Aplicações para desbloquear o carro

Uma pesquisa conduzida pela empresa de segurança cibernética NCC Group, descobriu uma vulnerabilidade nas aplicações que utilizam uma ligação por Bluetooth, para desbloquear o carro, sem que exista a necessidade da utilização da chave do veículo.

Esta vulnerabilidade pode afetar milhões de carros que usam aplicações como chave e até mesmo, dispositivos domésticos que usam Bluetooth, como é o caso das fechaduras inteligentes.

Os roubos de veículos com sistema keyless, tornaram-se cada vez mais comuns, no entanto, este tipo de ataque é diferente, pois aproveita o Bluetooth Low Energy (BLE) de um smartphone, em vez do sistema interno do veículo para captar um sinal e posteriormente o clonar. 

Já subscreveram o nosso canal no Youtube?

Se o proprietário de um carro usar o telefone como chave do carro, o sinal de Bluetooth do telefone poderá ser detectado e replicado, usando um dispositivo de re-transmissão conectado à Internet. O sinal Bluetooth é então encaminhado para um outro dispositivo que se encontre dentro do alcance do veículo, que então, emite o sinal e desbloqueia o veículo, fazendo-o acreditar que o telefone do seu proprietário se encontra por perto. 

Para o ataque ocorrer o telefone não necessita estar perto do veículo ou do dispositivo que pretendem atacar, basta estar com o Bluetooth ligado e mesmo estando a milhares de quilómetros do carro ou do dispositivo, caso o sinal seja detectado este pode ser clonado e emitido para um receptor.

Os sistemas nos quais as pessoas confiam para proteger os seus carros, casas e dados privados, usam mecanismos de autenticação de proximidade Bluetooth, que podem ser facilmente comprometidos, utilizando hardware barato, acessível a qualquer pessoa. 

Com este tipo de ataques, qualquer sistema que use Bluetooth, para detectar a proximidade do dispositivo, pode estar vulnerável, incluindo fechaduras inteligentes usadas para proteger residências e quaisquer veículos, que permitam usar o telefone como chave do carro. 

Actualmente, fabricantes como a BMW, Mercedes-Benz, Ford, Hyundai e Tesla disponibilizam sistemas deste género, o que quer dizer, que milhares de carros poderão estar vulneráveis a este tipo de ataque.