Cada vez mais os nossos dispositivos estão expostos a ataques e a roubo de dados. Constantemente ligados à Internet, estão vulneráveis a hackers e a falhas que são descobertas.
Os carros, também eles cada vez mais ligados à Internet, são as mais recentes vítimas destes ataques. Depois de vários ataques conhecidos, chega agora a vez dos Tesla estarem também vulneráveis e mostrarem como são simples de roubar, graças a uma falha das app móveis.
São vários os ataques já bem conhecidos a carros ligados à Internet, que os tornam vulneráveis a roubo de dados dos utilizadores e até dos próprios carros. São falhas tipicamente localizadas nas apps que os controlam ou dos serviços que lhes dão suporte, algo que não deveria acontecer.
Mas a mais recente vítima destas falhas é agora a Tesla, que graças a uma falha nas suas apps móveis, que permite controlar totalmente o carro, deixa que estes possam depois ser controlados pelo atacante. A falha foi descoberta e detalhada pela Promon, que a mostrou num vídeo.
O truque é simples e recorre à criação de uma rede sem fios para enganar os donos dos Tesla que, com a promessa de um prémio, são levados a instalar uma simples aplicação. Depois de instalada, a aplicação infecta o smartphone do utilizador e na próxima vez que este usar a aplicação vai roubar os dados de acesso e transmitir para o atacante.
Uma vez na posse dos dados de acesso ao carro, o atacante precisa apenas de se aproximar do carro e usar os dados de acesso roubados para abrir o carro e até colocá-lo a trabalhar, permitindo o roubo.
Esta não é uma forma directa e simples de roubar os dados, obrigando a engenharia social, mas não deixa de ser possível de ser usada em qualquer situação.
A Tesla está já notificada para este problema e prometeu já corrigir o problema, implementando algumas medidas para proteger os seus utilizadores, quer através de autorizações de dispositivos ou de autenticação com dois factores. Esta é uma falha que mais uma vez mostra a vulnerabilidade a que estes dispositivos estão expostos.