Topo

Hackers invadem Jeep Cherokee e assumem volante à distância

Jeep Cherokee controlado à distância por hackers nos EUA - Wired/Reprodução - Wired/Reprodução
Hackers usaram vulnerabilidade do sistema multimídia Uconnect da Fiat Chrysler
Imagem: Wired/Reprodução

Da EFE

Em Washington (EUA)

22/07/2015 20h23

Dois hackers demonstraram nesta quarta-feira (22) que podem controlar à distância veículos conectados apenas com a ajuda de uma conexão de internet. No teste, conseguiram até mesmo girar o volante, bloquear as travas de segurança e desativar os freios -- tudo remotamente.

Um redator da revista tecnológica "Wired", que postou o vídeo (totalmente narrado em inglês) com o relato do teste, foi "cobaia" da experiência, realizada em uma via pública de St. Louis (no Estado de Missouri, Estados Unidos) para torná-la mais real... e aterrorizante.

Charlie Miller, engenheiro de segurança do Twitter, e Chris Valasek, engenheiro da empresa de consultoria de segurança IOActive, são os hackers que conseguiram controlar um Jeep Cherokee 2014. Aparentemente, o experimento pode ser replicado em outros modelos da Fiat Chrysler. 

Ambos são conhecidos: Miller e Valasek fizeram as primeiras demonstrações bem-sucedidas de controlar automóveis através da internet em 2013. Nesta quarta-feira, dois senadores americanos apresentaram um projeto de lei para estabelecer padrões públicos de segurança em automóveis e caminhões, algo no qual começaram a trabalhar justamente após a primeira invasão dos engenheiros.

Hackers Jeep - Wired/Reprodução - Wired/Reprodução
Experimento envolveu o controle de Jeep Cherokee em St. Louis (Missouri), nos EUA
Imagem: Wired/Reprodução

Sistema multimídia é porta de entrada

Para realizar todas essas ações, os hackers não precisaram manipular fisicamente o veículo, apenas utilizaram uma conexão de internet, um endereço de IP (todo dispositivo conectado possui um) e um software próprio, que se aproveita de uma vulnerabilidade no sistema de entretenimento Uconnect, da Fiat Chrysler.

No experimento, os dois hackers estavam conectados à internet a mais de 15 quilômetros de distância da estrada por onde circulava o motorista da "Wired", que não sabia quais seriam as ações dos especialistas em segurança cibernética.

Primeiro, os hackers conseguiram colocar o ar-condicionado na potência máxima. Em seguida, mudaram a estação de rádio, aumentaram o volume e acionaram os limpadores de para-brisas. Depois, desativaram a transmissão e o acelerador enquanto o carro estava em movimento.

Em uma demonstração posterior, os hackers chegaram a assumir o controle da direção do SUV -- algo que só conseguiram fazer quando o veículo se movimentava de ré --, travaram as portas e desabilitaram os freios.

Além disso, o software criado pelos hackers permitiu que eles obtivessem informações sobre a geolocalização do veículo e outros dados de telemetria.

Os hackers alertaram a Fiat Chrysler, que já distribuiu uma atualização de seu sistema UConnect. No entanto, Miller e Valasek advertem que outros hackers podem descobrir outras formas de "invadir" os veículos modernos, onde as funções do motor, do GPS, entre outras, são conduzidas por sistemas de computadores com conexão à internet.