed Exhibition, organizadora do evento, confirmaram nesta sexta-feira (6) o adiamento da 60ª edição do Salão do Automóvel de São Paulo, prevista para ocorrer em novembro de 2020, para 2021, ainda sem data definida.A informação havia sido antecipada em primeira mão por QUATRO RODAS na última quarta (4).Em seu pronunciamento, o presidente do órgão, Luiz Carlos Moraes, apontou que a decisão foi tomada... Leia mais
06 MAR
Coronavírus ameaça paralisar indústria de carros no Brasil já este mês

Coronavírus ameaça paralisar indústria de carros no Brasil já este mês

Fábrica da GM em São Caetano do Sul (SP) (Divulgação/Chevrolet)A epidemia global do coronavírus já está afetando o Brasil, e não apenas por causa dos primeiros casos confirmados da doença no país. A paralisação de empresas que fornecem componentes e têm qualquer braço situado na China é a grande culpada pelo cenário.Segundo a Anfavea (Associação Nacional dos Fabricantes de Veículos Automotores), o gigante asiático é supridor de 13% de todos os componentes importados por... Leia mais
06 MAR
Os itens que o novo Renault Duster tem e um Captur R$ 10.000 mais caro não

Os itens que o novo Renault Duster tem e um Captur R$ 10.000 mais caro não

– (Arte/Quatro Rodas)Apresentado oficialmente na última quarta-feira (4), o novo Renault Duster apareceu com visual renovado e recheado de novos itens de série.A gama de equipamentos, inclusive, tem elementos que não aparecem nem mesmo como opcionais do irmão Captur, SUV da marca francesa que utiliza a mesma plataforma, tem a mesma distância entre-eixos, mas é posicionado em faixa de preço superior.Central multimídia é inédita com tela de 8 polegadas (Fernando Pires/Quatro Rodas)O... Leia mais
06 MAR
Flagra: novo Mercedes GLA trará motor que deveria estar no Renault Duster

Flagra: novo Mercedes GLA trará motor que deveria estar no Renault Duster

Novo Mercedes GLA cresceu em relação a geração anterior (José Roberto F Silveira/Quatro Rodas)Atualmente produzido na fábrica da Mercedes-Benz em Iracemápolis (SP), o SUV GLA está pronto para mudar de geração.O leitor de QUATRO RODAS José Roberto Silveira, de Orlândia (SP), inclusive já flagrou o novo modelo sem qualquer tipo de camuflagem na Rodovia dos Bandeirantes, próximo à cidade de Piracicaba (SP).Pelos registros, o balanço traseiro do carro não terá tantas mudanças em... Leia mais