Com o
veículo em um estacionamento, pesquisadores tomaram o controle do volante e
fizeram o Jeep Cherokee cair em um canteiro
Gabriel
Garcia, de INFO Online
São Paulo -
Dois pesquisadores de segurança da informação revelaram uma grave
vulnerabilidade no software dos carros da Chrysler, que permite a um invasor
controlar remotamente os sistemas eletrônicos do veículo, incluindo o volante,
ignição e transmissão.
Em uma
demonstração, relatada em uma reportagem da Wired, Chris Valasek e Charlie
Miller aproveitam uma falha no sistema de bordo UConnect dos carros da
montadora para acionar o ar-condicionado, aumentar o volume do sistema de som e
cortar o motor de um Jeep Cherokee.
Detalhe: o
carro estava em uma rodovia, enquanto os pesquisadores estavam no sofá de casa.
Com o
veículo em um estacionamento, Valasek e Miller tomaram o controle do volante e
cortaram os freios do carro, fazendo o Cherokee cair em um canteiro. Tudo isso
foi feito usando apenas um laptop.
"Essa é
a espécie de bug que mais provavelmente irá matar alguém no futuro",
afirma Charlie Miller, um dos pesquisadores responsáveis pela demonstração.
A
vulnerabilidade completa será revelada em agosto na conferência hacker Defcon.
Porém, os pesquisadores planejam omitir alguns detalhes para que o bug não seja
explorado em larga escala e em outros veículos.
Os sistemas
UConnect da Chrysler usa a rede de telefonia móvel da operadora norte-americana
Sprint para se conectar à internet.
Os
pesquisadores foram capazes de localizar remotamente os carros equipados com o
sistema, buscando aparelhos que usem a mesma banda de telefonia celular da
Sprint.
A Chrysler
inclui o UConnect em seus carros desde o final de 2013, e qualquer veículo que
usar o sistema está potencialmente vulnerável a um ataque, segundo os
pesquisadores.
Como o
software não tem uma firewall, os invasores podem controlar o carro assim que
encontram o IP do veículo, como se tivessem o acesso físico a ele.
Avisada há
nove meses por Valasek e Miller, a montadora lançou uma correção para o sistema
em 16 de julho, mas ela precisa ser instalada manualmente, seja por um mecânico
de uma concessionária autorizada ou pelo motorista por meio da entrada USB do
veículo.