Novidades

24 JUL
Fiat Chrysler chama 1,4 milhão de carros que podem ser hackeados

Fiat Chrysler chama 1,4 milhão de carros que podem ser hackeados

Dono das marcas Fiat, Chrysler, Jeep e Dodge, entre outras, o grupo Fiat Chrysler (FCA) decidiu chamar 1,4 milhão de carros nos Estados Unidos equipados com sistema de conectividade que pode ser invadido remotamente por hackers.

A ação não envolve veículos vendidos no Brasil porque esse sistema tem um recurso de conectividade que só é oferecido nos EUA. Em comunicado divulgado nesta sexta-feira (24), o grupo afirma que realizou uma melhoria na segurança do sistema, bloqueando o acesso remoto não autorizado, e que faz o chamado por "excesso de cautela", já que não encontrou defeito.

O recall foi anunciado dias depois de a revista "Wired" divulgar um vídeo em que hackers demonstram que é possível invadir e controlar um Jeep Cherokee, da marca que pertence à FCA. Para isso, eles se aproveitaram de uma brecha no sistema que permite acesso à internet.

De dentro de uma casa, eles acionaram, a quilômetros de distância, controles do carro que era conduzido por um repórter da "Wired". O experimento mostrou que, por meio da brecha, era possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo.

Só é vendido nos EUA
O sistema invadido pelos hackers, chamado Uconnect, equipa carros de todo o grupo Fiat Chrysler, inclusive da Fiat - no caso, o 500L, modelo que não é vendido no Brasil.

Procurada pelo G1, na última quarta (22), a Chrysler do Brasil diz que o Uconnect com acesso à internet, que permitiu o acesso dos hackers, não é oferecido fora dos EUA.

A versão que equipa carros vendidos no Brasil, incluindo o Jeep Renegade, é mais simples e não possui o recurso que permitiu a invasão.

"A invasão publicada na 'Wired Magazine' foi realizada por meio da conectividade celular (veículo conectado), um recurso que NÃO ESTÁ disponível em veículos vendidos fora dos Estados Unidos, uma vez que os mercados internacionais não estão oferecendo o mesmo recurso de conectividade disponível nos veículos para os EUA", diz a empresa.

A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado, ao veículo"
trecho do comunicado da Fiat Chrysler

'Excesso de cautela'
O chamado inclui picapes RAM, Jeep Cherokee e Grand Cherokee e os esportivos Dodge Challenger e Viper. São os equipados com tela de 8,4 polegadas.

Veja a lista dos veículos chamados nos EUA:
-  2013-2015 Dodge Viper;
- 2013-2015 Ram 1500, 2500 e 3500;
- 2013-2015 Ram 3500, 4500, 5500;
- 2014-2015 Jeep Grand Cherokee e Cherokee;
-  2014-2015 Dodge Durango;
- 2015 Chrysler 200, Chrysler 300 e Dodge Charger
- 2015 Dodge Challenger sports coupes

Os proprietários dos veículos envolvidos no recall receberão um pen drive para instalar a atualização, para fechar a brecha encontrada pelos hackers.

O grupo já estava oferecendo essa atualização do sistema. Ao comunicar a convocação, a Fiat Chrysler afirmou que que estava convocando o recall por "excesso de cautela". E que não foi encontrado nenhum defeito no sistema e o grupo também não recebeu reclamação ou relato de acidentes envolvendo o sistema, "independente do que foi demonstrado pela mídia".

"A manipulação do software que é alvo deste recall requer conhecimento específico e extenso de tecnologia e acesso físico, por tempo prolongado, ao veículo, além de tempo para desenvolver o código (para a invasão remota)", afirmou a FCA.

O grupo diz ainda que criou um tema de engenheiros para Qualidade do Sistema, focados em identificar e implementar as melhores práticas para desenvolvimento e integração de softwares.

Divulgação do processo
Depois de descobrirem a vulnerabilidade no Uconnect, meses atrás, Charlie Miller e Chris Valasek compartilharam o que perceberam com a Fiat Chrysler, que desenvolveu a melhoria no sistema.

