Nos milhões de linhas de código que compõem todo o software Tesla Model X, os pesquisadores descobriram outra falha. Tornou possível arrombar um carro em apenas alguns minutos. Felizmente, uma atualização agora está disponível para eliminar a vulnerabilidade.
Equipamento bastante barato e amplamente disponível foi usado
Os carros modernos, como o Tesla Model X, são equipados com uma infinidade de soluções destinadas a aumentar o conforto de uso. Na verdade, algumas funções são muito convenientes. Um bom exemplo é o sistema de o sem chave. Infelizmente, ele também tem uma desvantagem significativa – torna a vida mais fácil não só para os motoristas, mas também para os ladrões.
Desta vez, especialistas em segurança provaram que quebrar a segurança da chave Tesla pode tornar possível abrir o carro e roubá-lo. Além disso, todo o processo leva apenas alguns minutos.
(foto KU Leuven)
Pesquisadores do Computer Security and Industrial Cryptography (COIC), um grupo de pesquisa da Universidade de Leuven, na Bélgica, conduziram um ataque de prova de conceito (PoC) usando um dispositivo feito por ele mesmo. É importante notar aqui que um equipamento bastante barato e comumente disponível foi usado para criá-lo.
Tesla Model X, um carro muito caro, pode ser roubado usando um dispositivo que consiste em: um computador Raspberry Pi e escudo CAN – um custo total de cerca de US $ 65, bem como um controle remoto modificado e unidade de controle eletrônico (ECU), que, por exemplo, pode ser retirado de um outro veículo danificado – aqui os pesquisadores gastaram $ 100. Somado a isso, havia uma bateria por $ 30.
Tesla Model X com uma vulnerabilidade de segurança sem chave
Os pesquisadores, graças à engenharia reversa, notaram que é possível atualizar remotamente o software rodando no chip Bluetooth LE, que é instalado na chave Tesla. Não tinha segurança adequada, então era possível quebrá-lo e assumir o controle.
O controle remoto modificado permitiu que o carro fosse desbloqueado, o que por sua vez permitiu o o ao conector de diagnóstico dentro dele. A próxima etapa foi emparelhar o piloto com um Modelo X específico para poder dar partida no carro e simplesmente partir.
A atualização correspondente já está disponível
Felizmente, o ataque descrito já foi bloqueado. O Tesla Model X recebeu um patch que remove a vulnerabilidade e, claro, uma atualização rápida é recomendada.
Vale acrescentar que um membro da equipe citada é o aluno de doutorado Lennert Wouters, que tem experiência em violar a segurança da Tesla. Ele demonstrou anteriormente dois ataques bem-sucedidos, também usando o sistema sem chave no Model S.
Estas mensagens podem interessar a você:
