Três dias depois de especialistas revelarem a existência de uma vulnerabilidade no sistema de carros da Chrysler, a montadora – que também é dona da Jeep e da Dodge – anunciou um recall de 1,4 milhão de veículos. Os modelos não precisarão ser levados à concessionárias, no entanto – a empresa enviará um pen drive aos endereços dos donos dos automóveis, para que eles consigam instalar manualmente as correções do software Uconnect, usado no computador de bordo.

As correções no sistema incluem o bloqueio da vulnerabilidade na rede da operadora norte-americana Sprint, utilizada pelos carros de montadoras ligadas à Chrysler para se conectar. De acordo com a reportagem da Wired que deu início ao caso, era por essa falha que os pesquisadores conseguiam rastrear os veículos e acessá-los remotamente.

“Dentro” do sistema de um carro da fabricante, um invasor conseguiria, usando um notebook ou um smartphone, desde ligar e desligar o ar-condicionado até cortar os freios e parar o motor do veículo, como demonstrado no vídeo feito pela publicação. “Esse é o tipo de bug que mais provavelmente matará alguém no futuro”, contou ao site Charlie Miller, um dos pesquisadores que descobriu e demonstrou o funcionamento da brecha.

Chris Valasek, o outro especialista que encontrou a falha, disse no Twitter que tentou invadir o Jeep de Miller novamente após a aplicação do update e não conseguiu. Ou seja, ao menos em um primeiro momento, a vulnerabilidade foi de fato fechada.

A lista dos 1,4 milhão de veículos afetados pelo recall inclui os modelos 2013, 2014 e 2015 do MY Dodge Viper, da Dodge Ram 1500, 2500 e 3500, do Jeep Grand Cherokee e das SUVs Cherokee e os modelos 2015 dos sedãs MY Chrysler 200, 300 e Dogdge Charger. Segundo a Chrysler, nenhuma tentativa de invasão desses carros foi relatada à empresa.

A marca também destacou que, apesar da existência da brecha, hackear um automóvel ainda é um processo bastante complicado – algo que Miller e Valasek devem concordar, já que passaram um ano desenvolvendo o método para invadir o Uconnect, segundo a Wired. Porém, no mesmo comunicado divulgado em seu site, a empresa ainda disse “que nenhum defeito foi encontrado” no software, e que as correções são mais uma “prevenção” – o que, convenhamos, tira um pouco da credibilidade da marca.

De qualquer forma, a liberação do update não deixa de ser uma boa notícia, embora o ideal fosse a distribuição over-the-air (ou OTA, como em smartphones). O recall só vale para veículos norte-americanos, mas se quiser ter certeza, é possível checar a disponibilidade de um update no site da Chrysler. Caso haja algum download pendente, dá para baixar o arquivo, transferi-lo para um pen drive e instalá-lo no carro.

* Via Chrysler e Wired