ja falamos por aqui de um mundo distopico bem diferente do de mad max  com carros parecidos com eletrodomesticos  ou com computadores  isso os tornaria sujeitos a ataques hackers  mas era coisa vista como possivel apenas em livros de ficçao cientifica  nao e mais  uma reportagem da wired mostra que ja e possivel invadir os sistemas de carros comuns  e controla los a distancia   o jornalista andy greenberg topou ser cobaia do experimento dos hackers charlie miller e chris valasek e foi para a estrada sentir como seria um ataque destes  o carro escolhido foi o jeep cherokee  apontado pelos hackers como o mais vulneravel  hoje  a esse tipo de ataque  e a descriçao e de filme de horror     a 16 km de distancia  eles ligaram o ar condicionado no maximo  mudaram a estaçao de radio e tiraram de andy o controle do sistema de som  nao sem antes colocar na tela uma foto deles dois   ligaram os limpadores de para brisa e o borrifador de agua     em seguida  e depois de terem recomendado ao jornalista que nao entrasse em panico  eles desligaram o acelerador e a transmissao  isso na estrada  depois o jornalista entrou em um estacionamento vazio e a brincadeira ficou muito pior  e da para ver em video   [youtube id= mk0srxbc1xs  width= 620  height= 349 ]  ainda a distancia  sem qualquer conexao fisica com o cherokee  miller e valasek desligaram o motor  acionaram os freios ou deixaram o carro sem resposta ao pedal  o que levou o jornalista a enfiar o jeep em uma valeta  a falha de segurança que eles encontraram no sistema uconnect permite ate que eles rastreiem o automovel  marcando o caminho que ele percorreu     longe de querer estragar o sono dos executivos da fca  a dupla quer alertar para os riscos de segurança a que automoveis altamente conectados podem estar sujeitos  como o sistema uconnect  nos eua  e ligado a internet  eles conseguiram invadir toda a rede de controle do automovel por ali   em outras palavras  eles entram no sistema de som  reescrevem o firmware do chip do sistema e  a partir dali  entram em toda a rede can do veiculo  ganhando acesso a todos os dispositivos eletronicos do jeep  ate a direçao estaria sujeita a interferencia  mas eles dizem que ainda nao conseguiram controla la completamente  apenas quando a re e acionada     como tudo começou os resultados do estudo que os dois hackers estao conduzindo serao apresentados na conferencia de segurança digital black hat  que acontece em las vegas entre os dias 1º e 6 de agosto deste ano  para eles  e a chance de mostrar aos fabricantes que seu alerta anterior nao era conversa de nerd   [youtube id= oqe6s6m73zw  width= 620  height= 349 ]  em 2013  eles mostraram como um ataque hacker funcionaria em um ford escape e em um toyota prius  mas tanto a americana quanto a japonesa minimizaram os resultados  isso porque o ataque foi feito por meio de uma conexao fisica  era preciso mostrar que essa conexao nao era necessaria  e foi o que eles conseguiram agora     o calibre do perigo miller e valasek dizem que a vulnerabilidade que eles encontraram esta presente em veiculos equipados com o sistema uconnect fabricados do final de 2013 ate o começo de 2015  como eles trabalharam em colaboraçao com a fca  a empresa ja informou a necessidade de uma atualizaçao de sistema  no ultimo dia 16 de julho  e a liberou para download nos casos em que ela e necessaria  aparentemente  o bug so acontece nos veiculos com uconnect de tela de 8 4 polegadas  a atualizaçao so pode ser feita por meio de um pendrive   todos os modelos uconnect dos eua acessam a internet por meio de uma conexao da operadora sprint  basta ter um celular da empresa para invadir os carros  com um deles  miller descobriu que  nos eua  mais de 471 000 veiculos equipados com o sistema estao sujeitos a uma invasao     ainda que tenham feito seus testes apenas com o jeep cherokee  eles acreditam conseguir fazer o mesmo com qualquer um destes 471 000 carros  mas  como o objetivo dos caras nao e matar ninguem  e sim alertar para o perigo  o trabalho esta concluido   na reportagem da wired  andy descreve o processo anterior a invasao  com um celular android da kyocera e sua rede 3g  ele começa a ver em seu notebook coordenadas de gps  numero de chassi  modelo e ip do primeiro carro suscetivel ao ataque  um dodge ram de texarkana  no texas  depois  outro jeep cherokee  em san diego  na california  em seguida  um dodge durango em upper peninsula  michigan  o proprio miller fica perturbado  e muita gente