Hackers descobrem como invadir e roubar Teslas a distância

Tesla sempre se orgulhou de suas medidas de cibersegurança, mas nova falha põe a fama da empresa em risco
Tesla sempre se orgulhou de suas medidas de cibersegurança, mas nova falha põe a fama da empresa em risco
  • Processo demora poucos segundos e é feito sem que o motorista perceba;

  • Dispositivo envia os dados do NFC do dono para um comparsa próximo ao Tesla;

  • Correção do problema será uma tarefa árdua, disse pesquisador de segurança digital.

A Tesla sempre se orgulhou de seu sistema de segurança cibernética em seus carros, especialmente quando se trata de ataques remotos a seus veículos. Mas agora, um pesquisador descobriu uma maneira elegante de conseguir, em poucos segundos, desbloquear e roubar um Tesla Model Y.

A vulnerabilidade foi descoberta por Josep Pi Rodriguez, consultor de segurança da IOActive, e envolve o que é chamado de ataque de retransmissão NFC e requer dois ladrões trabalhando em conjunto. Um deles precisa estar perto do carro, enquanto outro deve ficar próximo do proprietário do carro, que deve ter em sua posse um cartão-chave NFC ou um celular com uma chave virtual Tesla.

Normalmente os proprietários de Teslas ligam seus veículos com cartões-chave de comunicação de campo próximo (NFC), visto que os carros possuem um leitor embutido na carroceria do lado do motorista. É possível também usar um chaveiro ou chave virtual no telefone para acessar o carro, mas o manual do carro aconselha que eles sempre tenham o cartão NFC em si como backup caso acabe a bateria do telefone.

No cenário montado por Rodriguez, os invasores podem roubar um Tesla Model Y, desde que consigam se posicionar a cerca de duas polegadas do cartão NFC do proprietário ou do telefone celular com uma chave virtual Tesla. Esta proximidade é fácil de acontecer em lugares cheios ou com fila, por exemplo.

O primeiro hacker usa um dispositivo Proxmark RDV4.0 para iniciar contato com o leitor NFC no veículo, enquanto o segundo ladrão, estando próximo do dono, utiliza seu próprio célula para criar uma ponte entre o cartão-chave ou celular do dono e o dispositivo Proxmark de seu cúmplice.

Embora o ataque via Wi-Fi e Bluetooth limite a distância que os dois cúmplices podem estar um do outro, Rodriguez diz que é possível realizar o ataque via Bluetooth a vários metros de distância um do outro ou até mais longe com Wi-Fi, usando um Raspberry Pi para retransmitir os sinais. Ele acredita que também pode ser possível realizar o ataque pela internet, permitindo uma distância ainda maior entre os dois cúmplices.

No entanto, há um modo de evitar esse tipo de roubo. Nos veículos Tesla há a função de ligar o veículo apenas com uma senha. Porém Rodriguez afirma que muitos proprietários não ativam esse recurso e nem sabem que ele existe. E mesmo que ele esteja ativado, os ladrões ainda conseguem entrar no carro e roubar objetos de valor.

Esse método também só permite que os hackers dirijam o carro uma única vez, sendo necessário efetuar uma adicionar um novo conjunto de NFCs dentro do carro em um novo ataque. Os ladrões, entretanto, ainda podem desmanchar o carro para vender suas partes, como tem ocorrido na Europa nos últimos meses.

Segundo Rodriguez, eliminar o problema encontrado por ele será uma tarefa difícil para a Tesla. A empresa também não emitiu comentários sobre a falha de segurança encontrada.