EUA Gadgets GM Segurança Tecnologia Vídeos

Hacker mostra como invadiu e controlou carros da GM com OnStar (vídeo)

SamyKamkarGMOnStar Hacker mostra como invadiu e controlou carros da GM com OnStar (vídeo)

A segurança dos sistemas de comunicação entre carro e internet está sendo colocados à prova nos EUA. Depois que dois pesquisadores conseguiram invadir a rede do Uconnect da FCA, controlando remotamente um Jeep Cherokee, agora foi a vez da GM.



O pesquisador Samy Kamkar, que se refere a si mesmo como hacker e informante, demonstrou como e vulnerável o sistema de comunicação entre os carros da GM e a nuvem do OnStar. Ele utilizou o app OnStar RemoteLink, que permite destravar, ligar o motor/faróis/buzina, prover Wi-Fi e localizar o veículo.

Para isso, ele criou um dispositivo chamado por ele mesmo de “OwnStar”. Se um usuário ativar o app da GM em um smartphone próximo desse equipamento, ele intercepta a transmissão de dados e envia um programa para obter licenças de acesso no celular.

Depois disso, o OwnStar pode invadir o sistema do veículo por tempo indefinido, controlando todas as funções acima, bem como saber a localização exata do carro. Tudo é feito através do OnStar RemoteLink instalado no aparelho do invasor.

Kamkar disse que a GM tem recebido bem sua descoberta e estaria procurando uma alternativa para evitar a invasão. Samy recomenda que os proprietários de carros da GM com o app não o utilizem até a montadora criar um novo software mais seguro. Ele frisa que o problema é o aplicativo e não o veículo em si.

A GM teria dito que estaria trabalhando com o pesquisador para aumentar a segurança do sistema de comunicação do OnStar RemoteLink, protegendo assim os clientes de possíveis ataques de invasores. Kamkar deve apresentar seu trabalho no congresso Def Con.

No congresso americano, dois senadores já começaram uma investigação sobre o recente recall da FCA, que após a invasão do Uconnect teria demorado em torno de nove meses para declarar uma chamada para 1,4 milhão de carros vulneráveis a ataques de hackers. Ou seja, ela saberia do problema e teria demorado a agir.

Agradecimentos ao linux.

  • shdn2010

    Não adianta isso é uma guerra sem fim, sempre vai ter alguem que faz o sistema “perfeito” e sempre haverá a pessoa que ira conseguir invadir.

    • V12 for life

      Por isso a solução perfeita é deixar os controles dos carros bem isolados da internet, qual a necessidade de se ligar um carro a distância? Ar condicionado refrigera mais rápido se deixar os vidros abertos por 2 minutos e só é necessário isso se o carro estiver ao sol, além do mais um timer programável também resolve.

      • Myph13 .

        A Captiva liga o carro e o A/C sem necessidade de internet Wi-Fi. Claro que a distancia que o controle alcança, mas é o suficiente…

      • Igor Lima

        Tremenda palhaçada… simples assim… Uma central multimídia legal com GPS, camera de ré, memória boa para salvar as músicas direto… isso sim é legal… Agora, internet pra quê? pra ficar passando Zap zap? Fala sério!

        • V12 for life

          No máximo espelhamento do smartphone para ver melhor o Waze, e melhor ainda se for restrito a isso.

          • Pedro Henrique

            waze >>>>>>>>>>>>>>>>> qualquer outro gps

            • V12 for life

              A maioria não é tão preciso, e nenhum avisa de tanta coisa a frente, e o principal é muito bom em recalcular rotas que normalmente só o morador da área conhece, além de não precisar ser atualizado, e ainda te leva para qualquer lugar sem baixar mapa nenhum, então para mim não há outro GPS que valha a pena.

              • Pedro Henrique

                exatamente por ser um gps social ou seja, ele usa os dados de quem passa por ali todo dia, então ele faz um compilado de informação dos moradores que já conhecem a região e pegam a melhor rota.. me salvou de muita fila já, mas como meu celular só tem 3g e é da tim (uma bosta) eu geralmente abro ele antes de sair e vejo como ta o transito e ai uso as rotas livres… queria que os carros com cmm disponibilizassem o espelhamento do waze na tela (tipo aquele suv da jac) seria uma baita ajuda.

            • leomix leo

              Here TB é muito bom, e os mapas off são bons.

    • Pedro Henrique

      nenhum sistema é perfeito.

  • Clovislauro

    Bom, quero ver alguém hackear meu Classic, rsrsrsrs

  • Handlay P.B.

    Esses carros + tecnológicos estão bem vulneráveis a invasões, principalmente os que têm o Uconnect, imagina no futuro com os carros autônomos e os hackers, mesmo com intervenções das montadoras, conseguirem invadir os carros e fazerem sequestros e assassinatos à distância, isso não realmente certo de acontecer, mas quem sabe…

    • André

      Daria um bom filme, um hacker terrorista escondido nas montanhas do Afeganistão tentando hackear o Cadillac oficial do presidente dos EUA.

      • Handlay P.B.

        Talvez teria uma equipe de seguranças monitorando a parte eletrônica do carro dele poderia barrar a invasão ou não…

    • Mr. Car

      No futuro um ladrão não precisará nem correr risco para roubar um carro: vai usar controle remoto, e o carro vai sozinho até onde ele estiver, he, he, he!

  • sigma7777777

    Atenção aos ostentadores de painel xing ling multilink: a próxima geração de carros da GM terá a base da chinesa SAIC com invasão hacker de série em todas versões, kkk.

    • Handlay P.B.

      soube que os novos motores da Chevrolet no Brasil vão serem desenvolvidos em conjunto com a SAIC…

      • sigma7777777

        Conjunto = SAIC produz e GM cola o emblema.

        • Pedro Henrique

          mais conhecido como badge engineering < a maior especialidade dos engenheiros da gm

      • predadordemarea .

        Não seria só a plataforma?

        • Handlay P.B.

          pelo que eu me lembro, seria também os motores…

    • Rodrigo

      Boa a piada. Seria melhor se vc escrevesse MyLink né. Afinal está falando de multimedia e não suspensão?!

  • V12 for life

    E o Onstar já ta chegando ao Brasil, como o modelo de estreia é o Cruze o aplicativo deve chegar junto, um grande problema.

  • Vanderley Almeida

    E os paranoicos instalando aparelhos com fitas K-7 em 3.2.1 kkkkkkkkkk

  • cabra macho do renegade

    a captiva tem esse sistema e não tá conectado na internet

  • Sandro

    Não sei porque as montadoras querem tanto fazer carros ligados a internet. Tirando a parte de localização do veículo que pode ser feita completamente fora dos sistemas básicos do carro e isso realmente é algo que possa ser necessário, um sistema que deixe vc ligar o carro, trancar as portas, buzinar, etc através da internet é somente para você se mostrar para os outros. As montadoras dão sorte que os hackers estão atacando somente ponto a ponto, quando cismarem de atacar o servidor central onde ficam armazenados todos os dados e que recebem todas as solicitações antes de serem enviadas para os carros, se a pessoa quiser poderá fazer o que quiser com todos os carros do sistema.

Quem somos

O Notícias Automotivas é um dos maiores sites automotivos do Brasil, trazendo todas as novidades sobre carros por mais de 11 anos. Saiba mais.

Notícias por email

Send this to a friend