Assista: Um Nokia antigo está escondendo um dispositivo que pode ajudar um ladrão a roubar seu carro

Jun 27, 2023

Ladrões de carros encontraram um novo hack poderoso.

Uma nova geração de roubo de carros está se espalhando pelos Estados Unidos. Este método não envolve chaves de fenda ou dispositivos desajeitados; aparentemente, basta um telefone antigo dos anos 90.

NÃO PERCA: Duas grandes marcas de carros correm mais risco de serem roubadas

Em um breve clipe carregado no Youtube pela Motherboard, um homem consegue ligar com sucesso o motor de um Toyota Rav4 com um único cabo e um clique de um telefone Nokia 3310. A realidade é um pouco mais complicada.

O celular antigo não é o segredo; é apenas uma casca. Escondido dentro do Nokia está um pequeno dispositivo que permite que ladrões de carros se conectem - e anulem - o sistema de controle de um veículo, escreveu o Dr. Ken Tindell, CTO da Canis Automotive Labs, em um post recente no blog. Com relativa facilidade, os criminosos conseguem usar esses dispositivos para ligar o motor de um carro em apenas alguns segundos, tudo sem a chave.

A Motherboard encontrou vários sites e canais do Telegram que anunciavam os aparelhos – alguns escondidos em caixas de som JBL – por valores entre US$ 2.700 e US$ 19.600. Esses vendedores, de acordo com a Motherboard, costumam se referir a essa tecnologia como dispositivos de "inicialização de emergência".

Tindell começou a pesquisar esses dispositivos depois que um amigo do mundo da segurança cibernética – Ian Tabor – teve seu carro roubado, aparentemente, com um desses dispositivos. Tindell comprou um dos dispositivos, que ele conseguiu fazer engenharia reversa.

Os dispositivos funcionam através de algo chamado Injeções CAN (Controller Area Network). Eles acessam a rede de comunicação interna de um carro e injetam mensagens falsas "como se fossem do receptor da chave inteligente", escreveu Tindell. Os carros confiam nessas mensagens internas sem verificá-las, o que torna o processo relativamente simples.

"O dispositivo faz todo o trabalho para eles", disse Tindell ao Motherboard. "Tudo o que eles precisam fazer é retirar dois fios do dispositivo, desconectar o farol e enfiar os fios nos orifícios corretos no conector do lado do veículo."

Tindell, no entanto, encontrou uma solução permanente: mensagens criptográficas, uma criptografia que forçaria um veículo a verificar a autenticidade das mensagens internas. O problema agora está em implementar essa correção.

The Street procurou várias grandes montadoras – incluindo a Toyota – para comentar, mas não recebeu uma resposta imediata.