Acesse o melhor conteúdo do seu dia, o único que você precisa.
Com o veículo em um estacionamento, pesquisadores tomaram o controle do volante e fizeram o Jeep Cherokee cair em um canteiro (Divulgação/Jeep)
Da Redação
Publicado em 21 de julho de 2015 às 21h11.
São Paulo - Dois pesquisadores de segurança da informação revelaram uma grave vulnerabilidade no software dos carros da Chrysler, que permite a um invasor controlar remotamente os sistemas eletrônicos do veículo, incluindo o volante, ignição e transmissão.
Em uma demonstração, relatada em uma reportagem da Wired, Chris Valasek e Charlie Miller aproveitam uma falha no sistema de bordo UConnect dos carros da montadora para acionar o ar-condicionado, aumentar o volume do sistema de som e cortar o motor de um Jeep Cherokee.
Detalhe: o carro estava em uma rodovia, enquanto os pesquisadores estavam no sofá de casa.
Com o veículo em um estacionamento, Valasek e Miller tomaram o controle do volante e cortaram os freios do carro, fazendo o Cherokee cair em um canteiro. Tudo isso foi feito usando apenas um laptop.
"Essa é a espécie de bug que mais provavelmente irá matar alguém no futuro", afirma Charlie Miller, um dos pesquisadores responsáveis pela demonstração.
A vulnerabilidade completa será revelada em agosto na conferência hacker Defcon. Porém, os pesquisadores planejam omitir alguns detalhes para que o bug não seja explorado em larga escala e em outros veículos.
Os sistema UConnect da Chrysler usa a rede de telefonia móvel da operadora norte-americana Sprint para se conectar à internet.
Os pesquisadores foram capazes de localizar remotamente os carros equipados com o sistema, buscando aparelhos que usem a mesma banda de telefonia celular da Sprint.
A Chrysler inclui o UConnect em seus carros desde o final de 2013, e qualquer veículo que usar o sistema está potencialmente vulnerável a um ataque, segundo os pesquisadores.
Como o software não tem uma firewall, os invasores podem controlar o carro assim que encontram o IP do veículo, como se tivessem o acesso físico a ele.
Avisada há nove meses por Valasek e Miller, a montadora lançou uma correção para o sistema em 16 de julho, mas ela precisa ser instalada manualmente, seja por um mecânico de uma concessionária autorizada ou pelo motorista por meio da entrada USB do veículo.
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))
:format(webp))