Hackers podem controlar quase meio milhão de veículos Chrysler à distância
Uma investigação em andamento sobre a segurança de veículos da Chrysler pode tem uma conclusão assustadora. Em algumas semanas, pesquisadores de segurança irão revelar os detalhes de uma falha de Dia Zero que afeta cerca de 471.000 carros. E ainda pior: hackers a milhares de quilômetros de distância podem tomar total controle do veículo pela internet.
Charlie Miller e Chris Valasek, antigos hackers de carros, demonstraram recentemente as perigosas possibilidades da falha da Chrysler a Andy Greenberg, jornalista da Wired. No exemplo, o repórter dirigiu um Jeep Cherokee em uma autoestrada nos arredores de St. Louis enquanto os hackers tomavam controle do carro. Usando o sistema Uconnect da Jeep, que usa a rede celular, os pesquisadores puderam tomar o controle do sistema de entretenimento do carro e reescrever o firmware para enviar comandos a sistemas críticos, como o freio, volante e transmissão. Greenberg descreve a experiência:
Enquanto os dois hackers controlavam remotamente o ar-condicionado, rádio e limpadores de vidro, eu mentalmente parabenizava a mim mesmo pela minha coragem sob pressão. E foi aí que eles cortaram a transmissão.
Imediatamente o acelerador do carro parou de funcionar. Enquanto eu apertava o pedal freneticamente e via o velocímetro despencar, o Jeep perdia metade da velocidade, até ficar ficar tão lento que parecia estar rastejando. Isso ocorreu após eu ter feito uma ultrapassagem, sem acostamento como escapatória. O experimento deixou de ser divertido.
O que torna a situação ainda mais preocupante é o fato da Chrysler saber sobre a vulnerabilidade e parecer não levá-la muito a sério. A companhia recentemente lançou um patch para o software do Uconnect que resolve o problema, mas ele precisa ser instalado por um drive USB ou por uma concessionária.
Enquanto isso, a Chrysler se enfureceu com os pesquisadores por eles terem divulgado a falha publicamente. “Sob nenhum circunstância a [Fiat Chrysler Automotive] aprova ou acredita ser apropriado revelar informações que podem encorajar ou ajudar hackers a obter acesso não autorizado e proibido ao sistemas de veículos”, diz a companhia em um anúncio.
Embora este não seja o primeiro caso de pesquisadores de segurança descobrindo e compartilhando detalhes sobre a invasão de um carro, ela começa a se tornar cada vez mais real. Quando existem quase meio milhão de carros que podem ser comandados de forma remota ou inutilizados com apenas alguns cliques, é hora das fabricantes caírem na real e apoiarem a comunidade de pesquisadores e políticos que se esforçam para garantir que carros são seguros.
[Wired]