Tendo uma parte importante de software, os carros da Tesla estão muito expostos a ataques e a problemas de segurança. Dependem destes sistemas e o seu correto funcionamento é essencial para que possam circular.
Uma recente publicação veio trazer a público uma falha nestes carros e mostrar como são simples de atacar. Bastou um drone e uma ligação Wi-Fi para os atacantes entrarem e comprometerem um carro da Tesla, sem lhe tocarem ou sequer estarem próximos.
Problemas de segurança nos Tesla
Não são certamente raras e nem anormais as falhas de segurança nos Tesla. A marca tem uma atenção especial a esta área, procurando estar próxima de todos os que investigam e procuram encontrar este tipo de problemas nos carros da marca.
Ainda assim, e como se vê agora, estes não estão imunes a falhas e a problemas que podem permitir controlar estes carros. Foram 2 investigadores de segurança da Comsecuris que revelaram esta nova falha, chamada de TBONE, e provaram o simples que é invadir um Tesla e comprometê-lo.
Um drone é a porta de entrada para a falha
Do que é descrito na prova de conceito deste ataque, bastou um drone e uma pen Wi-Fi para executar o ataque. Tudo se baseia numa caraterística dos carros da Tesla que se tentam ligar a uma rede “Tesla Service” sempre que param e que têm as credenciais bem conhecidas.
Uma vez ligado através do drone foi possível explorar uma falha associada ao gestor de ligações ConnMan. Esta permite aceder ao software dos carros da Tesla e controlar vários elementos deste. Os investigadores conseguiram abrir e fechar portas e agir com o sistema de entretenimento.
Segurança do carro facilmente comprometida
Este ataque era para ser revelado na Pwn2Own de 2020, mas acabou por ser atrasado. Assim, foi na CanSecWest 2021 que acabou por ser apresentado. De destacar que este problema de segurança existe apenas em carros da Tesla pós-2018 e já terá sido corrigido.
Está assim mostrada mais uma vulnerabilidade (resolvida) nos carros da Tesla. A marca, com o seu programa de recompensas, consegue acompanhar o que os investigadores produzem e mitigar todos os problemas que vão sendo descobertos.