O repórter Andy Greenberg (da revista WIRED) se juntou a Charlie Miller e Chris Valasek, dois experientes hackers, para comprovar a vulnerabilidade dos computadores de bordo do Jeep Cherokee.
O jornalista levou o veículo para uma estrada afastada perto da cidade de St. Louis, nos EUA, enquanto os dois peritos tentavam invadir o sistema do Jeeo a mais de mil kms de distância, em Pittsburgh.
Para ele, o problema do carro não é somente a vulnerabilidade, mas principalmente o fato de que praticamente tudo é controlado eletronicamente, inclusive os freios. Miller e Valasek conseguiram mexer remotamente com a temperatura do ar-condicionado, o rádio, os limpadores de pára-brisa e chegaram a desligar a transmissão e fazer o Cherokee perder a força, "Isso aconteceu exatamente quando eu estava sobre um viaduto, sem possibilidade de parar o carro", afirmou Greenberg.
E parece que a FCA já sabia desse problema, pois a marca lançou uma atualização via USB que pode ser instalada em concessionárias, mas não faz uma campanha efetiva para que os proprietários dos cerca de 500 mil veículos (somente nos EUA) vulneráveis a invasões façam o upgrade. Ela inclusive repreendeu a divulgação desse estudo, pois ele poderia “encorajar ou ajudar” hackers a invadir os sistemas de seus veículos.
Mas os proprietários de veículos da marca aqui no Brasil pode respirar aliviados, pelo menos por enquanto, por que esse recurso de conectividade via internet é exclusivo dos carros americanos.
Confira o comunicado oficial da FCA:
A invasão publicada na Wired Magazine foi realizada por meio da conectividade celular (Veículo Conectado), um recurso que NÃO ESTÁ disponível em veículos vendidos fora dos Estados Unidos, uma vez que os mercados internacionais não estão oferecendo o mesmo recurso de conectividade disponível nos veículos para os EUA.
Sob nenhuma circunstância a FCA tolera ou acredita que é apropriado divulgar "instruções" que potencialmente encorajariam ou ajudariam a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas dos veículos.
A FCA tem uma equipe dedicada de Sistema de Engenharia da Qualidade focada na identificação e implementação de melhores práticas de software na FCA globalmente. As responsabilidades da equipe incluem desenvolvimento e implementação de normas de segurança cibernética para todo o conteúdo do veículo, incluindo serviços a bordo e remotos.
Dessa forma, a FCA lançou recentemente uma atualização de software específico para os EUA que oferece aos clientes melhorias de segurança eletrônica e do sistema de comunicações. A companhia monitora e testa os sistemas de informação de todos os produtos da empresa para identificar e eliminar vulnerabilidades no curso normal do negócio.
Assim como um smartphone ou tablet, o software do veículo pode exigir atualizações que melhorem a proteção de segurança para reduzir o risco potencial de acesso não autorizado e ilegal aos sistemas do veículo.