Hackeando carros: Tesla está em perigo com nova vulnerabilidade, confira o problema

A Tesla sempre comenta como seus padrões de segurança são elevados, inclusive garantido ter um produto extremamente seguro, mas não demora muito para que algum escândalo apareça provando o oposto. Dessa vez, um pesquisador descobriu uma falha de segurança gravíssima que vai colocar seu Tesla em perigo.

Tesla em perigo; nova vulnerabilidade torna o roubo do seu carro bem mais simples

Novo ataque hacker coloca carro Tesla em perigo

A vulnerabilidade foi descoberta por Josep Pi Rodriguez, consultor da IOActive, uma empresa de serviços de segurança da informática conhecida por relatar vulnerabilidades de segurança em diversos produtos. A vulnerabilidade em questão, quando exploradas corretamente, permite que os carros sejam roubados facilmente.

Para realizar o ataque, 2 hackers se posicionam em pontos estratégicos e utilizam o chamado ataque de retransmissão NFC. Enquanto um dos hackers fica perto do proprietário do carro, o outro se posiciona junto ao veículo, ambos com dispositivos com suporte a NFC.

O desbloqueamento de um Tesla através do NFC funciona da seguinte maneira:

1. O usuário inicia uma comunicação com o dispositivo no carro;
2. O carro então pede que o cartão NFC do proprietário seja confirmado, iniciando uma requisição NFC;
3. Nesse momento a chave do dono do carro recebe uma requisição e dá uma resposta, lida pelo carro e confirmada.

O resultado dessa interação é o destravamento do veículo.

Neste caso, o hacker que está no carro inicia a interação NFC com a porta do veículo e transmite a aquisição do carro via Wi-Fi ou Bluetooth para seu parceiro, que usa seu próprio dispositivo para passar essa requisição diretamente para a chave do dono do Tesla.

Basicamente, eles trabalham como um proxy (intermediário de conexão) entre o veículo e o proprietário. Embora eles fiquem limitados pelo alcance do Wi-Fi ou Bluetooth, o possível resultado é destravar o carro de uma distância “segura” (para os bandidos, é claro).

E não para por aí

O pesquisador ainda cogita a possibilidade de fazer o ataque utilizando a internet, possibilitando o hacking ser feito independentemente da distância.

A situação piora ainda mais se considerarmos que uma atualização recente no sistema dos carros retirou uma limitação extremamente importante. Antes o motorista tinha que colocar o cartão NFC diretamente no console do Tesla para dar a partida, mas agora isso não é mais necessário.

No vídeo mostrado abaixo, a empresa de segurança mostra a prática em ação, e é assustador ver o quanto seria fácil roubar um Tesla Y. A técnica deve funcionar em outros modelos, é claro.

Mas é importante esclarecer dois pontos sobre esse método:

1. O ataque pode ser facilmente evitado se o motorista tiver acionado a função “PIN-to-drive” no veículo (pedindo um código PIN antes de ligar o carro);
2. Se os ladrões levarem o veículo, assim que o motor do carro for desligado, não poderão mais dar partida, já que necessitam do cartão NFC do proprietário para isso.

Mesmo assim, a facilidade com que eles levam o carro é bem assustadora, não é mesmo? Comenta aí o que você acha disso!

O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui

Escrito por

Hugo Cruz

Redator Profissional, Comunicador Social e especialista em Produção de Conteúdo Web. Formado em Letras - Inglês e Administração. CEO da Agência Digital Comunicalize.