Especialistas de segurança demonstraram essa semana uma vulnerabilidade muito perigosa em carros da Chrysler: é possível assumir total comando do veículo remotamente.
A falha de segurança está no sistema Uconnect utilizando em carros da fabricante. Repórteres do site Wired foram cobaias do experimento e seu Jeep Cherokee teve o freio desligado através da Internet.
Os invasores também foram capazes de mudar a transmissão do veículo e até mesmo controlar o volante durante uma marcha-ré. Tudo isso sem sequer precisar chegar perto do carro. Felizmente, a vulnerabilidade foi descoberta por pesquisadores e até o momento não há indícios de que ela tenha sido aplicada em situações não controladas.
“Esta é certamente o tipo de bug de software que tem grandes chances de matar alguém”, alertou Charlie Miller, um dos pesquisadores envolvidos na descoberta. A falha de segurança será explicada com mais detalhes na próxima DefCon, em Agosto. Segundo os envolvidos, não serão revelada a forma como isso é possível, para evitar o uso malicioso da vulnerabilidade.
Aparentemente o sistema do Uconnect acessa a Internet sem nenhum tipo de firewall. Tudo o que um invasor precisa fazer é identificar o número de IP do veículo que será atacado. Tarefa que, de acordo com os pesquisadores, nem é tão difícil já que os veículos que utilizam o sistema se conectam através de um sinal específico e facilmente identificável da rede de telefonia Sprint.
Ao identificar o IP do carro, um invasor pode enviar programas focados em sobrescrever o firmware do sistema de controle do veículo e passar a comandar a direção. A Chrysler já foi alertada sobre o problema e já existe uma correção disponível. A atualização pode ser instalada via USB ou através de uma oficina mecânica autorizada.
