Chrysler lembra cerca de 1,4 milhão de carros

A Chrysler lançou uma atualização de software urgente para vários de seus carros (Dodge, Jeep, Ram e Chrysler), aprendendo que dois hackers foram capazes de assumir o controle do jipe ​​Cherokee a uma distância de vários quilômetros e colidir com ele em uma vala.

Os especialistas temem que esses ataques cibernéticos apresentem um risco potencial de morte ou ferimentos ao motorista e aos passageiros, além de causar caos nas estradas.

A Chrysler incentiva os proprietários de carros recuperáveis ​​a entrar em contato com a empresa para obter atualizações de software.

Os proprietários não precisarão visitar o revendedor, como é o caso do procedimento normal de recall. Em vez disso, eles receberão um dispositivo USB, com o qual, quando conectado ao carro, um patch será baixado para corrigir erros de proteção.

Hacking ficou conhecido em um artigo da revista Wired . Dois hackers profissionais, um dos quais trabalhava anteriormente para a Agência de Segurança Nacional, demonstraram a possibilidade de interceptar o controle do carro. No próximo mês, eles planejam revelar alguns de seus truques durante a Black Hat Security Conference, em Las Vegas.

Especialistas em segurança cibernética alertaram anteriormente que a indústria automobilística poderia inadvertidamente criar uma oportunidade para hackers interferirem na operação de automóveis. Estes são pontos de entrada, como uma porta OBD de diagnóstico, bem como uma lista crescente de pontos de entrada sem fio: do monitoramento obrigatório da pressão dos pneus às tecnologias de informação e entretenimento usando 4G LTE.

O último caminho foi usado pelos hackers Charlie Miller e Chris Valasek para explorar a vulnerabilidade no Jeep Cherokee de 2014 equipado com o sistema FCA Uconnectque acessa a rede Sprint. Os hackers estavam a poucos quilômetros do carro, no qual eles conseguiram abrir o acesso a sistemas críticos de controle. Os hackers usaram um telefone Android Kyocera barato conectado a um MacBook para procurar alvos em 3G. Eles receberam coordenadas GPS, número de identificação, modelo, data de lançamento e endereço IP dos carros na área mais próxima.

Quando descobriram um bug no UConnect, eles assumiram que ele funcionaria apenas a 100 metros - dentro dos limites do WiFi direto. Quando descobriram um bug na implementação móvel do UConnect no início deste verão, eles assumiram que isso tornaria possível atacar carros dentro da mesma estação de comunicação celular. Mas logo descobriram que a distância para atacar não tem limite - você pode invadir um carro onde quer que haja Internet, a qualquer distância.

Eles assumiram o controle do limpador e da bomba da arruela, desligaram o motor enquanto dirigiam na estrada, controlaram o volante, desligaram os freios e enviaram o carro com o voluntário para dentro da estrada para a vala.

Os hackers entraram em contato com a montadora e relataram uma vulnerabilidade descoberta.

A montadora disse estar preocupada que os hackers planejem liberar parte de seu código em uma conferência de hackers. A Chrysler insiste que isso é perigoso, mesmo após a atualização do software do carro. Além disso, de acordo com as estatísticas, ao recuperar carros mesmo com defeitos de segurança potencialmente fatais, apenas de 70% a 8% [ 1 ] dos proprietários se preocupam com o procedimento de recall e permitem que seus carros sejam reparados.

Source: https://habr.com/ru/post/pt382115/