Com o acesso à internet, a segurança digital de carros conectados é um novo motivo de preocupação para as montadoras. E dois hackers não vão descansar enquanto as montadoras não melhorarem os sistemas, são eles Charlie Miller e Chris Valasek.
Falha está no sistema de entretenimento Uconnect (Foto: Divulgação)
Em reportagem publicada no site da revista norte-americana Wired na terça-feira (21), os dois invadiram e controlaram um Jeep Cherokee 2014, que era dirigido pelo jornalista Andy Greenberg, em uma rodovia a quilômetros de distância.
Com os hackers em uma casa, o experimento mostrou que é possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo. Assista ao vídeo (em inglês) na Wired.
De longe
Em 2013, Miller e Valasek fizeram um teste similar com Greenberg, mas os dois estavam dentro do carro, conectados ao sistema por meio de fio plugado a uma porta serial. Agora, eles mostram que é possível fazer isso pela internet.
Segundo o relato do jornalista, até o momento em que eles estavam apenas brincando com o rádio, ar-condicionado e buzina foi divertido. A história mudou quando a transmissão foi desligada e o acelerador não funcionava no meio da rodovia.
Para Greenberg, o momento mais desesperador foi quando eles cortaram o sistema de freios, enquanto o SUV se encaminhava para uma vala à beira da estrada, em baixa velocidade.
Por enquanto, os hackers conseguem apenas controlar a direção quando o veículo está na marcha a ré, mas eles estão trabalhando para ter mais acesso aos controles. "É um tipo de falha que pode matar alguém", afirma Miller.
Brecha
Segundo Valasek e Miller, a invasão é possível por causa de uma brecha no sistema multimídia Uconnect, utilizado em diversos modelos do grupo Fiat Chrysler (inclusive no Brasil).
Com essa "porta de entrada", os dois reescrevem o código do chip que controla o sistema de entretenimento e mandam comandos para as outras centrais eletrônicas, que acionam peças mecânicas do veículo.
Como forma de pressionar as fabricantes, Valasek e Miller vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.
Os dois hackers também fornecem todas as informações da pesquisa à Chrysler, que inclusive desenvolveu uma atualização de software para proteger os motoristas da vulnerabilidade, segundo a Wired.
Outro lado
Em comunicado à revista, o grupo Fiat Chrysler (FCA), no entanto, discordou da decisão de divulgar os dados. "Em nenhuma circunstância, a FCA acredita ser apropriado divulgar informações 'passo a passo' que podem encorajar ou ajudar hackers a ter acesso ilegal aos sistemas dos veículos".
"Agradecemos as contribuições de defensores da segurança cibernéica para aumentar o conhecimento da indústria sobre possíveis vulnerabilidades. No entanto, alertamos aos defensores para que, em busca da segurança pública, na verdade, não comprometam a segurança pública", informou a nota da FCA à revista.
Valasek e Miller não são os primeiros a "invadirem" um carro à distância. Conforme a Wired, em 2011 um grupo de pesquisadores de 2 universidades norte-americanas já haviam controlado travas e freios de um sedã, mas não divulgaram o modelo