Novidades

24 JUL
Fiat Chrysler chama 1,4 milhão de carros que podem ser hackeados

Fiat Chrysler chama 1,4 milhão de carros que podem ser hackeados

Dono das marcas Fiat, Chrysler, Jeep e Dodge, entre outras, o grupo Fiat Chrysler (FCA) decidiu chamar 1,4 milhão de carros nos Estados Unidos equipados com sistema de conectividade que pode ser invadido remotamente por hackers.

A ação não envolve veículos vendidos no Brasil porque esse sistema tem um recurso de conectividade que só é oferecido nos EUA. Em comunicado divulgado nesta sexta-feira (24), o grupo afirma que realizou uma melhoria na segurança do sistema, bloqueando o acesso remoto não autorizado, e que faz o chamado por "excesso de cautela", já que não encontrou defeito.

O recall foi anunciado dias depois de a revista "Wired" divulgar um vídeo em que hackers demonstram que é possível invadir e controlar um Jeep Cherokee, da marca que pertence à FCA. Para isso, eles se aproveitaram de uma brecha no sistema que permite acesso à internet.

De dentro de uma casa, eles acionaram, a quilômetros de distância, controles do carro que era conduzido por um repórter da "Wired". O experimento mostrou que, por meio da brecha, era possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo.

Só é vendido nos EUA
O sistema invadido pelos hackers, chamado Uconnect, equipa carros de todo o grupo Fiat Chrysler, inclusive da Fiat - no caso, o 500L, modelo que não é vendido no Brasil.

Procurada pelo G1, na última quarta (22), a Chrysler do Brasil diz que o Uconnect com acesso à internet, que permitiu o acesso dos hackers, não é oferecido fora dos EUA.

A versão que equipa carros vendidos no Brasil, incluindo o Jeep Renegade, é mais simples e não possui o recurso que permitiu a invasão.

"A invasão publicada na 'Wired Magazine' foi realizada por meio da conectividade celular (veículo conectado), um recurso que NÃO ESTÁ disponível em veículos vendidos fora dos Estados Unidos, uma vez que os mercados internacionais não estão oferecendo o mesmo recurso de conectividade disponível nos veículos para os EUA", diz a empresa.

A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado, ao veículo"
trecho do comunicado da Fiat Chrysler

'Excesso de cautela'
O chamado inclui picapes RAM, Jeep Cherokee e Grand Cherokee e os esportivos Dodge Challenger e Viper. São os equipados com tela de 8,4 polegadas.

Veja a lista dos veículos chamados nos EUA:
-  2013-2015 Dodge Viper;
- 2013-2015 Ram 1500, 2500 e 3500;
- 2013-2015 Ram 3500, 4500, 5500;
- 2014-2015 Jeep Grand Cherokee e Cherokee;
-  2014-2015 Dodge Durango;
- 2015 Chrysler 200, Chrysler 300 e Dodge Charger
- 2015 Dodge Challenger sports coupes

Os proprietários dos veículos envolvidos no recall receberão um pen drive para instalar a atualização, para fechar a brecha encontrada pelos hackers.

O grupo já estava oferecendo essa atualização do sistema. Ao comunicar a convocação, a Fiat Chrysler afirmou que que estava convocando o recall por "excesso de cautela". E que não foi encontrado nenhum defeito no sistema e o grupo também não recebeu reclamação ou relato de acidentes envolvendo o sistema, "independente do que foi demonstrado pela mídia".

"A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado, ao veículo, além de tempo para desenvolver o código (para a invasão remota)", afirmou a FCA.

O grupo diz ainda que criou um tema de engenheiros para Qualidade do Sistema, focados em identificar e implementar as melhores práticas para desenvolvimento e integração de softwares.

Divulgação do processo
Depois de descobrirem a vulnerabilidade no Uconnect, meses atrás, Charlie Miller e Chris Valasek compartilharam o que perceberam com a Fiat Chrysler, que desenvolveu a melhoria no sistema.

