Uma das preocupações com os carros conectados é a possibilidade de hackear os veículos. Para mostrar que isso não é cena de filme de ficção científica, uma equipe de hackers conseguiu localizar, desbloquear e “roubar” o Tesla Model S de um colega sem precisar da chave do carro.
Eles usaram o próprio aplicativo da montadora que mostra para o motorista o nível de bateria, controle de temperatura e localização do carro.
Os hackers só precisaram fazer a pessoa baixar um aplicativo malicioso para ter acesso ao smartphone do motorista – no caso, foi criado um ponto de acesso de Wi-Fi gratuito perto de uma estação de carregamento da Tesla que oferecia hambúrguer de graça para proprietários que fizessem o download de um aplicativo específico.
Eles então conseguem rastrear o carro e saber quando e onde ele está estacionado. Depois, basta destravar o carro através de uma função do aplicativo e ativar o modo keyless. Veja o vídeo:
O truque não é uma demonstração de uma vulnerabilidade exclusiva da Tesla, mas sim um exemplo de como dispositivos conectados à internet e ligados a um aplicativo podem ser usados nesse tipo de ataque.
Em resposta ao site International Business Time, a Tesla afirmou que o experimento “não demonstra quaisquer vulnerabilidades específicas da Tesla. Esta demonstração mostra o que a maioria das pessoas sabe intuitivamente, que se um telefone é hackeado, os aplicativos do aparelho não são mais seguros”.