Uma dupla de hackers conhecidos provaram que conseguem assumir as funções vitais de um carro – incluindo freios e acelerador – a partir de qualquer lugar com uma conexão com a Internet.

Como descrito nesta reportagem da Wired, Charlie Miller e Chris Valasek assumiram o controle do Jeep Cherokee que o repórter Andy Greenberg estava dirigindo. A cerca de 15km de distância, Miller e Valasek começaram a mexer nos alto-falantes e no ar-condicionado do carro, e então cortaram sua transmissão no meio de uma avenida movimentada.

O hack elaborado envolveu cerca de três anos de pesquisas, mas só exige um notebook conectado a um celular da operadora Sprint para fazer a conexão. Isso é por conta do sistema Uconnect, da Jeep, que roda na rede da Sprint. Os hackers estimam que existem 471 mil carros vulneráveis nas ruas dos EUA.

Os dois hackers planejam mostrar suas descobertas durante a conferência Black Hat no mês que vem, mas não vão incluir o código que reescreve o firmware do carro. Sem uma extensiva engenharia reversa, os invasores só terão acesso ao controle de clima e outras funções do painel. Mas Miller e Valasek também vem trabalhando com a Chrysler em um patch, que deve ser lançado antes da conferência (os motoristas ainda precisarão instalar o update via USB ou levar o carro a uma autorizada, o que deverá deixar muitos veículos sem proteção).

Enquanto isso, os senadores americanos Ed Markey e Richard Blumenthal vão apresentar uma lei que exige uma maior segurança em carros conectados. Uma pesquisa feita por Markey com fabricantes de automóveis descobriu “uma clara ausência de medidas de segurança apropriadas”, com apenas 7 dos 16 fabricantes dizendo que contratariam empresas independentes de segurança para verificar seus trabalhos.

Fonte: IDG Now!