Posteriormente, a "Wired" publicou a reportagem e, nela, Miller e Valasek afirmaram que, como forma de pressionar as fabricantes, vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Isto significa que, se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.

Em comunicado enviado ao G1 na última quarta (22), o grupo Fiat Chrysler discordou da decisão de divulgar os dados para outros hackers. "Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar 'instruções' que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos."

"A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio. Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção", afirmou a FCA.

Fonte: G1

Mais Novidades

05 MAR

Preços do Renault Kwid sobem e passam dos R$ 30 mil

Versão de entrada do Kwid fez voto de pobreza, mas garante quatro airbags (Divulgação/Renault) Menos de quatro meses após o primeiro aumento, a Renault reajustou novamente os preços do Kwid. A diferença, agora, é que o preço da versão inicial Life também aumentou, ultrapassando pela primeira vez a barreira dos R$ 30 mil. O aumento médio dos preços foi de R$ 500, mas o maior reajuste foi justamente para a versão Life, que não teve adição de... Leia mais
02 MAR

Arredondar valor do reabastecimento agora é proibido em SP

A tributação mais que dobrou para alguns combustíveis, como a gasolina (Alexandre Battibugli/Quatro Rodas) Desde 13 de janeiro está proibido, em todo o Estado de São Paulo, abastecer o carro além do limite da bomba – também conhecido como “clique”. A limitação foi imposta pela lei 16.656/18, do deputado estadual Marcos Martins (PT). De acordo com o texto legal, os postos de combustível só estão autorizados a seguir com o abastecimento... Leia mais
02 MAR

Mercado em fevereiro: novo Polo é o VW mais vendido do Brasil

Em 4° lugar no ranking, o Polo é o veículo mais vendido da VW no Brasil (Christian Castanho/Quatro Rodas) O mês de fevereiro foi recheado de sobe e desce no mercado automotivo. Os principais lançamentos do último ano vão se mantendo entre os mais vendidos, enquanto alguns veteranos despencam na tabela. Destaque no mês de janeiro, o VW Polo segue bem no mercado. Com 4.942 unidades emplacadas, o hatch continua como o veículo mais vendido da marca no... Leia mais
02 MAR

Guia de usados: Hyundai Tucson – primeira geração

O SUV só passou a ser produzido no Brasil em 2010  (Marco de Bari/Quatro Rodas) O Tucson é um dos poucos carros que foram abordados duas vezes nesta seção. Nada mais natural, considerando seu brutal sucesso. Apresentado em 2005, cativou clientes que até hoje não abrem mão de sua robustez, praticidade e facilidade de manutenção. Nacionalizado em 2010, perdeu a opção do motor V6 e da tração 4×4 na linha 2011, para não brigar com o ix35 – o... Leia mais
02 MAR
Mercedes Classe X já roda em testes (e sem disfarce) no Brasil

Mercedes Classe X já roda em testes (e sem disfarce) no Brasil

Picape já está no Brasil, mas não em sua versão mais completa (Flavio Barbosa Menezes/Quatro Rodas) Considerada a primeira picape média de luxo do mundo, a Mercedes Classe X já roda em testes no Brasil. Quem prova isso é o leitor Flavio Barbosa Menezes, que clicou o modelo circulando por São Paulo... Leia mais
02 MAR

Novo Polo recebe o primeiro aumento e fica até R$ 2.570 mais caro

Polo recebe o primeiro acréscimo desde o lançamento; apenas a versão de entrada continua igual  (Christian Castanho/Quatro Rodas) Não demorou para a Volkswagen aumentar os preços do novo Polo. Após quatro meses de mercado, o hatch recebe o primeiro acréscimo, variando entre R$ 1.100 e R$ 2.570. E foi a topo de linha Highline 200 TSI, com motor turbo 1.0 de 128 cv, que recebeu o maior aumento: o preço saltou de R$ 69.190 para R$ 71.760. A opção de... Leia mais