Entrar
bukib
0 bukibs
Columbus, Ohio
Hora local: 00:31
Temperatura: -6.8°C
Probabilidade de chuva: 0%

Carros modernos viram alvo de hackers com falha em chip de comunicação

Carros Modernos: Alvo de Hackers devido a Falha em Chip de Comunicação

Os carros modernos estão se tornando cada vez mais tecnológicos, com conexões via Wi-Fi, Bluetooth e outras tecnologias, tornando-os basicamente aparelhos de internet das coisas (IoT) com rodas. Embora essas tecnologias visem melhorar a experiência do usuário e permitir funcionalidades inovadoras, elas também abrem portas para invasões digitais menos bem-humoradas.

Os carros que possuem integração system-on-a-chip (SoC), especialmente aqueles que combinam processadores de comunicação e aplicativos para gerenciar funções do veículo, são particularmente vulneráveis. O problema específico está no Unisoc UIS7862A, um chip que integra um modem responsável por conexões 3G, 4G e 5G, mas que também abre a porta para invasões digitais.

Vulnerabilidade no Protocolo RLC 3G

Analistas da empresa Securelist identificaram uma falha crítica no protocolo RLC 3G do modem de carros modernos. A vulnerabilidade reside no mecanismo de fragmentação de pacotes de dados, que não possui checagem de limites adequada. Isso permite que um hacker envie um pacote mal-formado com cabeçalhos suficientes para ultrapassar o limite de 0xB4 bytes, sobrescrevendo o endereço de retorno e permitindo a execução de códigos maliciosos no carro.

Com programação orientada a retorno, os pesquisadores de segurança conseguiram contornar as restrições não executáveis, construindo uma cadeira que redireciona o gerenciador de comando AT+SPSERVICETYPE e permitindo a transferência de dados à memória RAM. Isso permite que atacantes executem seus próprios códigos no carro, comprometendo o kernel do Android e rodando qualquer programa no painel.

  • Os carros modernos são vulneráveis a invasões digitais devido a falhas em chips de comunicação.
  • A vulnerabilidade no protocolo RLC 3G permite que hackers executem códigos maliciosos no carro.
  • Os pesquisadores de segurança conseguiram contornar as restrições não executáveis e transferir dados à memória RAM.

É fundamental que os fabricantes de carros e os desenvolvedores de software trabalhem juntos para corrigir essas vulnerabilidades e garantir a segurança dos veículos. Além disso, os proprietários de carros devem estar cientes das possíveis ameaças e tomar medidas para proteger seus veículos.

Este conteúdo pode conter links de compra.

Fonte: link