Com o acesso à internet, a segurança digital de carros conectados é um novo motivo de preocupação para as montadoras. E dois hackers não vão descansar enquanto as montadoras não melhorarem os sistemas: Charlie Miller e Chris Valasek. Em reportagem com vídeo publicada no site da revista norte-americana "Wired", na última terça-feira (21), os dois invadiram e controlaram um Jeep Cherokee 2014, que era dirigido pelo jornalista Andy Greenberg, em uma rodovia a quilômetros de distância.
Com os hackers em uma casa, o experimento mostrou que é possível dar comandos em sistemas de conforto, como rádio e ar-condicionado, mas também para os freios, acelerador, transmissão e direção do veículo. Assista ao vídeo (em inglês) na Wired.
O sistema invadido pelos hackers, o Uconnect, equipa carros de todo o grupo Fiat Chrysler (FCA), inclusive da Fiat - no caso, o 500L, modelo que não é vendido no Brasil.
Procurada pelo G1, a Chrysler do Brasil diz que o Uconnect com acesso à internet não é oferecido fora dos Estados Unidos. A versão que equipa carros vendidos no Brasil, incluindo o Jeep Renegade, é mais simples e não possui acesso à internet.
Meses atrás, Miller e Valasek informaram a FCA sobre a brecha e foi desenvolvida uma atualização para o sistema, que deve ser instalada pelos proprietários dos modelos sob risco.
De longe
Em 2013, Miller e Valasek fizeram um teste similar com Greenberg, mas os dois estavam dentro do carro, conectados ao sistema por meio de fio plugado a uma porta serial. Agora, eles mostram que é possível fazer isso pela internet, a quilômetros de distância do carro.
Segundo o relato do jornalista, até o momento em que eles estavam apenas brincando com o rádio, ar-condicionado e buzina foi divertido. A história mudou quando a transmissão foi desligada e o acelerador não funcionava no meio da rodovia.
Para Greenberg, o momento mais desesperador foi quando eles cortaram o sistema de freios, enquanto o SUV se encaminhava para uma vala à beira da estrada, em baixa velocidade.
Por enquanto, os hackers conseguem apenas controlar a direção quando o veículo está na marcha a ré, mas eles estão trabalhando para saber se é possível ter mais acesso aos controles. "É um tipo de falha que pode matar alguém", afirma Miller.
Brecha
A invasão foi possível por causa de uma brecha no sistema multimídia Uconnect Access, que permite acesso à internet. Com essa "porta de entrada", os dois reescrevem o código do chip que controla o sistema de entretenimento e mandam comandos para as outras centrais eletrônicas, que acionam peças mecânicas do veículo.
Como forma de pressionar as fabricantes, Valasek e Miller vão divulgar um passo a passo em evento de hackers no próximo mês, deixando fora o código usado no chip do sistema de entretenimento. Isto significa que, se outros hackers quiserem seguir o caminho, vão demorar meses para conseguir.
Os dois hackers também forneceram todas as informações da pesquisa à Fiat Chrysler, que desenvolveu uma atualização de software para proteger os motoristas da vulnerabilidade, segundo a Wired.
Outro lado
Em comunicado enviado ao G1, o grupo Fiat Chrysler (FCA), no entanto, discordou da decisão de divulgar os dados para outros hackers.
"Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar 'instruções' que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos.".
"A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio. Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção", afirmou a FCA.
Valasek e Miller não são os primeiros a "invadirem" um carro à distância. Conforme a Wired, em 2011 um grupo de pesquisadores de 2 universidades norte-americanas já haviam controlado travas e freios de um sedã, mas não divulgaram o modelo