Fiat Chrysler faz recall de 1,4 milhão de carros após invasão de hackers

Redação PH

Redação PH

fiat chrysler faz recall de 1,4 milhão de carros após invasão de hackers

Fiat Chrysler faz recall de 1,4 milhão de carros após invasão de hackers

Dono das marcas Fiat, Chrysler, Jeep e Dodge, entre outras, o grupo Fiat Chrysler (FCA) decidiu chamar 1,4 milhão de carros nos Estados Unidos equipados com sistema de conectividade que pode ser invadido remotamente por hackers. Em comunicado, o grupo diz que realizou uma melhoria na segurança do sistema, bloqueando o acesso remoto não autorizado, e que faz o chamado por "excesso de cautela", já que não encontrou defeito.
A ação acontece dias depois de a revista "Wired" divulgar um vídeo em que hackers demonstram que é possível invadir e controlar um Jeep Cherokee, da marca que pertence à FCA. Para isso, eles se aproveitaram de uma brecha no sistema que permite acesso à internet.
De dentro de uma casa, eles acionaram, a quilômetros de distância, controles do carro que era conduzido por um repórter da "Wired". O experimento mostrou que, por meio da brecha, era possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo.
Brasil não tem
O sistema invadido pelos hackers, chamado Uconnect, equipa carros de todo o grupo Fiat Chrysler, inclusive da Fiat – no caso, o 500L, modelo que não é vendido no Brasil. Procurada pelo G1, a Chrysler do Brasil diz que o Uconnect com acesso à internet, que permitiu o acesso dos hackers, não é oferecido fora dos Estados Unidos.
A versão que equipa carros vendidos no Brasil, incluindo o Jeep Renegade, é mais simples e não possui acesso à internet.
'Excesso de cautela'
O chamado inclui picapes RAM, Jeep Cherokee e Grand Cherokee e os esportivos Dodge Challenger e Viper. Os proprietários dos veículos envolvidos no recall receberão um pen drive para instalar a atualização, para fechar a brecha encontrada pelos hackers.
O grupo já estava oferecendo essa atualização do sistema. Ao comunicar a convocação, a Fiat Chrysler afirmou que que estava convocando o recall por "excesso de cautela". E que não foi encontrado nenhum defeito no sistema e o grupo também não recebeu reclamação ou relato de acidentes envolvendo o sistema, "independente do que foi demonstrado pela mídia".
"A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado ao veículo, além de tempo para desenvolver o código (para a invasão remota)", afirmou a FCA.
O grupo diz ainda que criou um tema de engenheiros para Qualidade do Sistema, focados em identificar e implementar as melhores práticas para desenvolvimento e integração de softwares.
Divulgação do processo
Depois de descobrirem a vulnerabilidade no Uconnect, meses atrás, Charlie Miller e Chris Valasek compartilharam o que perceberam com a Fiat Chrysler, que desenvolveu a melhoria no sistema.
Posteriormente, a "Wired" publicou a reportagem e, nela, Miller e Valasek afirmaram que, como forma de pressionar as fabricantes, vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Isto significa que, se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.
Em comunicado enviado ao G1 na última quarta (22), o grupo Fiat Chrysler discordou da decisão de divulgar os dados para outros hackers. "Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar 'instruções' que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos."
"A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio. Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção", afirmou a FCA.

+ Acessados

Veja Também