Posteriormente, a "Wired" publicou a reportagem e, nela, Miller e Valasek afirmaram que, como forma de pressionar as fabricantes, vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Isto significa que, se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.

Em comunicado enviado ao G1 na última quarta (22), o grupo Fiat Chrysler discordou da decisão de divulgar os dados para outros hackers. "Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar 'instruções' que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos."

"A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio. Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção", afirmou a FCA.

Fonte: G1

Mais Novidades

26 MAR

Empresa começa venda de moto voadora por US$ 380 mil

A empresa americana Jetpack Aviation anunciou a produção da primeira moto voadora para a venda. Chamado de Speeder, o modelo pode ser encomendado pela internet ao preço de US$ 380 mil - valor equivalente a R$ 1,5 milhão. Como serão as motos no futuro? Alguns fabricantes estão trabalhando no desenvolvimento de motos voadoras, baseadas em drones, pelo mundo. Em Dubai, por exemplo, a polícia local participou de testes com um modelo similar feito por russos. Ao contrário dos... Leia mais
26 MAR

Land Rover ganha processo contra fabricante de cópia chinesa do Range Rover Evoque

Em uma decisão histórica, o tribunal chinês do Distrito de Chaoyang, em Pequim, deu vitória à Jaguar Land Rover contra a "inspiração" mais fiel do Range Rover Evoque já feita, o Landwind X7. A cópia teve sua produção interrompida como uma das determinações judiciais. Segundo a Jaguar Land Rover, a decisão do tribunal apontou que o Evoque tem 5 características únicas (não divulgadas) em seu desenho que foram copiadas pela Jiangling Motor Corporation, fabricante do... Leia mais
26 MAR

Paraná será primeiro estado no Brasil a isentar imposto de carro elétrico

Principal objetivo da lei é incentivar a utilização de veículos elétricos (Prefeitura de Curitiba/Divulgação)Estado onde está localizada a cidade mais inteligente no Brasil, Curitiba, o Paraná quer ser o primeiro estado brasileiro a incentivar produção e uso de veículos elétricos com leis que isentam impostos e taxas.O anúncio foi feito durante o Smart City Expo, evento de mobilidade realizado na semana passada na cidade.Para tanto, o governador do Paraná, Carlos Massa Ratinho... Leia mais
26 MAR

ES 300h

O i?cone do luxo e do design da Lexus, o Sedan ES, chega agora em versa?o hi?brida. A nova opc?a?o e? mais espac?osa, segura, silenciosa e tecnolo?gica. O Lexus ES 300h combina a forc?a do motor a combusta?o com a tecnologia do motor ele?trico. Confira em nosso infográfico. ... Leia mais
26 MAR

Tesla Model 3 e navegadores de internet são hackeados em competição

A competição Pwn2Own encerrou sua edição de 2019 em Vancouver, no Canadá, na sexta-feira (22), distribuindo um total de US$ 545 mil (R$ 2,1 milhões) em prêmios para pesquisadores de segurança, ou "hackers do bem", que demonstraram ataques utilizando 19 brechas. Foram atacados os navegadores Apple Safari, Microsoft Edge, Mozilla Firefox, o sistema Windows, os programas de virtualização VMware Workstation e Oracle Virtualbox e, pela primeira vez na competição, um automóvel:... Leia mais
26 MAR

McLaren Senna ganha versão feita de Lego em tamanho real com meio milhão de peças

Depois de produzir uma réplica do Bugatti Chiron, a Lego se uniu com a McLaren para criar uma versão em tamanho real do esportivo Senna. O modelo de verdade feito para rodar nas ruas vale mais de R$ 8 milhões e chega a uma velocidade máxima de 340 km/h. Ele tem motor V8 4.0 biturbo de 800 cavalos e faz de 0 a 100 km/h em 2,8 segundos. Para a réplica, foram 5 mil horas de trabalho para montar as 467.854 peças de Lego, que faz o carro pesar 1.700 kg - 500 kg a mais que uma... Leia mais