A Tesla sempre comenta como seus padrões de segurança são elevados, inclusive garantido ter um produto extremamente seguro, mas não demora muito para que algum escândalo apareça provando o oposto. Dessa vez, um pesquisador descobriu uma falha de segurança gravíssima que vai colocar seu Tesla em perigo.
Novo ataque hacker coloca carro Tesla em perigo
A vulnerabilidade foi descoberta por Josep Pi Rodriguez, consultor da IOActive, uma empresa de serviços de segurança da informática conhecida por relatar vulnerabilidades de segurança em diversos produtos. A vulnerabilidade em questão, quando exploradas corretamente, permite que os carros sejam roubados facilmente.
Para realizar o ataque, 2 hackers se posicionam em pontos estratégicos e utilizam o chamado ataque de retransmissão NFC. Enquanto um dos hackers fica perto do proprietário do carro, o outro se posiciona junto ao veículo, ambos com dispositivos com suporte a NFC.
O desbloqueamento de um Tesla através do NFC funciona da seguinte maneira:
- O usuário inicia uma comunicação com o dispositivo no carro;
- O carro então pede que o cartão NFC do proprietário seja confirmado, iniciando uma requisição NFC;
- Nesse momento a chave do dono do carro recebe uma requisição e dá uma resposta, lida pelo carro e confirmada.
O resultado dessa interação é o destravamento do veículo.
Neste caso, o hacker que está no carro inicia a interação NFC com a porta do veículo e transmite a aquisição do carro via Wi-Fi ou Bluetooth para seu parceiro, que usa seu próprio dispositivo para passar essa requisição diretamente para a chave do dono do Tesla.
Basicamente, eles trabalham como um proxy (intermediário de conexão) entre o veículo e o proprietário. Embora eles fiquem limitados pelo alcance do Wi-Fi ou Bluetooth, o possível resultado é destravar o carro de uma distância “segura” (para os bandidos, é claro).
E não para por aí
O pesquisador ainda cogita a possibilidade de fazer o ataque utilizando a internet, possibilitando o hacking ser feito independentemente da distância.
A situação piora ainda mais se considerarmos que uma atualização recente no sistema dos carros retirou uma limitação extremamente importante. Antes o motorista tinha que colocar o cartão NFC diretamente no console do Tesla para dar a partida, mas agora isso não é mais necessário.
No vídeo mostrado abaixo, a empresa de segurança mostra a prática em ação, e é assustador ver o quanto seria fácil roubar um Tesla Y. A técnica deve funcionar em outros modelos, é claro.
Mas é importante esclarecer dois pontos sobre esse método:
- O ataque pode ser facilmente evitado se o motorista tiver acionado a função “PIN-to-drive” no veículo (pedindo um código PIN antes de ligar o carro);
- Se os ladrões levarem o veículo, assim que o motor do carro for desligado, não poderão mais dar partida, já que necessitam do cartão NFC do proprietário para isso.
Mesmo assim, a facilidade com que eles levam o carro é bem assustadora, não é mesmo? Comenta aí o que você acha disso!
O que você achou? Siga @bitmagazineoficial no Instagram para ver mais e deixar seu comentário clicando aqui