Os hackers desligam os freios do Jeep enquanto ele está dirigindo

Os hackers conseguiram desativar remotamente os freios de um Jeep Cherokee enquanto o veículo estava em movimento, na violação mais alarmante de segurança do carro até hoje. O hack foi realizado como parte de um experimento em uma rodovia pública nos Estados Unidos, em que os hackers também conseguiu controlar a transmissão do carro, sistema de entretenimento, ar condicionado e pára-brisa limpadores.

O hack foi conduzido por Charlie Miller e Chris Valasek, que têm uma longa história de invasão de sistemas de computador automotivos. Com um Com fio repórter ao volante, a dupla conseguiu desativar remotamente os freios do Jeep Cherokee, inutilizando o pedal do freio e jogando o carro em uma vala.

Durante o experimento, os hackers também conseguiram cortar a transmissão do carro enquanto ele estava viajando a 70 mph ao longo de uma rodovia, fazendo com que o Jeep perdesse velocidade rapidamente antes de diminuir a velocidade para um rastejamento. Os hackers também assumiram o controle do ar-condicionado, injetando ar fresco no motorista; mudou o som do carro para o volume máximo; e acionou remotamente o limpador e lavador de pára-brisas do carro - tudo isso poderia facilmente forçar o motorista a perder a concentração enquanto viaja em alta velocidade.

A dupla pode até assumir o controle da direção, embora atualmente apenas quando o carro está se movendo em marcha à ré. Com fio relata que a dupla de hackers está confiante de que pode encontrar uma maneira de mover o volante enquanto o Jeep está viajando para frente em alta velocidade.

Remendando o carro

A dupla conseguiu assumir o controle dessas várias funções a dez milhas de distância, através do Uconnect do carro recurso, que permite que os motoristas conectem seus smartphones ao entretenimento e à navegação no carro sistema. A dupla planeja divulgar todos os detalhes da vulnerabilidade na conferência de segurança Black Hat do próximo mês em Las Vegas.

Nesse ínterim, os pesquisadores compartilharam suas descobertas com a fabricante de jipes Chrysler, que lançou um patch para corrigir a vulnerabilidade. Infelizmente, este patch deve ser instalado manualmente através de um pendrive ou em uma concessionária, o que significa que milhares de veículos provavelmente permanecerão sem patch quando os detalhes completos da falha forem publicados no próximo mês.

Em uma declaração enviada a Com fio, A Chrysler está pedindo aos pesquisadores de segurança que não revelem suas informações a público. "Sob nenhuma circunstância a FCA [Fiat Chrysler Automobiles] tolera ou acredita que seja apropriado divulgar 'informações de como fazer' que potencialmente encorajar, ou ajudar a permitir que hackers obtenham acesso não autorizado e ilegal aos sistemas do veículo ", disse a empresa em um comunicado. "Agradecemos as contribuições dos defensores da segurança cibernética para aumentar a compreensão do setor sobre as vulnerabilidades em potencial. No entanto, advertimos os defensores de que, na busca pela melhoria da segurança pública, eles, de fato, não comprometem a segurança pública. "

Miller e Valasek ainda planejam publicar, no entanto, argumentando que isso forçará os fabricantes de automóveis a melhorar sua segurança. "Se os consumidores não percebem que isso é um problema, eles deveriam, e deveriam começar a reclamar com as montadoras ", disse Miller Com fio. "Este pode ser o tipo de bug de software com maior probabilidade de matar alguém."