Falha permite a hackers assumir carros da Chrysler pela web
O bug afeta o sistema de bordo presente nos carros da montadora desde 2013
Da Redação
Publicado em 21 de julho de 2015 às 21h11.
São Paulo - Dois pesquisadores de segurança da informação revelaram uma grave vulnerabilidade no software dos carros da Chrysler , que permite a um invasor controlar remotamente os sistemas eletrônicos do veículo, incluindo o volante, ignição e transmissão.
Em uma demonstração, relatada em uma reportagem da Wired, Chris Valasek e Charlie Miller aproveitam uma falha no sistema de bordo UConnect dos carros da montadora para acionar o ar-condicionado, aumentar o volume do sistema de som e cortar o motor de um Jeep Cherokee.
Detalhe: o carro estava em uma rodovia, enquanto os pesquisadores estavam no sofá de casa.
Com o veículo em um estacionamento, Valasek e Miller tomaram o controle do volante e cortaram os freios do carro, fazendo o Cherokee cair em um canteiro. Tudo isso foi feito usando apenas um laptop.
"Essa é a espécie de bug que mais provavelmente irá matar alguém no futuro", afirma Charlie Miller, um dos pesquisadores responsáveis pela demonstração.
A vulnerabilidade completa será revelada em agosto na conferência hacker Defcon. Porém, os pesquisadores planejam omitir alguns detalhes para que o bug não seja explorado em larga escala e em outros veículos.
Os sistema UConnect da Chrysler usa a rede de telefonia móvel da operadora norte-americana Sprint para se conectar à internet.
Os pesquisadores foram capazes de localizar remotamente os carros equipados com o sistema, buscando aparelhos que usem a mesma banda de telefonia celular da Sprint.
A Chrysler inclui o UConnect em seus carros desde o final de 2013, e qualquer veículo que usar o sistema está potencialmente vulnerável a um ataque, segundo os pesquisadores.
Como o software não tem uma firewall, os invasores podem controlar o carro assim que encontram o IP do veículo, como se tivessem o acesso físico a ele.
Avisada há nove meses por Valasek e Miller, a montadora lançou uma correção para o sistema em 16 de julho, mas ela precisa ser instalada manualmente, seja por um mecânico de uma concessionária autorizada ou pelo motorista por meio da entrada USB do veículo.
São Paulo - Dois pesquisadores de segurança da informação revelaram uma grave vulnerabilidade no software dos carros da Chrysler , que permite a um invasor controlar remotamente os sistemas eletrônicos do veículo, incluindo o volante, ignição e transmissão.
Em uma demonstração, relatada em uma reportagem da Wired, Chris Valasek e Charlie Miller aproveitam uma falha no sistema de bordo UConnect dos carros da montadora para acionar o ar-condicionado, aumentar o volume do sistema de som e cortar o motor de um Jeep Cherokee.
Detalhe: o carro estava em uma rodovia, enquanto os pesquisadores estavam no sofá de casa.
Com o veículo em um estacionamento, Valasek e Miller tomaram o controle do volante e cortaram os freios do carro, fazendo o Cherokee cair em um canteiro. Tudo isso foi feito usando apenas um laptop.
"Essa é a espécie de bug que mais provavelmente irá matar alguém no futuro", afirma Charlie Miller, um dos pesquisadores responsáveis pela demonstração.
A vulnerabilidade completa será revelada em agosto na conferência hacker Defcon. Porém, os pesquisadores planejam omitir alguns detalhes para que o bug não seja explorado em larga escala e em outros veículos.
Os sistema UConnect da Chrysler usa a rede de telefonia móvel da operadora norte-americana Sprint para se conectar à internet.
Os pesquisadores foram capazes de localizar remotamente os carros equipados com o sistema, buscando aparelhos que usem a mesma banda de telefonia celular da Sprint.
A Chrysler inclui o UConnect em seus carros desde o final de 2013, e qualquer veículo que usar o sistema está potencialmente vulnerável a um ataque, segundo os pesquisadores.
Como o software não tem uma firewall, os invasores podem controlar o carro assim que encontram o IP do veículo, como se tivessem o acesso físico a ele.
Avisada há nove meses por Valasek e Miller, a montadora lançou uma correção para o sistema em 16 de julho, mas ela precisa ser instalada manualmente, seja por um mecânico de uma concessionária autorizada ou pelo motorista por meio da entrada USB do veículo.