ARLA/CLUSTER: Ataques via WiFi a carros top de gama das principais marcas, colocam os investigadores em tribunal, para os impedir de revelar os seus estudos.

João Costa > CT1FBF ct1fbf gmail.com
Segunda-Feira, 17 de Agosto de 2015 - 13:10:35 WEST


VW escondeu vulnerabilidade nos seus carros durante 2 anos
<http://abertoatedemadrugada.com/2015/08/vw-escondeu-vulnerabilidade-nos-seus.html>


<http://3.bp.blogspot.com/-_-tX3H-bngM/Vc_FCtJGMuI/AAAAAAADhE0/DhZDPtdZCJs/s1600/1200x-1.jpg>

Os automóveis têm enfrentado tempos difíceis ultimamente no que diz
respeito à segurança, com diversos ataques que demonstram as suas
vulnerabilidades
<http://abertoatedemadrugada.com/2015/08/vulnerabilidade-que-permite-abrir.html>,
e que nalgumas marcas chegam a permitir o controlo remoto do veículo
<http://abertoatedemadrugada.com/2015/07/hackers-conseguem-controlar-remotamente.html>.
Agora, chega-nos mais um exemplo de como a indústria automóvel tem mesmo
que repensar a forma como lida com estas situações, ao se descobrir que a
VW tem estando a tentar esconder uma vulnerabilidade nos seu carros há anos.

O que se passa é que, tal como aconteceu há alguns anos com o sistema
KeeLoq - um dos chips usados pelos fabricantes para autenticar a chave do
veículo, permitindo a abertura das portas e o seu arranque - também o chip
Megamos usado pelo grupo VW foi "crackado"
<http://www.bloomberg.com/news/articles/2015-08-14/vw-has-spent-two-years-trying-to-hide-a-big-security-flaw>por
hackers, tornando-o praticamente irrelevante.

Isto significa que qualquer ladrão equipado com as ferramentas correctas,
consegue abrir e por um carro a funcionar em questão de minutos (ou até
segundos). Os investigadores informaram o fabricante do chip destas
vulnerabilidades em 2012, e posteriormente a VW em 2013 (sendo que há
muitos outros fabricantes que também usam estes chips, como o grupo FIAT,
incluindo a Ferrari, e também a Kia, Opel, Citroën, entre outras). Mas a
resposta da VW mostra precisamente porque motivo a atitude tem que mudar,
pois em vez de informarem os seus clientes dos riscos, optaram por colocar
os investigadores em tribunal, para os impedir de revelar os seus estudos.

O resultado prático é que, durante os dois últimos anos, em vez de
admitirem que todos estes milhões de veículos - incluindo modelos de luxo,
como Ferraris, Maseratis, e Cadillacs - estavam praticamente de portas
abertas a atacantes, preferiram deixar que os clientes ficassem na
ignorância de pensar que os seus veículos estavam protegidos
convenientemente.


... Se muitas pessoas já ficam indignadas por os seus smartphones não
receberem uma actualização de segurança passado 12 ou 18 meses, o que se
poderá dizer de fabricantes de automóveis que preferem enterrar a cabeça na
areia e tentar esconder aquilo que se passa?

Fonte : Aberto até de Madrugada
-------------- próxima parte ----------
Um anexo em HTML foi limpo...
URL: http://radio-amador.net/pipermail/cluster/attachments/20150817/a1a9115b/attachment.htm


Mais informações acerca da lista CLUSTER