Uma equipe de pesquisadores do grupo de Segurança de computador e criptografia industrial (Cosic), da Universidade KU Leuven, na Bélgica, conseguiu hackear e roubar um Tesla Model X em dois minutos. Um vídeo grafado mostra a ação.

No ataque, os pesquisadores exploram uma vulnerabilidade na comunicação Bluetooth entre o veículo e sua chave eletrônica. O equipamento necessário para realizar a invasão, um Raspberry Pi, uma unidade de controle do motor substituta (que pode ser comprada usada) e uma nova chave, custaram cerca de US$ 200.

Agentes mal intencionados podem modificar a unidade de controle antiga para enganar a chave eletrônica da vítima, fazendo-a acreditar que ela pertencia ao seu veículo. Depois é só emparelhar a unidade e enviar uma atualização de firmware malicioso para a chave através do protocolo BLE (Bluetooth Low Energy).

“Como esse mecanismo de atualização não estava devidamente protegido, fomos capazes de comprometer uma chave sem fio e assumir o controle total sobre ela”, explica Lennert Wouters, um estudante de doutorado no Cosic. O código criado pela equipe rouba os dados da chave digital do dono do veículo em segundos, permitindo que os hackers destravem, liguem e dirijam o carro.

Os pesquisadores repassaram suas descobertas para Tesla antes de divulgá-las. Segundo a empresa de Elon Musk, uma correção foi feita em meados de agosto, por meio de uma atualização de software “over-the-air” para todos os seus carros Model X.

Os carros da montadora são alvos frequentes de hackers – que investem principalmente nas chaves eletrônicas, que parecem ser um ponto particularmente frágil na segurança do veículo. Os próprios pesquisadores da KU Leuven fizeram isso em duas outras ocasiões. O CEO da Tesla, Elon Musk, já se comprometeu a tornar a Teslas mais resistente à invasão, e admitiu que a empresa estava atrasada na adoção da autenticação de dois fatores.

Via: ZDNet