A função de travar e destravar as portas, além de dar partida no veículo remotamente, disponível em carros Tesla, pode permitir que hackers roubem o carro se explorarem uma falha na tecnologia. É o que aponta o relatório do Grupo NCC divulgado neste domingo (15).
Durante um experimento, pesquisadores da empresa de segurança britânica conseguiram invadir o sistema dos modelos da montadora de Elon Musk, desbloquear o carro elétrico, ligá-lo e acelerá-lo. Os testes foram realizados em uma Modelo S é um Modelo 3.
O ataque cibernético que levou ao desbloqueio dos carros foi possível graças a uma falha no Sistema de entrada sem chave Tesla, baseado no protocolo Bluetooth Low Energy (BLE). Segundo a empresa, explorar a vulnerabilidade permite redirecionar as comunicações entre o celular do motorista e o carro, enganando o mecanismo.
Não há evidências de roubo usando este hack até agora.Fonte: Unsplash
Mas para que a invasão aconteça, o hacker precisa usar um aparelho que esteja a pouco mais de 10 metros de distância do celular ou chave do dono da Tesla e outro aparelho, conectado a um notebook, próximo ao carro. Toda a operação levou apenas 10 segundos para ser executada no experimento.
Falha pode afetar outras montadoras
Embora o teste tenha sido feito com carros da Tesla, o relatório indica que o Lacuna não-protocolo BLE pode ser explorado em modelos fabricados por outras montadoras que utilizam o mesmo sistema. Esse ataque cibernético também possibilita desbloquear fechaduras inteligentes, smartphones e notebooks.
Comunicada sobre a falha em abril, a montadora respondeu que “ataques de retransmissão são uma limitação conhecida do sistema de entrada passiva”. Embora não haja solução para o bug, os especialistas recomendam que os proprietários usem o recurso “PIN to Drive” do sistema ou desabilitar entrada sem chave.
Até o momento, não há registros de roubo de carro usando esse tipo de ataque cibernético.
Última atualização em 20 de agosto de 2022
