Reuters/O Estado de S. Paulo
A Fiat Chrysler fará o recall de 1,4 milhão de veículos nos Estados Unidos para instalar software destinado a impedir que hackers controlem remotamente o motor, a direção e outros sistemas do veículo, medida que as autoridades federais afirmam ser a primeira do tipo adotada até hoje. O anúncio foi feito depois que pesquisadores de cibersegurança conseguiram por meio da internet, em um teste, desligar o motor de um Jeep Cherokee em movimento, o que aumentou preocupações sobre a segurança de veículos conectados à internet.
Os pesquisadores usaram o sistema de telecomunicações da Fiat Chrysler para invadir o Cherokee, que seguia por uma rodovia, e emitiram comandos para o motor, volante e freios.
O Departamento de Transportes dos Estados Unidos (NHTSA) anunciou ontem que examinará se a solução apresentada pela montadora será suficiente ou não para proteger os consumidores contra hackers.
A companhia declarou que não tem conhecimento de ferimentos relacionadas ao acesso dos hackers aos sistemas de computadores de um carro. Um portavoz do Departamento de Transportes disse que este foi o primeiro recall de veículos devido a preocupações quanto à segurança cibernética.
As montadoras até agora procuraram minimizar a ameaça de hackers controlando um veículo usando uma conexão sem fio. Embora já tenha sido demonstrado que é possível alterar os sistemas a bordo do veículo usando uma conexão física com o sistema de diagnóstico do carro, hackers “do bem” conseguiram controlar remotamente o jipe Cherokee.
Segurança
O Departamento dos Transportes e membros do Congresso já haviam manifestado sua preocupação em relação à segurança dos sistemas de controle de veículos automotivos conectados à internet.
Dois deputados do Partido Democrata apresentaram projeto de lei na terçafeira prevendo que o departamento estabeleça padrões para isolamento do software crítico dos veículos e detecção do ato de pirataria “hackeamento” quando ocorrer.
Os veículos objeto de recall incluem modelos que são grande sucesso de vendas, como o jipe Grand Cherokee e os Cherokee SUV, anos 2014 e 2015, e os cupês esportivos Dodge Challenger 2015, entre outros. A montadora enviará um pendrive aos clientes para que façam a atualização do software do veículo e aumentem sua segurança. Um portavoz da Fiat Chrysler declarou que os pendrives serão enviados pelo correio aos clientes “o mais breve possível”. A companhia não forneceu mais esclarecimentos nem respondeu se os pendrives já estão prontos ou ainda terão de ser fabricados.
Segundo um funcionário do departamento de transportes, a agência deve monitorar também “a rapidez com que a companhia conseguirá completar o recall”.
Alemanha
Em fevereiro, a BMW corrigiu uma falha de segurança que deixou 2,2 milhões de carros, incluindo modelos de RollsRoyce e Mini, vulneráveis a hackers. Os veículos afetados são equipados com o software ConnectedDrive, que utiliza um cartão SIM para funcionar, semelhante ao usado em celulares.
Segundo a marca, o programa opera itens como travas das portas, arcondicionado e atualizações dos sistemas de entretenimento e informação, mas não equipamentos que afetem a dirigibilidade, como os freios ou a direção.
A falha da BMW foi identificada pelos pesquisadores do clube automotivo alemão Adac, que descobriu que a comunicação dos carros poderia ser feita por uma rede de telefonia falsa, possibilitando aos hackers controlar qualquer item ativado pelo SIM.
A resolução do problema foi feita automaticamente por meio de dados criptografados via HTTPS a mesma segurança usada para operações bancárias online, disse à época a BMW. (Reuters/O Estado de S. Paulo/Bernie Woodall, Joseph Menna, com tradução de Teresinha Marttino)