Publicada em 03 de Outubro de 2013 às 14:59 na Computer World
A Internet das Coisas, fenômeno que está produzindo cada vez mais dispositivos conectados a internet. Os carros conectados são um excelente exemplo da Internet das Coisas colocada em prática. Entretanto, esse pioneirismo pode também expor vulnerabilidades que até então passariam despercebidas.
Uma vez conectado à internet, está, bom, exposto à internet. No caso do modelo S da Tesla Motors, fabricante americana de carros elétricos e líder desse mercado, isso significa que hackers maliciosos podem, teoricamente, acessar algumas funções importantes do carro sem que o dono saiba.
A Tesla oferece um interessante app para os smartphones iPhone e Android. Com esse app, é possível checar o status da bateria do carro, controlar o sistema de aclimatação, identificar onde o carro está por meio do sistema de GPS; além de coisas mais inusitadas como buzinar ou abrir e fechar o teto solar.
O problema é que a API REST disponibilizada pela Tesla para os Apps é, também, usada por outras aplicações de parceiros e, segundo o engenheiro George Reese publicou em seu blog, a API não segue as melhores práticas de autenticação para exposição segura das funcionalidades.
A ausência de um modelo de segurança mais robusto faz com que, caso a senha do usuário seja hackeada, uma pessoa não autorizada possa saber a posição geográfica do carro a todo momento, além de disparar a buzina e abrir o teto solar, o que, em um dia chuvoso, pode ser bem desagradável. Até perigoso.
É muito importante que as empresas dispostas a conectar seus dispositivos à Internet estejam atentas às melhores práticas de mercado para não expor a segurança dos seus usuários.
PS: Para quem não sabe, a Tesla Motors tem hoje, aproximadamente, 8,4% do mercado de automóveis de luxo nos Estados Unidos (aqui).
Recentemente a empresa ganhou espaço na mídia por conta das especulações de que seria comprada pela Google e seu modelo S tem estado no topo das notícias principalmente por ter sido considerado o carro mais seguro já construído, com nota 5,4 de um total de 5 pontos (é isso mesmo, mais do que o máximo) nos testes do NHTSA, órgão de segurança viária dos EUA, normalmente associada a “crash tests”. Aparentemente, a NHTSA terá que mudar sua metodologia para inserir também possíveis vulnerabilidades digitais!
Tesla Crash Test
Até a próxima!
(*) Kleber Bacili é CEO da Sensedia
Leave a Comment