Novidades

24 JUL
Fiat Chrysler chama 1,4 milhão de carros que podem ser hackeados

Fiat Chrysler chama 1,4 milhão de carros que podem ser hackeados

Dono das marcas Fiat, Chrysler, Jeep e Dodge, entre outras, o grupo Fiat Chrysler (FCA) decidiu chamar 1,4 milhão de carros nos Estados Unidos equipados com sistema de conectividade que pode ser invadido remotamente por hackers.

A ação não envolve veículos vendidos no Brasil porque esse sistema tem um recurso de conectividade que só é oferecido nos EUA. Em comunicado divulgado nesta sexta-feira (24), o grupo afirma que realizou uma melhoria na segurança do sistema, bloqueando o acesso remoto não autorizado, e que faz o chamado por "excesso de cautela", já que não encontrou defeito.

O recall foi anunciado dias depois de a revista "Wired" divulgar um vídeo em que hackers demonstram que é possível invadir e controlar um Jeep Cherokee, da marca que pertence à FCA. Para isso, eles se aproveitaram de uma brecha no sistema que permite acesso à internet.

De dentro de uma casa, eles acionaram, a quilômetros de distância, controles do carro que era conduzido por um repórter da "Wired". O experimento mostrou que, por meio da brecha, era possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo.

Só é vendido nos EUA
O sistema invadido pelos hackers, chamado Uconnect, equipa carros de todo o grupo Fiat Chrysler, inclusive da Fiat - no caso, o 500L, modelo que não é vendido no Brasil.

Procurada pelo G1, na última quarta (22), a Chrysler do Brasil diz que o Uconnect com acesso à internet, que permitiu o acesso dos hackers, não é oferecido fora dos EUA.

A versão que equipa carros vendidos no Brasil, incluindo o Jeep Renegade, é mais simples e não possui o recurso que permitiu a invasão.

"A invasão publicada na 'Wired Magazine' foi realizada por meio da conectividade celular (veículo conectado), um recurso que NÃO ESTÁ disponível em veículos vendidos fora dos Estados Unidos, uma vez que os mercados internacionais não estão oferecendo o mesmo recurso de conectividade disponível nos veículos para os EUA", diz a empresa.

A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado, ao veículo"
trecho do comunicado da Fiat Chrysler

'Excesso de cautela'
O chamado inclui picapes RAM, Jeep Cherokee e Grand Cherokee e os esportivos Dodge Challenger e Viper. São os equipados com tela de 8,4 polegadas.

Veja a lista dos veículos chamados nos EUA:
-  2013-2015 Dodge Viper;
- 2013-2015 Ram 1500, 2500 e 3500;
- 2013-2015 Ram 3500, 4500, 5500;
- 2014-2015 Jeep Grand Cherokee e Cherokee;
-  2014-2015 Dodge Durango;
- 2015 Chrysler 200, Chrysler 300 e Dodge Charger
- 2015 Dodge Challenger sports coupes

Os proprietários dos veículos envolvidos no recall receberão um pen drive para instalar a atualização, para fechar a brecha encontrada pelos hackers.

O grupo já estava oferecendo essa atualização do sistema. Ao comunicar a convocação, a Fiat Chrysler afirmou que que estava convocando o recall por "excesso de cautela". E que não foi encontrado nenhum defeito no sistema e o grupo também não recebeu reclamação ou relato de acidentes envolvendo o sistema, "independente do que foi demonstrado pela mídia".

"A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado, ao veículo, além de tempo para desenvolver o código (para a invasão remota)", afirmou a FCA.

O grupo diz ainda que criou um tema de engenheiros para Qualidade do Sistema, focados em identificar e implementar as melhores práticas para desenvolvimento e integração de softwares.

Divulgação do processo
Depois de descobrirem a vulnerabilidade no Uconnect, meses atrás, Charlie Miller e Chris Valasek compartilharam o que perceberam com a Fiat Chrysler, que desenvolveu a melhoria no sistema.

Posteriormente, a "Wired" publicou a reportagem e, nela, Miller e Valasek afirmaram que, como forma de pressionar as fabricantes, vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Isto significa que, se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.

Em comunicado enviado ao G1 na última quarta (22), o grupo Fiat Chrysler discordou da decisão de divulgar os dados para outros hackers. "Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar 'instruções' que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos."

"A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio. Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção", afirmou a FCA.

Fonte: G1

Mais Novidades

08 MAR

Top Ten: Kwid é SUV? Kombi é perua? Fusca é sedã? Carros de corpo mutante

Podemos dizer que são versáteis a ponto de terem o tipo de carroceria confundido, ou que simplesmente sofrem de crise de identidade. QUATRO RODAS elenca dez carros que às vezes nem o fabricante sabe dizer direito a que categoria pertence.Perua assumidaKombi foi o carro com maior tempo de produção no Brasil (Reprodução/Quatro Rodas)A VW Kombi foi o carro com maior tempo de produção no Brasil, com 56 anos (1957-2013). Ganhou vários apelidos, mas foi erroneamente chamada pelo mercado de... Leia mais
07 MAR

Em fim de linha, Volkswagen SpaceFox é rebaixada no Latin NCAP

O desempenho da SpaceFox na colisão lateral ficou no limite do aceitável (Divulgação/Volkswagen)A Volkswagen já confirmou o fim de produção da SpaceFox até o fim deste mês.Ainda assim o Latin NCAP, programa de segurança viária para veículos vendidos na América Latina e Caribe, resolveu colocar a perua para um novo teste de impacto e, em seguida, rebaixá-la.O órgão fez um crash-test lateral na perua e reavaliou os resultados da colisão frontal do Fox de acordo com os novos... Leia mais
07 MAR

Nova geração do Hyundai Sonata tem frente de Fusion e traseira de Civic

Tudo novo no Sonata 2020 (Divulgação/Hyundai)A apresentação oficial do novo Sonata está marcada para a próxima edição do Salão de Nova York, em abril, mas algumas imagens já foram liberadas pela Hyundai.Completamente renovado, o Sonata abandona o perfil pacato e adquire uma personalidade explicitamente mais radical. A começar pela carroceria, que não chega a ser de um sedã-cupê, mas que também passa longe de um três-volumes convencional. DRL de led que avança em direção ao... Leia mais
07 MAR

Mortes em estradas federais no carnaval de 2019 caem 19%, diz PRF

A Polícia Rodoviária Federal (PRF) divulgou nesta quinta-feira (7) o balanço da operação carnaval nas estradas federais em 2019. No geral, houve redução não apenas no número de mortos, mas também na quantidade de acidentes, feridos e ultrapassagens perigosas. Houve queda de 19% nas mortes nos seis dias de feriado, na comparação com o mesmo período do ano passado. Ao todo, 83 pessoas morreram nas estradas federais do país. Em 2018, foram 103 mortes. O número de... Leia mais
07 MAR

Toyota anuncia aposentadoria de Steve St. Angelo, 'chefão' para América Latina

A Toyota anunciou nesta quinta-feira (7) a aposentadoria de Steve St. Angelo, presidente-executivo da montadora para América Latina e Caribe. O japonês Masahiro Inoue, atual vice-presidente da divisão, assumirá a posição a partir de 1º de abril. O norte-americano St. Angelo assumiu o cargo em 2013. Sob o comando dele, a Toyota investiu cerca de R$ 3 bilhões em suas instalações no interior de São Paulo. A empresa modernizou a fábrica de Sorocaba, para a produção da... Leia mais