Uma palestra de Persephone Karnstein e Mitchell Marasch na BSides Seattle 2026, da Bureau Veritas Cybersecurity.

A pesquisa começou como uma avaliação de segurança de rotina do aplicativo Android usado pela Zero Motorcycles, um fabricante de motocicletas elétricas que suportam atualizações de firmware OTA via Bluetooth e 4G LTE. Rapidamente ficou claro que a superfície de ataque se estendia muito além do aplicativo móvel e incluía o servidor FOTA, protocolos de pareamento Bluetooth, o barramento CAN e o próprio firmware da ECU.

Em última análise, os pesquisadores demonstraram uma cadeia de ataque completa — desde a descompilação do APK até a assinatura de firmware arbitrário e a implantação de uma carga útil C2 de prova de conceito em regiões de memória MCU não utilizadas. O implante usa o modem 4G integrado da moto para enviar sinais e receber comandos, permitindo o controle remoto de frenagem, acelerador e energia enquanto a motocicleta está em movimento.

🔗 Artigo: https://persephonekarnstein.github.io/post/zero-days/

💬 Discutir

Hackeando uma e-bike: do APK ao C2 no firmware