Avançar para o conteúdo principal

Aparelho de 225 dólares permite enganar GPS e desviar condutores para situações perigosas

Tipicamente, usamos o GPS no automóvel para saber como chegar do ponto A ao ponto B no menor trajeto ou para descobrir como evitar o trânsito. Agora, investigadores revelam como é fácil sabotar o sinal de GPS dos carros.

«O nosso estudo demonstra que é possível manipular o sistema de navegação em estrada através de ataques direcionados de GPS spoofing (...) A ameaça torna-se mais realista à medida que os fabricantes adicionam funcionalidades de piloto automático para que os humanos estejam menos envolvidos», lê-se no documento publicado pelos investigadores do Virginia Tech, University of Electronic Sciences da China e Microsoft Research.

O ataque tem por base um aparelho customizado, de 225 dólares, que deve ser colocado dentro ou por baixo do veículo alvo. Esta máquina usa algoritmos para criar uma rota fantasma e que replique a navegação turn-by-turn da rota original. Os atacantes podem “conduzir” os utilizadores para um caminho cheio de trânsito ou, na pior das hipóteses, para vias de sentido único e colocar em perigo a integridade física dos passageiros, transeuntes e outros veículos, lembra o ArsTechnica.

Este aparelho pode ainda ser usado a partir de um drone que esteja a sobrevoar o carro dos alvos ou a seguir esse automóvel. O sistema integra um software de código aberto chamado HackRF One, um Raspberry Pi, uma bateria e uma antena que cobre as frequências onde opera o sinal de GPS.

Durante uma demonstração, o spoofer enviou uma falsa localização GPS para o veículo, fazendo-o “acreditar” que estava num sítio onde não estava na realidade. O servidor seguro SSH recebe as instruções enviadas pelo hacker e as indicações de navegação passam a ser ligeiramente diferentes. Estas instruções podem ser enviados em tempo real ou através de um script predefinido. A importância das alterações subtis ou em tempo real deve-se ao facto de o atacante não querer, por exemplo, indicar à vítima que deve fazer uma curva num determinado sítio se a estrada for completamente reta.

Durante uma fase de testes, os investigadores mostraram que esta pirataria é mais eficaz em localizações urbanas com uma rede rodoviária intensa. Por exemplo, selecionaram aleatoriamente 600 viagens de táxi em Manhattan e Boston e conseguiram desviar, em média, 40% das viagens a uma distância de 500 metros. Por outro lado, 85% das viagens de Nova Iorque e 98% das viagens de Boston puderam ser desviadas para rotas que demorassem mais tempo.

Os investigadores acreditam que, com a proliferação de carros e sistemas autónomos, este tipo de ataques se torne frequente. Uma das medidas para os evitar passa por criar técnicas baseadas em visão de computador que cruzem as referências reais no mundo físico e os sinais na estrada com os mapas digitais, de forma a que o sistema esteja sempre a manter o carro na rota inicialmente desejada.

http://exameinformatica.sapo.pt/noticias/mercados/2018-07-19-Aparelho-de-225-dolares-permite-enganar-GPS-e-desviar-condutores-para-situacoes-perigosas

Comentários

Notícias mais vistas:

Este restaurante é tão bom que há pessoas proibidas por lei de irem lá comer

  Não é um local que sirva para ir todos os dias, mas antes em ocasiões bastante especiais. Ainda assim, nem nessas circunstâncias algumas pessoas podem entrar, mesmo que ninguém saiba porquê Como refúgio secreto outrora reservado aos antigos imperadores da China, para além da vigilância dos homens de negro que guardam a entrada em frente ao histórico Templo Lama de Pequim, um estreito caminho de pedra conduz silenciosamente a um pátio. A névoa flutua suavemente ao longo da passadeira. No final do mesmo, uma mulher envolta num manto simples sobre um vestido tradicional chinês aguarda junto a um muro caiado que protege o pátio das ruas movimentadas da antiga Pequim. Com um gesto delicado, convida os visitantes a entrar no restaurante. Não é o tipo de restaurante que se frequenta todos os dias. É um local reservado para ocasiões especiais: pedidos de casamento, aniversários ou receções. Contudo, há um tipo de convidado que não pode desfrutar do elegante estabelecimento, nem mesmo em ...

Construção da maior central solar em Portugal encravada há mais de dois anos na justiça, apesar de aprovada

Santa Luzia in northeastern Brazil.  EPA/SEBASTIAO MOREIRA  Desde 2024 que a autorização ambiental dada à central solar Fernando Pessoa foi suspensa por decisão do juiz e após impugnação do Ministério Público. Agência do Ambiente recorreu, mas não há decisão. A maior central solar aprovada para Portugal, com mais de mil megawatts (MW) de potência, está parada há mais de dois anos, na sequência de processos judiciais colocados contra a aprovação emitida pelas autoridades ambientais. A atribulada história do projeto, que foi batizado com o nome do poeta Fernando Pessoa, mostra que o licenciamento ambiental — por intervenção da Agência Portuguesa do Ambiente (APA) ou do ICNF (Instituto da Conservação da Natureza de Florestas) — nem sempre é o maior obstáculo à execução dos projetos de energias renováveis. A central solar fotovoltaica Fernando Pessoa está prevista para o concelho de Santiago do Cacém e obteve uma Declaração de Impacte Ambiental (DIA) favorável condicionada em jane...

Governo assina contrato para DSTelecom levar fibra ótica a todo o país

Miguel Pinto Luz evidenciou que este projeto vai 'tornar viável viver e trabalhar fora das áreas metropolitanas'. - Luís Manuel Neves / Medialivre O Governo já assinou o contrato que vai permitir que a DSTelecom equipe Portugal com rede de fibra ótica, eliminando a atual fragmentação - as chamadas áreas brancas - que se tem sentido no acesso a internet, especialmente àquela de alta velocidade. O contrato foi assinado com as cinco Comissões de Coordenação e Desenvolvimento Regional e a operadora que ganhou o concurso internacional em 2025. A DSTelecom vai ficar responsável pela instalação, gestão, exploração e manutenção das redes de comunicações eletrónicas de capacidade muito elevada, tendo o objetivo de dar cobertura a todo o território nacional. De acordo com o Executivo, esta instalação e consequente implementação visar levar internet mais rápida a edifícios residenciais e não residenciais, nomeadamente à indústria, comércio e atividades agrícolas. Em comunicado, o ministro...