“Este parece ser el tipo de bug que, efectivamente, puede matar a alguien,” dijo Charlie Miller, uno de los investigadores responsables del exploit. Miller, junto con Chris Valasek, le demostraron a Wired como se puede hackear y tomar control de algunas funciones de una Jeep Cherokee. Entre las funciones del auto que ambos pudieron controlar se incluye al aire acondicionado, el sistema multimedia, los limpiaparabrisas y otros más graves como el acelerador, los frenos y la transmisión.
El sistema UConnect de Chrysler utiliza la red cellular de Sprint para su conectividad, por lo que Miller y Valasek fueron capaces de localizar de manera remota a los vehículos que utilizaran esa porción del espectro en particular. Una vez que Miller y Valasek localizan el IP del auto, pueden reescribir el firmware de Connect y de esa manera controlar el sistema como si tuvieran acceso físico. El sistema UConnect es utilizada por Chrysler desde 2013 y según Miller y Valasek existe la posibilidad de que todos los autos equipados con UConnect corren este riesgo de ser atacados, lo cual afectaría a más de 471,000 automóviles de Chrysler. Además, el peligro no es solo para la persona que conduce, sino también para aquellas con las que comparte la vía pública.
La buena noticia es que ya existe un parche que arregla esta vulnerabilidad. Usuarios pueden llevar el auto a una agencia o distribuidor para que le sea instalado vía USB o podrán descargar el archivo de Internet, copiarlo a USB e instalarlo manualmente. Se espera que la vulnerabilidad completa sea presentada el mes próximo en Defcon, la conferencia de hackers que se realiza todos los años en Las Vegas.
