Foi descoberta uma vulnerabilidade crítica de segurança em sistemas de ônibus inteligentes que permite que hackers rastreiem remotamente a localização dos veículos e potencialmente assumam o controle de funções essenciais, de acordo com uma nova pesquisa apresentada no DEF CON 33.
As descobertas expõem riscos significativos para a infraestrutura de transporte público e a segurança dos passageiros em todo o mundo.
Pesquisador de segurança Chiao-Lin Yu demonstrado como vulnerabilidades generalizadas em sistemas de comunicação baseados em modem usados por ônibus inteligentes criam o que ele chamou de “portas de entrada para o caos”.
A pesquisa, intitulada “Como provamos que os modems são uma bomba-relógio que os hackers podem acessar em qualquer lugar”, revela que os invasores podem explorar essas falhas para obter acesso não autorizado aos sistemas de gerenciamento de frota de ônibus.
As vulnerabilidades decorrem de modems celulares inadequadamente protegidos que conectam barramentos a sistemas de despacho central.
Esses modems, projetados para permitir rastreamento em tempo real e diagnóstico remoto, contêm vários pontos fracos de segurança que permitem cibercriminosos para interceptar comunicações e injetar comandos maliciosos.
Uma vez comprometidos, os invasores podem monitorar rotas de ônibus, contagens de passageiros e potencialmente manipular os sistemas dos veículos.
Recursos de controle remoto
O aspecto mais alarmante das falhas descobertas é o potencial de controle remoto do veículo. Os hackers poderiam, teoricamente, desativar os sistemas de segurança, manipular os controles das portas ou interferir nos mecanismos de frenagem.
Embora a pesquisa tenha se concentrado em demonstrar recursos de rastreamento, as vulnerabilidades subjacentes podem permitir ataques mais graves a funções críticas do veículo.
A investigação de Yu revelou que muitas autoridades de trânsito em todo o mundo usam tecnologias de modem semelhantes com falhas de segurança comparáveis.
A onipresença desses sistemas significa que a vulnerabilidade afeta milhares de barramentos em vários países, criando uma superfície de ataque significativa para agentes mal-intencionados.
O setor de transporte tem demorado a abordar as preocupações de segurança cibernética em sistemas de veículos conectados.
Ao contrário dos automóveis pessoais, que receberam maior escrutínio de segurança nos últimos anos, os veículos de transporte público geralmente operam com protocolos de segurança desatualizados e padrões de criptografia insuficientes.
As autoridades de trânsito normalmente priorizam a eficiência operacional sobre a segurança cibernética, levando a implementações que priorizam a conectividade sobre a proteção.
A apresentação do DEF CON destaca como essa abordagem cria vulnerabilidades sistêmicas que podem ser exploradas em escala.
Especialistas em segurança recomendam a implementação imediata de protocolos de criptografia mais fortes para comunicações entre veículo e infraestrutura.
As agências de trânsito também devem realizar auditorias de segurança abrangentes de seus sistemas de gerenciamento de frota e estabelecer uma melhor segmentação de rede para limitar possíveis vetores de ataque.
Atualizações regulares de segurança e patches para firmware de modem representam outra medida crítica de defesa. No entanto, muitos sistemas de trânsito lutam com a implantação de atualizações devido a restrições operacionais e legadas hardware Limitações.
A pesquisa ressalta a necessidade urgente de padrões de segurança cibernética projetados especificamente para infraestrutura de transporte público.
À medida que as cidades dependem cada vez mais de tecnologias de transporte inteligentes, proteger esses sistemas torna-se essencial para manter a segurança pública e prevenir possíveis ataques terroristas ou exploração criminosa.
As autoridades de trânsito devem equilibrar as necessidades operacionais com os requisitos de segurança para proteger seus sistemas e os milhões de passageiros que dependem do transporte público diariamente.
Ache esta notícia interessante! Siga-nos noGoogle Notícias,LinkedIneXpara obter atualizações instantâneas!