O GOVERNO
EXISTE PARA NOS PROTEGER CONTRA TERCEIROS; TENTAR PROTEGER NÓS DE NÓS MESMOS É
EXTRAPOLAR SUAS FUNÇÕES.
Sonho de
consumo de qualquer aficionado por automóveis luxuosos e possantes, os veículos
fabricados pela BMW são conhecidos
também pela segurança que oferecem aos usuários. Todavia, nada é perfeito:
devido a uma vulnerabilidade no portal ConnectedDrive,
com um browser e uma conexão com a internet, alguém que conheça a caminho das
pedras pode acessar remotamente as configurações de alguns modelos dessa
festejada marca.
De acordo com o
site de tecnologia TECMUNDO, Benjamin Kunz
Mejri, pesquisador de segurança do Vulnerability
Lab, encontrou duas falhas sérias no portal, uma das quais permite o
acesso não autorizado ao Número de
Identificação do Veículo (VIN,
na sigla em inglês), o que cria a possibilidade de o carro associado ao número
de chassi específico ser travado ou destravado, além de dar acesso à conta de
email do dono e outras informações do sistema de entretenimento do veículo. A
segunda falha permite acessar a programação do portal e implantar algum tipo de
software malicioso. Para entrar, basta explorar um bug de script na parte de redefinição de senha. Os dois documentos
com todos os detalhes técnicos (em inglês) e logs podem ser conferidos aqui e aqui.
Ainda segundo o Tecmundo, a empresa
não se pronunciou a respeito, mas há indícios de que esteja trabalhando na
solução dos problemas.
Um bom dia a
todos e até a próxima.
