Falha permite que hackers assumam carros pela web.

Falha permite que hackers assumam carros pela web.

Dois pesquisadores de segurança da informação revelaram uma grave vulnerabilidade no software dos carros da Chrysler, que permite a um invasor controlar remotamente os sistemas eletrônicos do veículo, incluindo o volante, ignição e transmissão.

Em uma demonstração, relatada em uma reportagem da Wired, Chris Valasek e Charlie Miller aproveitam uma falha no sistema de bordo UConnect dos carros da montadora para acionar o ar-condicionado, aumentar o volume do sistema de som e cortar o motor de um Jeep Cherokee.

Detalhe: o carro estava em uma rodovia, enquanto os pesquisadores estavam no sofá de casa.

ADVERTISEMENT

Com o veículo em um estacionamento, Valasek e Miller tomaram o controle do volante e cortaram os freios do carro, fazendo o Cherokee cair em um canteiro. Tudo isso foi feito usando apenas um laptop.

"Essa é a espécie de bug que mais provavelmente irá matar alguém no futuro", afirma Charlie Miller, um dos pesquisadores responsáveis pela demonstração.

A vulnerabilidade completa será revelada em agosto na conferência hacker Defcon. Porém, os pesquisadores planejam omitir alguns detalhes para que o bug não seja explorado em larga escala e em outros veículos.

Os sistema UConnect da Chrysler usa a rede de telefonia móvel da operadora norte-americana Sprint para se conectar à internet. 

Os pesquisadores foram capazes de localizar remotamente os carros equipados com o sistema, buscando aparelhos que usem a mesma banda de telefonia celular da Sprint.

A Chrysler inclui o UConnect em seus carros desde o final de 2013, e qualquer veículo que usar o sistema está potencialmente vulnerável a um ataque, segundo os pesquisadores. 

Como o software não tem uma firewall, os invasores podem controlar o carro assim que encontram o IP do veículo, como se tivessem o acesso físico a ele.

Avisada há nove meses por Valasek e Miller, a montadora lançou uma correção para o sistema em 16 de julho, mas ela precisa ser instalada manualmente, seja por um mecânico de uma concessionária autorizada ou pelo motorista por meio da entrada USB do veículo.