Tal como alguns sistemas operativos, também os carros da Tesla são considerados dos mais seguros. Esta proteção abrange áreas que vão para além das suas estruturas.
O seu software é proprietário e está constantemente a ser atualizado. Mas toda esta proteção caiu agora, com um Tesla a ser vítima dos ataques de hackers, na Pwn2Own de 2019.
A Pwn2Own é um evento anual que se foca nas questões de segurança de diversas áreas. Depois de termos visto os principais browsers a serem atacados e a serem descobertas falhas, é agora também a vez dos carros serem alvo.
Um Tesla foi vítima dos hackers na Pwn2Own
E, por incrível que pareça, também em 2019 houve vítimas. O grupo Fluoroacetate, composto por Amat Cama e Richard Zhu focaram os seus esforços num Tesla e conseguiram cumprir os seus intentos.
O browser deste carro foi o ponto de falha
O vetor de ataque deste duo para ultrapassar as proteções da Tesla foi o seu browser. Usaram um bug JIT no processo de renderização do browser para executar código no firmware do carro. O resultado final foi a apresentação de uma mensagem no seu sistema de entretenimento.
Esta proeza acabou por render ao grupo 2 prémios de imediato. O primeiro foi a quantia de 35 mil dólares e o segundo foi o próprio carro que conseguiram atacar com sucesso. O grupo acabou por ganhar mais 375 mil dólares por conseguir quebrar o Safari, Firefox, Edge, VMware Workstation e o Windows 10.
Em breve será lançada uma atualização
Após ter sido revelada a falha nos carros da Tesla, a empresa depressa reconheceu o problema. Muito em breve vai ser lançada uma atualização para corrigir este problema. Assim será trazida de volta a segurança aos seus carros.
Depois de vários anos a focarem-se nos browsers, sistemas operativos e em software, é chegada a vez dos carros serem também atacado. Estes novos cenários são importantes pois conseguem prevenir problemas bem maiores em situações reais.