Dono das marcas Fiat, Chrysler, Jeep e Dodge, entre outras, o grupo Fiat Chrysler (FCA) decidiu chamar 1,4 milhão de carros nos Estados Unidos equipados com sistema de conectividade que pode ser invadido remotamente por hackers.
A ação não envolve veículos vendidos no Brasil porque esse sistema tem um recurso de conectividade que só é oferecido nos EUA. Em comunicado divulgado nesta sexta-feira (24), o grupo afirma que realizou uma melhoria na segurança do sistema, bloqueando o acesso remoto não autorizado, e que faz o chamado por "excesso de cautela", já que não encontrou defeito.
O recall foi anunciado dias depois de a revista "Wired" divulgar um vídeo em que hackers demonstram que é possível invadir e controlar um Jeep Cherokee, da marca que pertence à FCA. Para isso, eles se aproveitaram de uma brecha no sistema que permite acesso à internet.
De dentro de uma casa, eles acionaram, a quilômetros de distância, controles do carro que era conduzido por um repórter da "Wired". O experimento mostrou que, por meio da brecha, era possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo.
Só é vendido nos EUA
O sistema invadido pelos hackers, chamado Uconnect, equipa carros de todo o grupo Fiat Chrysler, inclusive da Fiat - no caso, o 500L, modelo que não é vendido no Brasil.
Procurada pelo G1, na última quarta (22), a Chrysler do Brasil diz que o Uconnect com acesso à internet, que permitiu o acesso dos hackers, não é oferecido fora dos EUA.
A versão que equipa carros vendidos no Brasil, incluindo o Jeep Renegade, é mais simples e não possui o recurso que permitiu a invasão.
"A invasão publicada na 'Wired Magazine' foi realizada por meio da conectividade celular (veículo conectado), um recurso que NÃO ESTÁ disponível em veículos vendidos fora dos Estados Unidos, uma vez que os mercados internacionais não estão oferecendo o mesmo recurso de conectividade disponível nos veículos para os EUA", diz a empresa.
'Excesso de cautela'
O chamado inclui picapes RAM, Jeep Cherokee e Grand Cherokee e os esportivos Dodge Challenger e Viper. São os equipados com tela de 8,4 polegadas.
Veja a lista dos veículos chamados nos EUA:
- 2013-2015 Dodge Viper;
- 2013-2015 Ram 1500, 2500 e 3500;
- 2013-2015 Ram 3500, 4500, 5500;
- 2014-2015 Jeep Grand Cherokee e Cherokee;
- 2014-2015 Dodge Durango;
- 2015 Chrysler 200, Chrysler 300 e Dodge Charger
- 2015 Dodge Challenger sports coupes
Os proprietários dos veículos envolvidos no recall receberão um pen drive para instalar a atualização, para fechar a brecha encontrada pelos hackers.
O grupo já estava oferecendo essa atualização do sistema. Ao comunicar a convocação, a Fiat Chrysler afirmou que que estava convocando o recall por "excesso de cautela". E que não foi encontrado nenhum defeito no sistema e o grupo também não recebeu reclamação ou relato de acidentes envolvendo o sistema, "independente do que foi demonstrado pela mídia".
"A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado, ao veículo, além de tempo para desenvolver o código (para a invasão remota)", afirmou a FCA.
O grupo diz ainda que criou um tema de engenheiros para Qualidade do Sistema, focados em identificar e implementar as melhores práticas para desenvolvimento e integração de softwares.
Divulgação do processo
Depois de descobrirem a vulnerabilidade no Uconnect, meses atrás, Charlie Miller e Chris Valasek compartilharam o que perceberam com a Fiat Chrysler, que desenvolveu a melhoria no sistema.
Posteriormente, a "Wired" publicou a reportagem e, nela, Miller e Valasek afirmaram que, como forma de pressionar as fabricantes, vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Isto significa que, se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.
Em comunicado enviado ao G1 na última quarta (22), o grupo Fiat Chrysler discordou da decisão de divulgar os dados para outros hackers. "Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar 'instruções' que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos."
"A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio. Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção", afirmou a FCA.