Smart Buses flaws expose vehicles to tracking, control, and spying

Falhas do Smart Buses expõem veículos a rastreamento, controle e espionagem

Por

Falhas do Smart Buses expõem veículos a rastreamento, controle e espionagem

Os pesquisadores mostraram como os hackers podem explorar falhas nos sistemas de bordo e remotos de um ônibus para rastreamento, controle e espionagem.

Os pesquisadores Chiao-Lin ‘Steven Meow’ Yu, da Trend Micro Taiwan, e Kai-Ching ‘Keniver’ Wang, da CHT Security, descobriram que Vulnerabilidades Os sistemas de barramento inteligentes podem permitir que hackers rastreiem, controlem ou espionem veículos remotamente, expondo riscos de componentes remotos e de bordo inseguros.

A dupla apresentou sua pesquisa durante o hacker DEF CON conferência na semana passada, Semana de Segurança reportado.

Os pesquisadores investigaram a segurança do ônibus inteligente depois de detectar o Wi-Fi gratuito para passageiros. Eles descobriram que o mesmo roteador M2M executava Wi-Fi e sistemas vitais no veículo para Serviços Avançados de Transporte Público (APTS) e Sistemas Avançados de Assistência ao Motorista (ADAS). O APTS inclui rastreamento por GPS, interfaces de passageiro/operador, programação de rotas e painéis de parada de ônibus, todos gerenciados centralmente, tornando o uso da rede compartilhada um grande risco cibernético. O ADAS usa sensores, câmeras, radar e LiDAR para avisos de colisão, alertas de faixa, reconhecimento de velocidade e sinalização, além de monitoramento de motorista/passageiro.

Os pesquisadores examinaram a segurança cibernética do ônibus inteligente depois de detectar o Wi-Fi gratuito para passageiros. Eles descobriram que o mesmo roteador M2M alimentava o Wi-Fi e sistemas críticos no veículo, como APTS e ADAS. Isso representava riscos, pois o ADAS auxilia na segurança do motorista com sensores, câmeras e monitoramento, enquanto o APTS gerencia GPS, rotas, horários e informações de passageiros, todos vinculados a um sistema central.

Os pesquisadores demonstraram como contornar a autenticação do roteador e acessar APTS e ADAS devido à falta de segmentação de rede. Os pesquisadores descobriram que os hackers podem atingir remotamente ônibus vulneráveis, rastrear locais, acessar câmeras com senhas fracas, alterar telas, roubar dados e violar servidores da empresa. Um invasor pode roubar e alterar dados de GPS, RPM e velocidade, acionando alertas falsos e afetando as operações.

Uma análise detalhada do ambiente revelou várias vulnerabilidades, incluindo umMQTTbackdoor que permite que invasores remotos acessem os sistemas de barramento.

Os pesquisadores entraram em contato com a fabricante de roteadores BEC Technologies e a Maxwin de Taiwan, mas não receberam resposta, e as falhas permanecem sem correção.

Siga-me no Twitter:@securityaffairseLinkedineMastodonte

PierluigiPaganini

(Assuntos de Segurança–hacking,Ônibus)