Dissertação
Hacking Automóvel - Modelo de exploração de vulnerabilidades EVALUATED
Este trabalho consiste na identificação das principais superfícies de ataque de uma viatura e mapeamento dos vectores de ataque associados, com o objectivo de construir um modelo do hacking automóvel. Partindo de 3 vectores de ataque: Wi-Fi, Bluetooth e OBD-II, o modelo foi aplicado a 3 viaturas e classificaram-se as vulnerabilidades, segundo o sistema de classificação de CVSS. Mesmo em viaturas recentes, com menos de um ano, foram encontradas várias vulnerabilidades associadas à possibilidade do tracking do automóvel por Wi-Fi e Bluetooth, bem como na exploração do sistema de comunicações interno com injeção de pacotes que levam ao controlo remoto de componentes como os piscas ou a buzina. O sistema Wi-Fi é, sem dúvida, o mais permeável, sendo consequência da adopção de protocolos de cifra com vulnerabilidades identificadas, bem como com a falta de isolamento dos equipamentos que se ligam a essa rede. Como conclusão, são evidentes as falhas de segurança na construção dos automóveis potenciando o hacking automóvel, de frisar que não é necessário um nível de conhecimento muito elevado para executar estes ataques dado que, hoje em dia, as ferramentas que existem conseguem executar algumas destas explorações, de forma automática. É notória a necessidade de testes de exploração exaustivos, bem como a adopção de normas e procedimentos de cibersegurança por parte dos construtores, sendo a maior dificuldade a retrocompatibilidade com alguns protocolos, como é o caso do CANbus.
janeiro 22, 2021, 14:0
Publicação
Obra sujeita a Direitos de Autor
Orientação
ORIENTADOR
Miguel Nuno Dias Alves Pupo Correia
Departamento de Engenharia Informática (DEI)
Professor Associado