Falha permite que hackers assumam carros pela web. |
Dois pesquisadores de segurança da informação revelaram uma grave vulnerabilidade no software dos carros da Chrysler, que permite a um invasor controlar remotamente os sistemas eletrônicos do veículo, incluindo o volante, ignição e transmissão.
Em uma demonstração, relatada em uma reportagem da Wired, Chris Valasek e Charlie Miller aproveitam uma falha no sistema de bordo UConnect dos carros da montadora para acionar o ar-condicionado, aumentar o volume do sistema de som e cortar o motor de um Jeep Cherokee.
Detalhe: o carro estava em uma rodovia, enquanto os pesquisadores estavam no sofá de casa.
ADVERTISEMENT
Com o veículo em um estacionamento, Valasek e Miller tomaram o controle
do volante e cortaram os freios do carro, fazendo o Cherokee cair em um
canteiro. Tudo isso foi feito usando apenas um laptop.
"Essa é a espécie de bug que mais provavelmente irá matar alguém no
futuro", afirma Charlie Miller, um dos pesquisadores responsáveis pela
demonstração.
A vulnerabilidade completa será revelada em agosto na conferência hacker
Defcon. Porém, os pesquisadores planejam omitir alguns detalhes para
que o bug não seja explorado em larga escala e em outros veículos.
Os sistema UConnect da Chrysler usa a rede de telefonia móvel da operadora norte-americana Sprint para se conectar à internet.
Os pesquisadores foram capazes de localizar remotamente os carros
equipados com o sistema, buscando aparelhos que usem a mesma banda de
telefonia celular da Sprint.
A Chrysler inclui o UConnect em seus carros desde o final de 2013, e
qualquer veículo que usar o sistema está potencialmente vulnerável a um
ataque, segundo os pesquisadores.
Como o software não tem uma firewall, os invasores podem controlar o
carro assim que encontram o IP do veículo, como se tivessem o acesso
físico a ele.
Avisada há nove meses por Valasek e Miller, a montadora lançou uma
correção para o sistema em 16 de julho, mas ela precisa ser instalada
manualmente, seja por um mecânico de uma concessionária autorizada ou
pelo motorista por meio da entrada USB do veículo.