Hackers invadem e roubam Tesla em menos de dois minutos; veja o vídeo

Ação foi realizada por pesquisadores de segurança de uma universidade da Bélgica; a Tesla foi informada e disse que já corrigiu a vulnerabilidade
Renato Mota23/11/2020 20h59

20201117110049

Compartilhe esta matéria

Ícone Whatsapp Ícone Whatsapp Ícone X (Tweeter) Ícone Facebook Ícone Linkedin Ícone Telegram Ícone Email

Uma equipe de pesquisadores do grupo de Segurança de computador e criptografia industrial (Cosic), da Universidade KU Leuven, na Bélgica, conseguiu hackear e roubar um Tesla Model X em dois minutos. Um vídeo grafado mostra a ação.

No ataque, os pesquisadores exploram uma vulnerabilidade na comunicação Bluetooth entre o veículo e sua chave eletrônica. O equipamento necessário para realizar a invasão, um Raspberry Pi, uma unidade de controle do motor substituta (que pode ser comprada usada) e uma nova chave, custaram cerca de US$ 200.

Agentes mal intencionados podem modificar a unidade de controle antiga para enganar a chave eletrônica da vítima, fazendo-a acreditar que ela pertencia ao seu veículo. Depois é só emparelhar a unidade e enviar uma atualização de firmware malicioso para a chave através do protocolo BLE (Bluetooth Low Energy).

“Como esse mecanismo de atualização não estava devidamente protegido, fomos capazes de comprometer uma chave sem fio e assumir o controle total sobre ela”, explica Lennert Wouters, um estudante de doutorado no Cosic. O código criado pela equipe rouba os dados da chave digital do dono do veículo em segundos, permitindo que os hackers destravem, liguem e dirijam o carro.

Os pesquisadores repassaram suas descobertas para Tesla antes de divulgá-las. Segundo a empresa de Elon Musk, uma correção foi feita em meados de agosto, por meio de uma atualização de software “over-the-air” para todos os seus carros Model X.

Os carros da montadora são alvos frequentes de hackers – que investem principalmente nas chaves eletrônicas, que parecem ser um ponto particularmente frágil na segurança do veículo. Os próprios pesquisadores da KU Leuven fizeram isso em duas outras ocasiões. O CEO da Tesla, Elon Musk, já se comprometeu a tornar a Teslas mais resistente à invasão, e admitiu que a empresa estava atrasada na adoção da autenticação de dois fatores.

Via: ZDNet

Editor(a)

Renato Mota é editor(a) no Olhar Digital