Dono das marcas Fiat, Chrysler, Jeep e Dodge, entre outras, o grupo Fiat Chrysler (FCA) decidiu chamar 1,4 milhão de carros nos Estados Unidos equipados com sistema de conectividade que pode ser invadido remotamente por hackers. Em comunicado, o grupo diz que realizou uma melhoria na segurança do sistema, bloqueando o acesso remoto não autorizado, e que faz o chamado por "excesso de cautela", já que não encontrou defeito.
A ação acontece dias depois de a revista "Wired" divulgar um vídeo em que hackers demonstram que é possível invadir e controlar um Jeep Cherokee, da marca que pertence à FCA. Para isso, eles se aproveitaram de uma brecha no sistema que permite acesso à internet.
De dentro de uma casa, eles acionaram, a quilômetros de distância, controles do carro que era conduzido por um repórter da "Wired". O experimento mostrou que, por meio da brecha, era possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo.
Brasil não tem
O sistema invadido pelos hackers, chamado Uconnect, equipa carros de todo o grupo Fiat Chrysler, inclusive da Fiat – no caso, o 500L, modelo que não é vendido no Brasil. Procurada pelo G1, a Chrysler do Brasil diz que o Uconnect com acesso à internet, que permitiu o acesso dos hackers, não é oferecido fora dos Estados Unidos.
A versão que equipa carros vendidos no Brasil, incluindo o Jeep Renegade, é mais simples e não possui acesso à internet.
'Excesso de cautela'
O chamado inclui picapes RAM, Jeep Cherokee e Grand Cherokee e os esportivos Dodge Challenger e Viper. Os proprietários dos veículos envolvidos no recall receberão um pen drive para instalar a atualização, para fechar a brecha encontrada pelos hackers.
O grupo já estava oferecendo essa atualização do sistema. Ao comunicar a convocação, a Fiat Chrysler afirmou que que estava convocando o recall por "excesso de cautela". E que não foi encontrado nenhum defeito no sistema e o grupo também não recebeu reclamação ou relato de acidentes envolvendo o sistema, "independente do que foi demonstrado pela mídia".
"A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado ao veículo, além de tempo para desenvolver o código (para a invasão remota)", afirmou a FCA.
O grupo diz ainda que criou um tema de engenheiros para Qualidade do Sistema, focados em identificar e implementar as melhores práticas para desenvolvimento e integração de softwares.
Divulgação do processo
Depois de descobrirem a vulnerabilidade no Uconnect, meses atrás, Charlie Miller e Chris Valasek compartilharam o que perceberam com a Fiat Chrysler, que desenvolveu a melhoria no sistema.
Posteriormente, a "Wired" publicou a reportagem e, nela, Miller e Valasek afirmaram que, como forma de pressionar as fabricantes, vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Isto significa que, se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.
Em comunicado enviado ao G1 na última quarta (22), o grupo Fiat Chrysler discordou da decisão de divulgar os dados para outros hackers. "Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar 'instruções' que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos."
"A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio. Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção", afirmou a FCA.