Há poucos dias, quase por acaso, um daqueles relatórios relacionados à segurança de rede que costuma rondar a web caiu em minhas mãos. Neste relatório, uma grande multinacional ligada a este tipo de estudo relatou como, após várias semanas de pesquisa, um de seus grupos de engenheiros detectou como pode ser fácil hackear um carro equipado com Sensores TPMS.
Para se ter uma ideia da difusão desta tecnologia, diga-se que os sensores TPMS são os utilizados pela grande maioria das marcas de automóveis na Europa para que, desde o interior do veículo, de formas mais ou menos exaustivas, dependendo do carro, este nós avisar quando a pressão do pneu cair. Para a realização deste trabalho, esses sensores emitem um sinal sem fio que é recebido pela ECU do veículo em questão e determina se seu valor está correto ou não.
Uma equipe de segurança cibernética detecta que o sinal emitido pelos sensores TPMS de qualquer carro não está codificado de forma alguma
Como costuma acontecer com muitos desses sistemas desenvolvidos há muito tempo, mas agora que estão começando a atingir quase todos os cidadãos, os sinais enviados por esses sensores TPMS para a ECU não têm sem codificação portanto, qualquer unidade receptora pode capturar este sinal e estabelecer padrões de uso. Após algumas semanas de testes, a equipe de pesquisadores constatou que é possível, por meio da simulação desse sinal, fazer um veículo acreditar que está tendo problemas com um pneu, o que faria com que uma luz avisadora acendesse no interior do habitáculo, ou diretamente com o sistema acreditar que há um erro, então pode até ser que o veículo entre no modo de segurança e a velocidade máxima seja limitada.
O pior de tudo é que, pesquisando um pouco mais na net, você pode vir a entender que este tipo de sensores são usados por marcas como Mercedes, Audi, BMW, Chrysler, Jeep, Hyundai, Kia, Porsche, Volkswagen, SEAT, Skoda, Citroën, Peugeot, Fiat ... e já existem programas de código aberto onde só precisa deste software, um Raspberry Pi e um receptor de rádio de baixo custo do tipo RTL-SDR que está disponível no mercado por menos de 10 euros.