Mercado fechará em 3 h 12 min
  • BOVESPA

    107.399,78
    -1.051,42 (-0,97%)
     
  • MERVAL

    38.390,84
    +233,89 (+0,61%)
     
  • MXX

    45.521,31
    +79,10 (+0,17%)
     
  • PETROLEO CRU

    82,70
    +0,55 (+0,67%)
     
  • OURO

    1.668,40
    -1,60 (-0,10%)
     
  • BTC-USD

    19.501,00
    -33,08 (-0,17%)
     
  • CMC Crypto 200

    445,61
    -0,37 (-0,08%)
     
  • S&P500

    3.644,67
    -74,37 (-2,00%)
     
  • DOW JONES

    29.253,06
    -430,68 (-1,45%)
     
  • FTSE

    6.881,59
    -123,80 (-1,77%)
     
  • HANG SENG

    17.165,87
    -85,01 (-0,49%)
     
  • NIKKEI

    26.422,05
    +248,07 (+0,95%)
     
  • NASDAQ

    11.211,25
    -344,50 (-2,98%)
     
  • BATS 1000 Index

    0,0000
    0,0000 (0,00%)
     
  • EURO/R$

    5,2761
    +0,0435 (+0,83%)
     

Hackers descobrem como invadir e roubar Teslas a distância

Tesla sempre se orgulhou de suas medidas de cibersegurança, mas nova falha põe a fama da empresa em risco
Tesla sempre se orgulhou de suas medidas de cibersegurança, mas nova falha põe a fama da empresa em risco
  • Processo demora poucos segundos e é feito sem que o motorista perceba;

  • Dispositivo envia os dados do NFC do dono para um comparsa próximo ao Tesla;

  • Correção do problema será uma tarefa árdua, disse pesquisador de segurança digital.

A Tesla sempre se orgulhou de seu sistema de segurança cibernética em seus carros, especialmente quando se trata de ataques remotos a seus veículos. Mas agora, um pesquisador descobriu uma maneira elegante de conseguir, em poucos segundos, desbloquear e roubar um Tesla Model Y.

A vulnerabilidade foi descoberta por Josep Pi Rodriguez, consultor de segurança da IOActive, e envolve o que é chamado de ataque de retransmissão NFC e requer dois ladrões trabalhando em conjunto. Um deles precisa estar perto do carro, enquanto outro deve ficar próximo do proprietário do carro, que deve ter em sua posse um cartão-chave NFC ou um celular com uma chave virtual Tesla.

Normalmente os proprietários de Teslas ligam seus veículos com cartões-chave de comunicação de campo próximo (NFC), visto que os carros possuem um leitor embutido na carroceria do lado do motorista. É possível também usar um chaveiro ou chave virtual no telefone para acessar o carro, mas o manual do carro aconselha que eles sempre tenham o cartão NFC em si como backup caso acabe a bateria do telefone.

No cenário montado por Rodriguez, os invasores podem roubar um Tesla Model Y, desde que consigam se posicionar a cerca de duas polegadas do cartão NFC do proprietário ou do telefone celular com uma chave virtual Tesla. Esta proximidade é fácil de acontecer em lugares cheios ou com fila, por exemplo.

O primeiro hacker usa um dispositivo Proxmark RDV4.0 para iniciar contato com o leitor NFC no veículo, enquanto o segundo ladrão, estando próximo do dono, utiliza seu próprio célula para criar uma ponte entre o cartão-chave ou celular do dono e o dispositivo Proxmark de seu cúmplice.

Embora o ataque via Wi-Fi e Bluetooth limite a distância que os dois cúmplices podem estar um do outro, Rodriguez diz que é possível realizar o ataque via Bluetooth a vários metros de distância um do outro ou até mais longe com Wi-Fi, usando um Raspberry Pi para retransmitir os sinais. Ele acredita que também pode ser possível realizar o ataque pela internet, permitindo uma distância ainda maior entre os dois cúmplices.

No entanto, há um modo de evitar esse tipo de roubo. Nos veículos Tesla há a função de ligar o veículo apenas com uma senha. Porém Rodriguez afirma que muitos proprietários não ativam esse recurso e nem sabem que ele existe. E mesmo que ele esteja ativado, os ladrões ainda conseguem entrar no carro e roubar objetos de valor.

Esse método também só permite que os hackers dirijam o carro uma única vez, sendo necessário efetuar uma adicionar um novo conjunto de NFCs dentro do carro em um novo ataque. Os ladrões, entretanto, ainda podem desmanchar o carro para vender suas partes, como tem ocorrido na Europa nos últimos meses.

Segundo Rodriguez, eliminar o problema encontrado por ele será uma tarefa difícil para a Tesla. A empresa também não emitiu comentários sobre a falha de segurança encontrada.