vulneravel   a principio  eles acharam que os ataques so pudessem ser feitos por conexao direta por wi fi  ou apenas na mesma antena de celular  mas a coisa era muito pior   quando eu vi que poderiamos fazer isso em qualquer lugar  usando a internet  eu pirei  fiquei assustado  a gente via um carro em uma estrada no meio do pais  foi quando a invasao de automoveis se tornou real   disse valasek a wired     o risco da internet alem do cherokee  eles analisaram outros 24 modelos e o cadillac escalade e o infiniti q50  nenhum deles vendido por aqui oficialmente  tambem apresentam altissimo risco de invasao     sinais de adiçao indicam os modelos mais sujeitos a ataques  a reportagem completa pode ser lida aqui   o grupo fca preocupado com a repercussao negativa  tem feito todos os esforços para avisar que criou o update que mencionamos antes e que nao soube de nenhum caso de ataque hacker a veiculos no mundo real  certamente ainda nao  valasek e miller foram os primeiros a conseguir e levaram anos na empreitada  mas o fato de terem conseguido fara outros hackers se sentirem desafiados   como eles ja alertaram  o problema nao se restringe a apenas uma marca  e o senador edward markey  de massachussetts  tomou o problema para si e mandou um questionario para 19 fabricantes  bmw  chrysler  ford  general motors  honda  hyundai  jaguar land rover  mazda  mercedes benz  mitsubishi  nissan  porsche  subaru  toyota  volkswagen  volvo  aston martin  lamborghini e tesla  as tres ultimas nao responderam   o video abaixo fala em 20 empresas  provavelmente por considerar jaguar e land rover como entidades separadas   as conclusoes do senador  resumidamente  foram as seguintes    quase 100% dos carros vendidos nos eua tem conexao sem fio  por wi fi ou radio;  so 7 das 19 empresas contratam empresas para verificar a segurança digital de seus veiculos;  questionadas sobre se monitoram a segurança de suas redes can atras de atividades maliciosas  8 empresas responderam que isso era confidencial  2 disseram que nao fazem nada  mas que planejam fazer isso  e apenas 2 disseram ser capazes de tomar medidas para parar com segurança um veiculo que tivesse sido vitima de um ataque hacker;  a maioria das empresas coleta e armazena informaçoes sobre seus clientes e habitos de direçao  transmitindo esses dados a servidores terceirizados  mas apenas 6 das 19 deram respostas ambiguas sobre encriptaçao e praticas de proteçao dos dados pessoais de seus clientes  enquanto o resto nem respondeu   segundo josh corman  co fundador da empresa de cibersegurança i am the cavalry  existe hoje uma preocupaçao da industria automotiva em conectar os veiculos  por demanda dos consumidores  quem faz isso melhor ganha mais pontos com os clientes  so que a coisa tem sido feita sem a preocupaçao que ja existe nos computadores   esta ficando pior em vez de ficar melhor  se leva um ano para um fabricante desenvolver um novo sistema passivel de invasao hacker  leva quatro ou cinco para que ele seja protegido   disse corman a wired     e por aqui  o problema  em teoria  nao afeta veiculos brasileiros porque eles nao estao conectados a internet  ainda que muitos modelos da fiat ja tenham começado a vir equipados tambem com centrais uconnect  como o fiat bravo  punto e linea  o novo 500 tambem usa a central de origem chrysler     ainda assim  muitos sao conectados por bluetooth aos sistemas de som dos veiculos  os que sao de fabrica  nativos  oferecem um grau de risco mais alto  ja que sao mais bem integrados a rede can dos automoveis   de todo modo  a gm ja anunciou que trara para o brasil o sistema onstar ainda em 2015  para equipar o chevrolet cruze  o sistema faz diagnostico remoto do veiculo  rastreia o automovel em caso de roubo e permite que o motorista entre em contato com um atendente apenas clicando um botao sob o retrovisor     nao sabemos se a gm e uma das empresas preocupadas com a cibersegurança de seus veiculos  mas o fato de o escalade estar na lista de veiculos mais sujeitos a ataques nos leva a crer que nao ha tanto cuidado como se esperaria   imagine quando os sistemas de comunicaçao v2v  veiculo a veiculo  em portugues   v2r  veiculo para a estrada  e v2i  veiculo para a infraestrutura  estiverem estabelecidos  quando a maior parte dos sistemas de controle dos veiculos for eletronica e quando veiculos autonomos ocuparem as estradas  tomara que o alerta emitido por charlie miller e chris valasek seja finalmente ouvido com a devida atençao